Tools / Neuigkeiten / Datenleck beim französischen ANTS-Identitätsportal: 11,7 Millionen Bürgerdaten betroffen
Presse

Datenleck beim französischen ANTS-Identitätsportal: 11,7 Millionen Bürgerdaten betroffen

· VaultTools

Am 22. April 2026 bestätigte die französische Behörde für sichere Dokumente ANTS (neu firmierend als France Titres) ein Datenleck, von dem mindestens 11,7 Millionen Bürgerdaten betroffen sind. Die Angreifer 'breach3d' und 'ExtaseHunters' behaupten, 18 bis 19 Millionen Datensätze zu besitzen, und bieten den Datensatz in kriminellen Foren an. Dokumentenscans wurden nicht entwendet; betroffen sind Namen, Geburtsdaten und -orte, Adressen, Telefonnummern und E-Mail-Adressen.

VaultTools · 30. April 2026

Ein Reisepass auf einem Holzschreibtisch, stellvertretend für die über das betroffene Portal verwalteten Identitätsdokumente. Foto auf Unsplash

Inhaltsverzeichnis


Was Geschehen Ist

Am 15. April 2026 erkannte ANTS (Agence Nationale des Titres Sécurisés, kürzlich umbenannt in „France Titres”), die dem französischen Innenministerium unterstellte Behörde für die Bearbeitung von Anträgen für Reisepässe, nationale Identitätskarten, Führerscheine und Aufenthaltstitel, einen Sicherheitsvorfall in ihrem Bürgerportal. Die Behörde bestätigte den Vorfall öffentlich am 22. April 2026, nachdem entwendete Daten in einem kriminellen Forum aufgetaucht waren.

Französische und internationale Medien, darunter TechCrunch und Cybernews, berichten von 11,7 Millionen bestätigt betroffenen Konten. Die Angreifer behaupten, 18 bis 19 Millionen Datensätze zu besitzen. ANTS bestätigt diese höhere Zahl nicht.

Welche Daten Betroffen Sind und Welche Nicht

Laut ANTS und den Berichten über den zum Verkauf angebotenen Datensatz umfassen die kompromittierten Daten:

  • Vollständige Namen
  • Geburtsdaten
  • Geburtsorte
  • Postanschriften
  • E-Mail-Adressen
  • Telefonnummern
  • Login-Kennungen und eindeutige Konto-IDs

Die Behörde gibt an, dass Dokumentenscans, Passfotos und Authentifizierungsdaten nicht in den betroffenen Systemen gespeichert waren.

Die Angreifer

Zwei Pseudonyme veröffentlichten den Datensatz in kriminellen Foren: „breach3d” und „ExtaseHunters”. Der erste Eintrag erschien am 16. April 2026, einen Tag nachdem ANTS den Vorfall entdeckt hatte und sechs Tage vor der öffentlichen Bestätigung.

Die Ermittlungen

ANSSI, die französische nationale Cybersicherheitsbehörde, leitet die technische Untersuchung gemeinsam mit den Strafverfolgungsbehörden. Das Innenministerium hat eine Strafanzeige bei der Staatsanwaltschaft Paris erstattet. Die französische Datenschutzbehörde CNIL wurde gemäß Artikel 33 der DSGVO offiziell benachrichtigt, der eine Meldung an die Aufsichtsbehörden innerhalb von 72 Stunden nach Entdeckung vorschreibt.

ANTS erklärte, „die Untersuchung zur Klärung des Hergangs und der Auswirkungen des Datenlecks läuft, und die betroffenen Personen werden benachrichtigt.”

Warum Ein Zentralisiertes Portal Ein Single Point Of Failure Ist

Das ANTS-Portal ist das einzige staatliche System, das jeder französische Antragsteller für einen Reisepass, eine Identitätskarte, einen Aufenthaltstitel oder einen Führerschein durchläuft. Es bündelt damit per Konstruktion Identitätsmetadaten eines erheblichen Teils der erwachsenen Bevölkerung Frankreichs.

Die kompromittierten Felder (Name, Geburtsdatum, Geburtsort, Postanschrift, Telefonnummer und E-Mail-Adresse) sind genau die Informationen, die für überzeugende, gezielte Phishing-Angriffe benötigt werden. Eine E-Mail, die einen echten Namen, ein Geburtsdatum und eine „unvollständige Passakte” oder eine „fällige Führerscheinzahlung” erwähnt, ist schwerer abzutun als ein generischer Betrug. Die Angreifer mussten nicht auf Dokumentenscans zugreifen. Die Metadaten rund um die Dokumente reichten aus.

Was Das Für Browserbasierte Dateiwerkzeuge Bedeutet

Zentralisierte Portale, die Identitätsdaten erfassen, sind hochwertige Ziele. Die einzige architektonische Möglichkeit, ein Ziel zu beseitigen, ist, die Daten gar nicht erst zu erheben. Für Dokumenten-Workflows ist das Muster eindeutig: Dateien auf dem Gerät der Nutzerin oder des Nutzers konvertieren, komprimieren, schwärzen und signieren, ohne dass die Dateibytes jemals einen Drittanbieter-Server erreichen.

VaultTools verfolgt genau dieses Muster. PDFs werden zusammengeführt, Bilder verkleinert, EXIF-Daten entfernt, alles im Browser per WebAssembly. Es gibt keinen Upload, keine zentrale Datenbank zum Aushebeln und keinen Datensatz, der in einem Forum angeboten werden könnte.

Ein nationales Identitätsportal kann konstruktionsbedingt nicht so arbeiten; der Staat braucht die Datensätze. Aber jeder Workflow, der keine zentrale Speicherung erfordert, ist es wert, lokal zu bleiben.


Quellen