Am 15. April 2026 wurde die Französische Nationale Agentur für Sicherheitsdokumente (ANTS) Opfer eines massiven Datenlecks. Laut offiziellen Zahlen des Innenministeriums sind rund 11,7 Millionen Konten betroffen. Ein Hacker mit dem Namen "breach3d", der die Datenbank auf einem Cyberkriminellen-Forum zum Verkauf angeboten hatte, behauptet jedoch, dass die tatsächliche Zahl 18 bis 19 Millionen Datensätze erreichen könnte. Ein beispielloser Cyberangriff, der Millionen Franzosen direkt trifft, die Online-Verwaltungsverfahren durchgeführt hatten: Reisepass, Personalausweis, Führerschein.

Was genau ist passiert?

ANTS verwaltet das Portal ants.gouv.fr, die offizielle Plattform für alle Sicherheitsdokumentenanträge in Frankreich. Jedes Jahr erstellen Millionen von Bürgern dort ein Konto, um den Status ihrer Personalausweis-, Reisepass- oder Führerscheinanträge zu verfolgen.

Die ausgenutzte Schwachstelle ist vom Typ IDOR (Insecure Direct Object Reference), eine besonders heimtückische Sicherheitslücke. Sie ermöglichte es einem böswilligen Akteur, auf die Daten anderer Nutzer zuzugreifen, indem er einfach einen numerischen Bezeichner in den an die API gesendeten Anfragen änderte – ohne jegliche Autorisierungsprüfung. Mit anderen Worten: Durch das Ändern einer einzigen Zahl in der URL konnten die Datensätze von Millionen anderer Nutzer eingesehen werden.

Diese Art von Schwachstelle ist Sicherheitsexperten gut bekannt, kommt aber leider in öffentlichen Informationssystemen noch viel zu häufig vor. Die CNIL wurde sofort benachrichtigt, und ein Bericht wurde an die Staatsanwaltschaft Paris übermittelt. Die Ermittlungen wurden dem Anti-Cyberkriminalitätsbüro (OFAC) übergeben.

Welche Daten wurden gestohlen?

Die kompromittierten Informationen sind besonders sensibel, da sie Personenstandsdaten und persönliche Kontaktdaten kombinieren:

• Vor- und Nachname
• Geburtsdatum
• Postanschrift
• E-Mail-Adresse
• Telefonnummer

Diese Elemente reichen aus, um hochgradig zielgerichtete Betrugsversuche aufzubauen. In Kombination ermöglichen sie Identitätsdiebstahl, ultra-personalisierte Phishing-Angriffe (gefälschte SMS, gefälschte E-Mails, die sich als Behörden ausgeben) und sogar betrügerische Bankkontoöffnungen oder Online-Kreditanträge.

Bin ich betroffen?

Wenn Sie jemals ein Konto auf ants.gouv.fr erstellt haben, um Ihren Personalausweis, Reisepass oder Führerschein zu erneuern, gehören Sie sehr wahrscheinlich zu den Betroffenen. ANTS hat angekündigt, dass sie direkte Benachrichtigungen an Nutzer senden werden, deren Konten als kompromittiert identifiziert wurden.

Sie können auch spezialisierte Plattformen wie Have I Been Pwned (haveibeenpwned.com) prüfen, ob Ihre E-Mail-Adresse in bekannten gehackten Datenbanken auftaucht.

Die richtigen Sofortmassnahmen

Angesichts dieses Lecks sind hier die konkreten Massnahmen, die Sie unverzüglich ergreifen sollten:

1. Ändern Sie Ihr ANTS-Passwort

Besuchen Sie ants.gouv.fr und ändern Sie Ihr Passwort. Wenn Sie dasselbe Passwort auf anderen Websites verwenden (was nicht empfohlen wird), ändern Sie es überall. Nutzen Sie die Gelegenheit, die Zwei-Faktor-Authentifizierung (2FA) überall dort zu aktivieren, wo es möglich ist.

2. Seien Sie bei eingehenden Nachrichten äusserst wachsam

In den kommenden Wochen sollten Sie bei jeder E-Mail, SMS oder jedem Anruf vorsichtig sein, der vorgibt, von ANTS, dem Finanzamt, einer Bank oder einem Telefonanbieter zu stammen. Hacker verkaufen diese Daten an auf Phishing spezialisierte Betrüger. Eine zielgerichtete Nachricht (mit Ihrem Namen, Ihrer Adresse und Telefonnummer) kann sehr offiziell wirken.

Goldene Regel: Keine offizielle Organisation wird Sie jemals per SMS oder E-Mail nach Ihrem Passwort, Bankdaten oder einer Überweisung fragen.

3. Überwachen Sie Ihre digitale Identität

Dienste wie Cybermalveillance.gouv.fr bieten kostenlose Ressourcen für Cyberangriffopfer an. Es gibt auch Warndienste bei Versuchen der betrügerischen Nutzung Ihrer Identität.

4. Melden Sie jeden Betrugsversuch

Wenn Sie eine verdächtige Nachricht erhalten oder glauben, Opfer eines Betrugsversuchs im Zusammenhang mit diesem Hack zu sein, melden Sie dies auf cybermalveillance.gouv.fr oder direkt bei der Polizei über thesee.interieur.gouv.fr (die offizielle Plattform zur Meldung von Online-Betrug).

Welche Lehren lassen sich aus diesem Cyberangriff ziehen?

Dieser massive Datenverlust erinnert an eine unbequeme Realität: Selbst staatliche Plattformen sind nicht immun gegen Cyberangriffe. Die ausgenutzte IDOR-Schwachstelle ist seit Jahren in Sicherheitsstandards wie dem OWASP Top 10 gut dokumentiert. Ihre Existenz in einem Dienst, der die Identitätsdokumente von Millionen Franzosen verwaltet, wirft ernsthafte Fragen zu den vorab durchgeführten Sicherheitsaudits auf.

Es unterstreicht auch die Notwendigkeit für jeden Bürger, solide digitale Hygienepraktiken zu übernehmen: einzigartige und komplexe Passwörter, Zwei-Faktor-Authentifizierung, Wachsamkeit gegenüber unerwünschten Nachrichten. In einer Welt, in der unsere Daten von Server zu Server fliessen, ist digitale Vorsicht keine Option mehr – sie ist eine Notwendigkeit.

Die gerichtliche Untersuchung ist im Gange. In den kommenden Wochen werden regelmässige Updates auf der Website des Innenministeriums und auf ants.gouv.fr erwartet.