Frankreich ermittelt gegen jugendlichen Hacker nach ANTS-Datenpanne mit 18 Millionen Datensätzen

Frankreich leitet formelle Untersuchung gegen Teenager hinter massivem ANTS-Datenleck ein

Französische Staatsanwälte haben eine formelle Voruntersuchung gegen einen 15-jährigen Verdächtigen eingeleitet, der angeblich für eine der größten Datenpannen bei Identitätsdaten in der französischen Geschichte verantwortlich ist. Der Hacker, der online unter dem Namen „breach3d" bekannt ist, wird beschuldigt, zwischen 12 Millionen und 18 Millionen Datensätze von der Nationalen Agentur für Sichere Dokumente gestohlen zu haben, die unter ihrem französischen Akronym ANTS bekannt ist. Das entspricht etwa einem Drittel der gesamten erwachsenen Bevölkerung Frankreichs.

Der Verdächtige wurde festgenommen, nachdem er angeblich versucht hatte, die gestohlene Datenbank in Darkweb-Foren zu verkaufen. Die beim Datenleck offengelegten Daten umfassen vollständige Namen, E-Mail-Adressen, Geburtsdaten und Telefonnummern – genau die Art personenbezogener Informationen, die Identitätsdiebstahl, Phishing-Kampagnen und Kontoübernahmen ermöglicht.

Was gestohlen wurde und warum es wichtig ist

ANTS ist eine französische Regierungsbehörde, die für die Verwaltung sicherer Identitätsdokumente zuständig ist, darunter Reisepässe und Fahrzeugzulassungsdokumente. Das Ausmaß dieses Datenlecks ist nicht nur wegen der Menge der betroffenen Datensätze bedeutsam, sondern auch wegen der Art der angegriffenen Institution. Wenn die Infrastruktur für Identitätsdokumente kompromittiert wird, gehen die Folgen weit über ein einzelnes Zurücksetzen von Passwörtern hinaus.

Die Kategorien der angeblich entwendeten Daten sind in Kombination besonders sensibel. Ein Name zusammen mit einem Geburtsdatum und einer Telefonnummer reicht für einen entschlossenen Angreifer aus, um einen SIM-Swapping-Angriff zu versuchen – eine Technik, mit der Telefonnummern gekapert und die Zwei-Faktor-Authentifizierung bei Bank- und E-Mail-Konten umgangen werden kann. Fügt man noch eine E-Mail-Adresse hinzu, vergrößert sich die Angriffsfläche erheblich.

Die Tatsache, dass ein Teenager dieses Datenleck angeblich durchgeführt und dann versucht hat, es auf Darkweb-Marktplätzen zu monetarisieren, unterstreicht eine übergeordnete Realität: Ausgefeilter Datendiebstahl ist nicht mehr die ausschließliche Domäne gut ausgestatteter krimineller Organisationen. Öffentlich verfügbare Hacking-Tools und -Foren haben die Einstiegshürde drastisch gesenkt.

Das Problem der Darkweb-Marktplätze

Wenn gestohlene Datenbanken in Darkweb-Foren zum Verkauf angeboten werden, verschwinden sie nach der Festnahme des ursprünglichen Verkäufers nur selten. Kopien kursieren weiter, werden mit anderen geleakten Datensätzen gebündelt und tauchen Monate oder Jahre später bei Credential-Stuffing-Angriffen wieder auf. Die Festnahme von „breach3d" hat möglicherweise einen Verkauf verhindert, garantiert jedoch nicht, dass die Daten unter Kontrolle gebracht wurden.

Dies ist ein beständiges Merkmal groß angelegter Datenpannen. Strafverfolgungsbehörden können die Person verfolgen, die die Daten exfiltriert hat, aber die Daten selbst sind, einmal offengelegt, äußerst schwer zurückzuholen. Betroffene Personen haben oft keinen Einblick darin, wo ihre Informationen landen oder wann sie möglicherweise gegen sie verwendet werden.

Was das für Sie bedeutet

Wenn Sie in Frankreich wohnhaft sind oder mit französischen Behörden für Identitätsdokumente interagiert haben, besteht eine realistische Chance, dass Ihre persönlichen Daten zu den gestohlenen Datensätzen gehören. Selbst wenn Sie von diesem speziellen Datenleck nicht direkt betroffen sind, sind die hier verwendeten Methoden weit verbreitet, und die Offenlegung staatlich gespeicherter Identitätsdaten ist in vielen Ländern ein wiederkehrendes Problem.

Hier sind praktische Schritte, die jeder nach einem Datenleck dieser Art unternehmen kann:

• Überwachen Sie Ihre Konten genau. Ungewöhnliche Anmeldeversuche, unbekannte Geräte oder unerwartete Anfragen zur Zwei-Faktor-Authentifizierung sind Warnsignale, die es sofort zu untersuchen gilt.
• Seien Sie skeptisch gegenüber unaufgefordertem Kontakt. Phishing-E-Mails und SMS-Nachrichten werden weitaus überzeugender, wenn Angreifer bereits Ihren Namen, Ihr Geburtsdatum und Ihre Telefonnummer kennen. Behandeln Sie unerwartete Nachrichten, die Sie zur Bestätigung von etwas auffordern, mit besonderer Vorsicht.
• Stärken Sie Ihre Kontowiederherstellungsoptionen. Wechseln Sie nach Möglichkeit von der SMS-basierten Zwei-Faktor-Authentifizierung zu einer Authentifizierungs-App. SIM-Swapping-Angriffe nutzen die SMS-Verifizierung direkt aus.
• Überprüfen Sie Benachrichtigungsdienste für Datenpannen. Dienste, die bekannte geleakte Datensätze indexieren, können Ihnen mitteilen, ob Ihre E-Mail-Adresse in geleakten Datenbanken aufgetaucht ist, und Ihnen so ein klareres Bild Ihrer aktuellen Gefährdung vermitteln.
• Erwägen Sie eine Kredit- oder Identitätsüberwachungswarnung. In einigen Ländern können Sie bei Kreditagenturen eine Betrugswarnung einrichten, die es für jemanden schwieriger macht, in Ihrem Namen neue Konten zu eröffnen.

Für Personen, die ihre fortlaufende Gefährdung minimieren möchten, ist es eine sinnvolle langfristige Gewohnheit, bewusst darauf zu achten, welche Dienste Ihre persönlichen Daten speichern – und wie viele davon. Regierungsbehörden werden immer bestimmte Informationen erheben, aber kommerzielle Dienste sammeln oft weit mehr als nötig.

Das ANTS-Datenleck ist eine Erinnerung daran, dass selbst Institutionen, die speziell mit der Sicherung von Identitätsinfrastruktur betraut sind, nicht immun gegen Angriffe sind. Sich selbst zu schützen beginnt damit, zu verstehen, welche Informationen bereits verfügbar sind, und gezielte Schritte zu unternehmen, um den Schaden zu begrenzen, den sie anrichten können.