Online-Kundenzugang nur noch mit Multifaktor-Authentifizierung

Konsequenzen aus IT-Sicherheitsvorfall:
Online-Kundenzugang nur noch mit Multifaktor-Authentifizierung

Unbekannte haben sich über private Endgeräte Zugriff auf Online-Accounts von Kundinnen und Kunden verschafft. Die Zugangsdaten hatten sie über kompromittierte private Endgeräte abgegriffen, nicht über die Systeme der BA. Auf diese Weise konnten sie Änderungen in deren Accounts vornehmen. In wenigen Fällen wurde die Bankverbindung gerändert, Zahlungen wurden nach aktuell vorliegenden Informationen nicht geleistet. In der Folge des Sicherheitsvorfalls wurden Einschränkungen im Online-Portal veranlasst.
Derzeit können Kundinnen und Kunden ihre Adress- und Kontodaten in den eServices nicht selbstständig online ändern. Im Bereich der persönlichen Daten wurde deshalb eine technische Wartungsseite eingerichtet.

Um das Ändern von Bank- und Adressdaten im Online-Portal schnellstmöglich wieder zuzulassen und damit alle Online-Funktionen zu ermöglichen wurden drei Maßnahmen beschlossen, die allesamt kurzfristig umgesetzt werden:

Online-Accounts, die seit dem 19.07.2024 nicht genutzt wurde, werden deaktiviert.
Die Nutzung einer Multifaktor-Authentifizierung (MFA) für die Anmeldung im Online-Account mittels time-based one-time Password (TOTP), Passkey oder BundID wird für alle Nutzergruppen verpflichtend.
Änderungen von Adressen und Bankverbindungen im Online-Bereich können ausschließlich mittels BundID mit den Optionen „eID“ bzw. „Elsterzertifikat“ (Vertrauensniveau „Substanziell“) erfolgen.

Eine gesonderte Info erfolgt zum genauen Zeitpunkt. Wir aktualisieren den Artikel regelmäßig und halten Sie über alle Schritte auf dem Laufenden. Zusätzlich informieren wir fortlaufend auf „Willkommen Digitalisierung“.

Hier finden Kund*innen auf www.arbeitsagentur.de Informationen zu TOTP, Passkey und Bund-ID:

Schritt-für-Schritt-Anleitung TOTP
Schritt-für-Schritt-Anleitung Passkey
Anleitung und Erklärvideo BundID