Nürnberg, 13. Oktober 2025 (JPD) – Ermittler der Zentralstelle Cybercrime Bayern (ZCB) und des Fachkommissariats „Ermittlungen Cybercrime“ der Kriminalpolizei Nürnberg haben mehrere Tatverdächtige identifiziert, die im Verdacht stehen, tausende Benutzerkonten der Bundesagentur für Arbeit kompromittiert zu haben. Der Angriff war bereits im März 2025 entdeckt worden, als Unregelmäßigkeiten in einem Jobcenter-Konto auffielen. Die Täter sollen versucht haben, Zugriff auf mehr als 20.000 Konten zu erlangen, erfolgreich waren sie in etwa 1.000 Fällen.
Cyberangriff auf Bundesagentur für Arbeit: Ermittler ermitteln Tatverdächtige
Nach ersten Ermittlungen hatten die Täter zwischen Januar und März 2025 versucht, sich unbefugt in Benutzerkonten einzuloggen. In über 150 Konten wurde offenbar die Kontoverbindung manipuliert, um Leistungen auf eigene Konten umzuleiten. Durch die schnelle Reaktion der Bundesagentur für Arbeit konnte der finanzielle Schaden auf rund 1.000 Euro begrenzt werden, obwohl ein monatlich fünfstelliger Missbrauch möglich gewesen wäre.
Die acht Tatverdächtigen sind zwischen 36 und 61 Jahre alt und besitzen albanische, kosovarische, serbische oder deutsche Staatsangehörigkeit. Sie werden unter anderem des gewerbsmäßigen Computerbetrugs beschuldigt, der nach deutschem Recht mit Freiheitsstrafen von sechs Monaten bis zu zehn Jahren geahndet werden kann. Zwei der Beschuldigten in Rheinland-Pfalz stehen zusätzlich im Fokus wegen Betäubungsmittelhandels; gegen sie wurden Untersuchungshaftbefehle erlassen.
Am 8. Oktober 2025 vollzogen Ermittler gemeinsam mit Staatsanwälten der ZCB und IT-Forensikern 14 Durchsuchungsbeschlüsse in zehn Objekten in Ludwigshafen, Mannheim, Berlin, Halle sowie in Schleswig-Holstein und Rheinland-Pfalz. Dabei wurden umfangreiche Beweismittel, Daten, Bargeld, Waffen und Betäubungsmittel sichergestellt. Erste Auswertungen liefern klare Hinweise auf die Beteiligung der Beschuldigten an dem Cyberangriff.
Die Zentralstelle Cybercrime Bayern ist seit 2015 für herausgehobene Verfahren zur Cyberkriminalität zuständig. Sie arbeitet eng mit Landes- und Bundespolizei, Zollfahndungsdienst, Bundeskriminalamt sowie internationalen Partnern zusammen. Zu ihrem Aufgabenspektrum zählen unter anderem Hackerangriffe, Online-Betrug, Ransomware, Darknet-Handel mit Drogen, Waffen oder Falschgeld sowie die Bekämpfung von Kinderpornografie und sexuellem Missbrauch im Internet.
Die Ermittlungen zu dem Angriff auf die Bundesagentur für Arbeit dauern an.