Datenleck beim französischen ANTS-Identitätsportal: 11,7 Millionen Bürgerdaten betroffen
Am 22. April 2026 bestätigte die französische Behörde für sichere Dokumente ANTS (neu firmierend als France Titres) ein Datenleck, von dem mindestens 11,7 Millionen Bürgerdaten betroffen sind. Die Angreifer 'breach3d' und 'ExtaseHunters' behaupten, 18 bis 19 Millionen Datensätze zu besitzen, und bieten den Datensatz in kriminellen Foren an. Dokumentenscans wurden nicht entwendet; betroffen sind Namen, Geburtsdaten und -orte, Adressen, Telefonnummern und E-Mail-Adressen.
VaultTools · 30. April 2026
Foto auf Unsplash
Inhaltsverzeichnis
- Was geschehen ist
- Welche Daten betroffen sind und welche nicht
- Die Angreifer
- Die Ermittlungen
- Warum ein zentralisiertes Portal ein Single Point of Failure ist
- Was das für browserbasierte Dateiwerkzeuge bedeutet
- Quellen
Was Geschehen Ist
Am 15. April 2026 erkannte ANTS (Agence Nationale des Titres Sécurisés, kürzlich umbenannt in „France Titres”), die dem französischen Innenministerium unterstellte Behörde für die Bearbeitung von Anträgen für Reisepässe, nationale Identitätskarten, Führerscheine und Aufenthaltstitel, einen Sicherheitsvorfall in ihrem Bürgerportal. Die Behörde bestätigte den Vorfall öffentlich am 22. April 2026, nachdem entwendete Daten in einem kriminellen Forum aufgetaucht waren.
Französische und internationale Medien, darunter TechCrunch und Cybernews, berichten von 11,7 Millionen bestätigt betroffenen Konten. Die Angreifer behaupten, 18 bis 19 Millionen Datensätze zu besitzen. ANTS bestätigt diese höhere Zahl nicht.
Welche Daten Betroffen Sind und Welche Nicht
Laut ANTS und den Berichten über den zum Verkauf angebotenen Datensatz umfassen die kompromittierten Daten:
- Vollständige Namen
- Geburtsdaten
- Geburtsorte
- Postanschriften
- E-Mail-Adressen
- Telefonnummern
- Login-Kennungen und eindeutige Konto-IDs
Die Behörde gibt an, dass Dokumentenscans, Passfotos und Authentifizierungsdaten nicht in den betroffenen Systemen gespeichert waren.
Die Angreifer
Zwei Pseudonyme veröffentlichten den Datensatz in kriminellen Foren: „breach3d” und „ExtaseHunters”. Der erste Eintrag erschien am 16. April 2026, einen Tag nachdem ANTS den Vorfall entdeckt hatte und sechs Tage vor der öffentlichen Bestätigung.
Die Ermittlungen
ANSSI, die französische nationale Cybersicherheitsbehörde, leitet die technische Untersuchung gemeinsam mit den Strafverfolgungsbehörden. Das Innenministerium hat eine Strafanzeige bei der Staatsanwaltschaft Paris erstattet. Die französische Datenschutzbehörde CNIL wurde gemäß Artikel 33 der DSGVO offiziell benachrichtigt, der eine Meldung an die Aufsichtsbehörden innerhalb von 72 Stunden nach Entdeckung vorschreibt.
ANTS erklärte, „die Untersuchung zur Klärung des Hergangs und der Auswirkungen des Datenlecks läuft, und die betroffenen Personen werden benachrichtigt.”
Warum Ein Zentralisiertes Portal Ein Single Point Of Failure Ist
Das ANTS-Portal ist das einzige staatliche System, das jeder französische Antragsteller für einen Reisepass, eine Identitätskarte, einen Aufenthaltstitel oder einen Führerschein durchläuft. Es bündelt damit per Konstruktion Identitätsmetadaten eines erheblichen Teils der erwachsenen Bevölkerung Frankreichs.
Die kompromittierten Felder (Name, Geburtsdatum, Geburtsort, Postanschrift, Telefonnummer und E-Mail-Adresse) sind genau die Informationen, die für überzeugende, gezielte Phishing-Angriffe benötigt werden. Eine E-Mail, die einen echten Namen, ein Geburtsdatum und eine „unvollständige Passakte” oder eine „fällige Führerscheinzahlung” erwähnt, ist schwerer abzutun als ein generischer Betrug. Die Angreifer mussten nicht auf Dokumentenscans zugreifen. Die Metadaten rund um die Dokumente reichten aus.
Was Das Für Browserbasierte Dateiwerkzeuge Bedeutet
Zentralisierte Portale, die Identitätsdaten erfassen, sind hochwertige Ziele. Die einzige architektonische Möglichkeit, ein Ziel zu beseitigen, ist, die Daten gar nicht erst zu erheben. Für Dokumenten-Workflows ist das Muster eindeutig: Dateien auf dem Gerät der Nutzerin oder des Nutzers konvertieren, komprimieren, schwärzen und signieren, ohne dass die Dateibytes jemals einen Drittanbieter-Server erreichen.
VaultTools verfolgt genau dieses Muster. PDFs werden zusammengeführt, Bilder verkleinert, EXIF-Daten entfernt, alles im Browser per WebAssembly. Es gibt keinen Upload, keine zentrale Datenbank zum Aushebeln und keinen Datensatz, der in einem Forum angeboten werden könnte.
Ein nationales Identitätsportal kann konstruktionsbedingt nicht so arbeiten; der Staat braucht die Datensätze. Aber jeder Workflow, der keine zentrale Speicherung erfordert, ist es wert, lokal zu bleiben.
Quellen
- France confirms data breach at government agency that manages citizens’ IDs (TechCrunch)
- ANTS Hack: 19 million records exposed in French ID agency breach (Cybernews)
- France’s Government ID Agency Was Hacked, and 11.7 Million Citizens’ Passport and Identity Records Are Now for Sale (ScamWatchHQ)
- France’s Passport Agency Got Hacked: 19 Million Citizens’ Identity Data Is for Sale (gblock.app)
- France’s ID and passport portal was hacked, millions may now be targets for scams and identity fraud (Europe Infos)
- French Identity Document Agency Hit by Cyberattack, 19 Million Records at Risk (eBuilder Security)