Im März 2025 registrierte die Bundesagentur für Arbeit (BA) einen Cyberangriff auf über 20.000 Benutzerkonten. Nach gemeinsamen Ermittlungen der Zentralstelle Cybercrime Bayern (ZCB) und des Fachkommissariats „Ermittlungen Cybercrime“ (ECC) der Kriminalpolizei Nürnberg wurden nun acht Tatverdächtige identifiziert.
Ausgelöst wurde der Fall, als eine Jobcenter-Mitarbeiterin in NRW bei einem Einzelfall Unstimmigkeiten feststellte. Eine BA-Prüfung zeigte viele unberechtigte Logins; die ZCB übernahm die Verfahren, das ECC richtete eine Ermittlungskommission (EKO) ein.
Nach aktuellem Stand versuchte die Gruppe zwischen 30.01. und 19.03.2025, sich widerrechtlich in >20.000 Konten einzuloggen; in rund 1.000 Fällen war der Zugriff erfolgreich. In über 150 Konten sollen Kontodaten geändert worden sein, um Leistungen umzuleiten. Durch das frühe Eingreifen der BA blieb der tatsächliche Schaden bei knapp 1.000 Euro; theoretisch wäre monatlich ein fünfstelliger Betrag möglich gewesen.
In enger Abstimmung mit der Staatsanwaltschaft Bamberg (ZCB) erwirkte man Durchsuchungsbeschlüsse für mehrere Bundesländer. Am 08.10.2025 vollstreckten Ermittler 14 Beschlüsse an 10 Objekten in Ludwigshafen, Mannheim, Berlin, Halle sowie in den Kreisen Segeberg und Rhein-Pfalz – unterstützt von den jeweiligen Landespolizeien. Beweismittel und Datenträger wurden umfangreich gesichert; darunter fanden sich auch Waffen, Betäubungsmittel und Bargeld. Erste Sichtungen belasten die Beschuldigten im Zusammenhang mit dem Angriff.
Die acht Tatverdächtigen (36–61 Jahre) besitzen albanische (3), kosovarische (3), serbische (1) und deutsche (1) Staatsangehörigkeit. In Rheinland-Pfalz leitete die Staatsanwaltschaft Frankenthal gegen zwei Albaner zudem Verfahren wegen Handels mit Betäubungsmitteln ein; beide kamen nach Haftbefehlen in Untersuchungshaft.
Die Beschuldigten müssen sich u. a. wegen gewerbsmäßigen Computerbetrugs verantworten (Strafrahmen: 6 Monate bis 10 Jahre Freiheitsstrafe). Die Ermittlungen dauern an.
