Die Bundesagentur für Arbeit stellte im März 2025 einen Cyberangriff durch unbekannte Täter auf mehr als 20.000 Benutzerkonten fest.

Nach intensiven gemeinsamen Ermittlungen der Zentralstelle Cybercrime Bayern (ZCB) und des Fachkommissariats "Ermittlungen Cybercrime" (ECC) der Kriminalpolizei Nürnberg konnten nun mehrere Tatverdächtige ermittelt werden.

Eine Mitarbeiterin in einem Jobcenter in Nordrhein-Westfalen bemerkte bei einer Einzelfallbearbeitung zunächst Unstimmigkeiten auf dem Konto eines bereits verstorbenen Kunden. Bei einer anschließenden Überprüfung stellte die Bundesagentur für Arbeit eine Vielzahl unberechtigter Logins fest und erstattete Strafanzeige bei der Zentralstelle Cybercrime Bayern (ZCB) in Bamberg. Daraufhin liefen sofortige Ermittlungen beim zuständigen Fachkommissariat "Ermittlungen Cybercrime" (ECC) des Kriminalfachdezernats 5 in Nürnberg an. Eine Ermittlungskommission (EKO) wurde zur Bewältigung des Ermittlungskomplexes eingerichtet.

Die über mehrere Monate durchgeführten umfangreichen Ermittlungen der Zentralstelle Cybercrime Bayern und des Fachkommissariats "Ermittlungen Cybercrime" führten zu mehreren Tatverdächtigen. Diese stehen im dringenden Tatverdacht, zwischen dem 30.01.2025 und dem 19.03.2025 versucht zu haben, sich widerrechtlich in über 20.000 Benutzerkonten bei der Bundesagentur für Arbeit einzuloggen. In rund 1.000 Fällen gelang ihnen dies auch. Dabei sollen sie in mehr als 150 Benutzerkonten die Kontoverbindung geändert haben, um die vorgesehenen Leistungsauszahlungen an die Kunden betrügerisch auf eigene Konten umzuleiten. Über die erlangten Zugangsdaten wären die Tatverdächtigen in der Lage gewesen, sich monatlich einen fünfstelligen Betrag auszahlen zu lassen. Durch das frühzeitige Eingreifen der Bundesagentur für Arbeit und die sofortigen Gegenmaßnahmen konnte der tatsächliche Schaden begrenzt werden. Dieser beläuft sich auf knapp 1.000 Euro.

In enger Abstimmung mit den Staatsanwälten der Zentralstelle Cybercrime Bayern und durch die intensiven und akribischen Ermittlungen der EKO bei der Kriminalpolizei Nürnberg gelang es Tatverdächtige in mehreren Bundesländern zu ermitteln. Die acht Tatverdächtigen im Alter zwischen 36 und 61 Jahren besitzen die albanische (3), die kosovarische (3), serbische (1) beziehungsweise die deutsche Staatsangehörigkeit (1).

Aufgrund der umfangreichen Ermittlungen und Spurenauswertung durch die EKO konnte die Zentralstelle Cybercrime Bayern beim Amtsgericht Bamberg Durchsuchungsbeschlüsse gegen Tatverdächtige und Zeugen in Rheinland-Pfalz, Baden-Württemberg, Berlin, Sachsen-Anhalt und Schleswig-Holstein erwirken.

Am 08.10.2025 vollzogen Beamte des Fachkommissariats Ermittlungen Cybercrime der Kriminalpolizei Nürnberg zusammen mit Staatsanwälten der ZCB und mehreren IT-Forensikern insgesamt 14 Durchsuchungsbeschlüsse in zehn Objekten in Ludwigshafen (Rheinland-Pfalz), Mannheim (Baden-Württemberg), Berlin, Halle (Sachsen-Anhalt) und in den Kreisen Segeberg (Schleswig-Holstein) und Rhein-Pfalz (Rheinland-Pfalz). Dabei wurden sie von Beamten der jeweils zuständigen Landespolizeien unterstützt.