Vor einigen Wochen gab es bei der Bundesagentur für Arbeit einen IT-Sicherheitsvorfall, der glücklicherweise schadlos verlaufen ist. Um weitere Angriffe dieses Musters zu verhindern, hat der Vorstand der BA aber zusätzliche Sicherheitsmaßnahmen für alle Portal-Nutzenden der BA beschlossen, auch die Arbeitgeber-Kunden. Diese sehen wie folgt aus:
Die wichtigste Änderung ist, dass ab dem 29. April die Nutzung eines zweiten Identifikations-Faktors (Multi-Faktor-Authentifizierung) zwingend erforderlich ist. Die Unterstützung für klassische Passwort-Logins wird damit eingestellt. Herkömmliche Passwörter werden dann nicht mehr unterstützt. Stattdessen haben Kunden die Wahl zwischen:
- Passkey: Ein sicheres, passwortfreies Verfahren, das die Identität über das genutzte Gerät authentifiziert.
- TOTP: Ein zeitbasiertes Einmalpasswort, das über eine Authenticator-App generiert wird.
Alle Nutzenden des BA-Portals müssen eines der beiden oben genannten Verfahren in Ihrem Benutzerkonto einrichten. Einen Flyer mit Informationen zur Einrichtung finden Sie hier verlinkt. Zudem werden alle seit dem 19. Juli 2024 nicht mehr genutzte Online Accounts deaktiviert. Deaktivierte Accounts können durch einen Anruf im Service Center (SC) oder technischen Support nach einer Authentifizierung des Account Inhabers wieder reaktiviert werden.
