Cyberangriff auf 20.000 Konten: Polizei schnappt acht Arbeitsagentur-Hacker

2 Min
Artikel von:
Stefan Lutter
Cyberangriff auf Bundesagentur für Arbeit: Ermittlungen führen zu acht Tatverdächtigen
Cyberangriff auf die Bundesagentur für Arbeit in Nürnberg: Ermittlungen führen zu acht Verdächtigen. (Symbolbild)
Cyberangriff auf Bundesagentur für Arbeit: Ermittlungen führen zu acht Tatverdächtigen
Karl-Josef Hildenbrand/dpa

Ein Cyberangriff auf die Nürnberger Bundesagentur für Arbeit hat über 20.000 Konten ins Visier genommen. Jetzt gibt es erste Ermittlungserfolge

Im Fall eines der größten Cyberangriffe der vergangenen Jahre auf die Bundesagentur für Arbeit in Nürnberg gibt es einen Ermittlungserfolg. Das geht aus einer gemeinsamen Pressemitteilung der Generalstaatsanwaltschaft Bamberg, Zentralstelle Cybercrime Bayern, und des Polizeipräsidiums Mittelfranken vom Montag, 13. Oktober 2025, hervor.

Über 20.000 Konten gerieten ins Visier einer Tätergruppe, die es auf staatliche Leistungen abgesehen hatte. Die Überraschung: Unter den acht Tatverdächtigen, die inzwischen ermittelt wurden, befinden sich Personen aus mehreren Bundesländern. Sie stehen nun vor der Anklage wegen gewerbsmäßigen Computerbetrugs. 

Cyberangriff auf Bundesagentur für Arbeit: Ermittlungen führen zu acht Tatverdächtigen

Im März 2025 entdeckte die Bundesagentur für Arbeit in Nürnberg laut Mitteilung einen massiven Cyberangriff. Unbekannte Täter hatten versucht, sich Zugang zu über 20.000 Benutzerkonten zu verschaffen. In rund 1.000 Fällen war der Angriff erfolgreich. Jetzt hätten intensive Ermittlungen der Bamberger Zentralstelle Cybercrime Bayern (ZCB) und der Kriminalpolizei Nürnberg zu acht Tatverdächtigen geführt.

Der Angriff wurde entdeckt, als eine Mitarbeiterin eines Jobcenters in Nordrhein-Westfalen Unregelmäßigkeiten auf dem Konto eines verstorbenen Kunden bemerkte. Eine anschließende Überprüfung der Bundesagentur ergab zahlreiche unberechtigte Logins. Daraufhin erstattete die Behörde Anzeige bei der ZCB, die umgehend die Ermittlungen aufnahm.

Eine eigens eingerichtete Ermittlungsgruppe arbeitete monatelang an der Aufklärung des Falls.

Täter manipulierten Kontodaten für betrügerische Überweisungen

Zwischen Ende Januar und Mitte März 2025 gelang es den Tätern, in mehr als 150 Fällen Kontodaten zu ändern. Ziel war es, Leistungen der Bundesagentur auf eigene Konten umzuleiten. Laut Ermittlungen hätten die Täter so monatlich fünfstellige Beträge erbeuten können. Dank der schnellen Reaktion der Bundesagentur blieb der tatsächliche Schaden jedoch auf rund 1000 Euro begrenzt.

In enger Abstimmung mit den Staatsanwälten der Zentralstelle Cybercrime Bayern und durch die intensiven und akribischen Ermittlungen der Ermittlungskommission (EKO) bei der Kriminalpolizei Nürnberg sei es gelungen, Tatverdächtige in mehreren Bundesländern zu ermitteln, heißt es in der Erklärung der Behörden weiter: "Die acht Tatverdächtigen im Alter zwischen 36 und 61 Jahren besitzen die albanische (3), die kosovarische (3), serbische (1) beziehungsweise die deutsche Staatsangehörigkeit (1)."

Aufgrund der umfangreichen Ermittlungen und Spurenauswertung durch die EKO habe daraufhin die Zentralstelle Cybercrime Bayern beim Amtsgericht Bamberg Durchsuchungsbeschlüsse gegen Tatverdächtige und Zeugen in Rheinland-Pfalz, Baden-Württemberg, Berlin, Sachsen-Anhalt und Schleswig-Holstein erwirken können.

Durchsuchungen an zehn Orten 

Am 8. Oktober 2025 hätten dann Beamte des Fachkommissariats Ermittlungen Cybercrime der Kriminalpolizei Nürnberg zusammen mit Staatsanwälten der ZCB und mehreren IT-Forensikern insgesamt 14 Durchsuchungsbeschlüsse "in zehn Objekten in Ludwigshafen (Rheinland-Pfalz), Mannheim (Baden-Württemberg), Berlin, Halle (Sachsen-Anhalt) und in den Kreisen Segeberg (Schleswig-Holstein) und Rhein-Pfalz (Rheinland-Pfalz)" vollzogen.

Die Beweise deuten eindeutig auf die Beteiligung der Verdächtigen am Cyberangriff hin. Zwei der Tatverdächtigen aus Rheinland-Pfalz wurden zusätzlich wegen Drogenhandels angeklagt und befinden sich in Untersuchungshaft. Die restlichen Verdächtigen müssen sich nun wegen gewerbsmäßigen Computerbetrugs verantworten.

Laut Gesetz drohen ihnen Freiheitsstrafen von sechs Monaten bis zu zehn Jahren. Die Ermittlungen dauern an, um weitere Hintergründe und mögliche Komplizen aufzudecken.