Am 15. April 2026 entdeckte die französische Nationale Agentur für sichere Dokumente (ANTS – Agence nationale des titres sécurisés) einen schwerwiegenden Sicherheitsvorfall auf ihrem offiziellen Portal ants.gouv.fr. Die Behörde, die zum französischen Innenministerium gehört und für die Ausstellung von Führerscheinen, Personalausweisen, Pässen sowie Einwanderungsdokumenten zuständig ist, bestätigte am 20. April, dass es zu einer potenziellen Offenlegung von Daten aus privaten und geschäftlichen Konten gekommen sein könnte.
Gemäß der offiziellen Mitteilung der ANTS betreffen die exponierten Daten primär Identifikationsmerkmale. Dazu gehören:
- Login-Nutzername,
- Anrede,
- Vor- und Nachname,
- E-Mail-Adresse,
- Geburtsdatum sowie
- eine eindeutige Kontokennung.
In einigen Fällen könnten zudem weitere sensible Informationen wie
- die physische Anschrift,
- der Geburtsort oder
- die Telefonnummer betroffen sein.
Wichtig ist jedoch die Feststellung der Behörde, dass keine zusätzlichen hochsensiblen Dokumente (wie eingereichte Kopien oder Anhänge) abgegriffen worden seien. Zudem ermöglichen die gestohlenen Daten keinen direkten unbefugten Zugriff auf die Benutzerkonten des Portals.
„breach3d“ reklamiert Angriff für sich
Der Vorfall geriet ins Licht der Öffentlichkeit, nachdem ein Hacker unter dem Pseudonym „breach3d“ am 16. April auf Cyberkriminalitäts-Foren den Angriff beanspruchte. Der Täter gab an, bis zu 19 Millionen Datensätze zu besitzen, die Namen, Kontaktdaten, Geburtsdaten, Adressen sowie Metadaten zu Geschlecht und Zivilstand enthalten sollen. Diese Daten werden derzeit zum Verkauf angeboten, seien aber noch nicht öffentlich verbreitet worden.
Als Reaktion auf den Vorfall hat die ANTS umgehend die zuständigen französischen Behörden informiert: die nationale Datenschutzbehörde (CNIL), die Staatsanwaltschaft von Paris (zur Einleitung einer strafrechtlichen Untersuchung gemäß Artikel 40 der Strafprozessordnung) sowie die nationale Agentur für Informationssicherheit (ANSSI). Technische Untersuchungen zur genauen Ermittlung der Angriffsquelle und des tatsächlichen Umfangs laufen weiterhin. Parallel dazu wurden zusätzliche Sicherheitsmaßnahmen implementiert, um die Kontinuität der Dienste und den Schutz verbleibender Daten zu gewährleisten.
Nutzende sollen wachsam sein
Die ANTS betont ausdrücklich, dass von den betroffenen Nutzer:innen keine aktiven Maßnahmen verlangt werden. Dennoch wird eindringlich zur höchsten Wachsamkeit geraten: Bürger sollten verdächtige Nachrichten (per SMS, Telefon oder E-Mail), die scheinbar von der ANTS stammen, kritisch prüfen, da die gestohlenen Daten ideal für gezieltes Phishing und Social Engineering sind.
Das ist verboten!1!11
Die Behörde erinnert zudem daran, dass der Verkauf oder die Verbreitung solcher Daten illegal ist.
Ob sich Cyberkriminelle an ein solches Verbot halten werden?
Der Vorfall macht deutlich: Zentrale Datenspeicher sind für Cyberkriminelle ein lohnendes Angriffsziel. Dabei ist diesen Leuten egal, in welchem Land die Server stehen. Die Gefahr betrifft alle zentralen Datensammlungen des Staates oder von Unternehmen oder Organisationen. Je gefüllter der Datentrog, desto mehr Schweinchen zieht er an.
Beitragsbild von Loyloy Thal auf Pixabay