Ein massiver Cyberangriff auf die französische Identitätsbehörde ANTS (Agence Nationale des Titres Sécurisés) hat die persönlichen Daten von Millionen französischer Bürger offengelegt. Der Hacker unter dem Pseudonym „breach3d" verkauft aktiv eine Datenbank mit Aufzeichnungen von bis zu 19 Millionen Menschen in Dark-Web-Foren, nachdem er das Regierungsportal ants.gouv.fr kompromittiert hat.
Was ist die ANTS und warum dieser Vorfall so kritisch ist
Die Agence Nationale des Titres Sécurisés ist die französische Regierungsbehörde, die den gesamten Lebenszyklus offizieller Ausweisdokumente verwaltet. Das Portal ants.gouv.fr ist die zentrale Schnittstelle für Pässe, Personalausweise und Führerscheine. Ein Leck in diesem System ist kein gewöhnlicher Datendiebstahl; es untergräbt das Fundament der nationalen Identitätsinfrastruktur Frankreichs. Für Experten ist dies einer der schwerwiegendsten Verstöße, da diese Daten permanent sind und nicht wie ein Passwort geändert werden können.
Der Vorfall wurde erstmals am 15. April 2026 bekannt. Die französischen Behörden bestätigten den Vorfall am 21. April 2026 und sprachen von mindestens 12 Millionen betroffenen Passinhabern. Die Behauptung des Hackers über 19 Millionen Datensätze deutet darauf hin, dass das tatsächliche Ausmaß noch größer sein könnte.
Welche Daten wurden gestohlen
Die gestohlenen Daten umfassen vollständige Namen, Geburtsdaten, Wohnadressen und E-Mail-Adressen. Diese Kombination gilt als „Goldstandard" für Identitätsbetrug und ermöglicht gezieltes Phishing im großen Stil.
Diese Daten können von den Opfern nicht geändert werden. Anders als ein kompromittiertes Passwort sind Ihr Geburtsdatum und Ihre Adresse permanente Attribute — das Risiko bleibt auf unbestimmte Zeit bestehen.
Das Problem der Zentralisierung
Das ANTS-Leck ist ein Musterbeispiel für die Sicherheitsrisiken zentralisierter Datenbanken. Ein einziger erfolgreicher Einbruch liefert Daten von Millionen von Menschen gleichzeitig. Dies ist ein Warnsignal für die Einführung digitaler Identitäten (mDLs) weltweit.
Selbst gut finanzierte Behörden mit dedizierten Sicherheitsteams sind nicht immun gegen katastrophale Datenschutzverletzungen. Jedes System, das große zentralisierte Datenbanken anlegt, wird unweigerlich zum Hauptziel für Angreifer.
Was betroffene Bürger jetzt tun sollten
Bürger sollten 2FA für alle Konten aktivieren, besonders wachsam gegenüber Phishing-E-Mails sein und ihre Kreditauskünfte überwachen. Ein VPN schützt zwar Ihre Verbindung, kann aber bereits gestohlene Daten in Regierungsdatenbanken nicht ungeschehen machen.
Verwandte Artikel auf vpnlab.io
- ACLU und 80+ Organisationen gegen Überwachung in digitalen IDs
- Google übergab Aktivistendaten heimlich an ICE
- Apple integriert Altersverifizierung in iOS 26.4 für das Vereinigte Königreich
