Frankreich: 15-Jähriger nach Datenleck bei Behörde France Titres festgenommen

Zusammenfassung

Die französischen Behörden haben einen 15-Jährigen festgenommen, der im Verdacht steht, bei einem Cyberangriff auf France Titres (ANTS) gestohlene Daten zum Verkauf angeboten zu haben. ANTS ist die französische Behörde, die für die Ausstellung und Verwaltung amtlicher Dokumente zuständig ist. Die Behörde bestätigte sowohl den Einbruch als auch die Echtheit der Daten, die in einem Cyberkriminellen-Forum unter dem Alias „breach3d" feilgeboten wurden. Nach Angaben der Pariser Staatsanwaltschaft entdeckte ANTS am 13. April verdächtige Aktivitäten in seinem Netzwerk und informierte die Behörden wenige Tage später, am 16. April. Den Ermittlungen zufolge soll der Verdächtige unter dem Pseudonym „breach3d" zwischen 12 und 18 Millionen erbeutete Datensätze zum Verkauf angeboten haben. Dem Minderjährigen werden unbefugter Zugriff, das Aufrechterhalten dieses Zugriffs sowie das Abfließenlassen von Daten aus einem staatlichen automatisierten System zur Verarbeitung personenbezogener Daten vorgeworfen, zudem der Besitz von Software, die solche Straftaten ermöglicht. Auf die Taten stehen bis zu sieben Jahre Haft und eine Geldstrafe von 300.000 Euro. Ein Richter hat den Fall übernommen; eine förmliche Anklage ist bislang nicht erhoben.

Den Auslöser der Ermittlungen bildete ein Vorfall, den ANTS am 13. April bemerkte, als verdächtige Aktivitäten im behördeneigenen Netzwerk auffielen. Drei Tage später, am 16. April, wurden die Strafverfolgungsbehörden eingeschaltet, wie die Pariser Staatsanwaltschaft mitteilte.

Nach Abschluss der bisherigen Ermittlungen gehen die Behörden davon aus, dass der 15-Jährige unter dem Namen „breach3d" zwischen 12 und 18 Millionen aus dem Einbruch stammende Datensätze zum Kauf anbot. Die Behörde ANTS bestätigte den Vorfall und die Echtheit der angebotenen Daten.

Dem Minderjährigen werden mehrere Straftaten zur Last gelegt: unbefugter Zugriff auf ein staatliches automatisiertes System zur Verarbeitung personenbezogener Daten, das Aufrechterhalten dieses Zugriffs und das Abziehen von Daten daraus sowie der Besitz von Software, die diese Taten ermöglicht. Laut Mitteilung der Staatsanwaltschaft drohen dafür bis zu sieben Jahre Haft und 300.000 Euro Geldstrafe.

Der Fall liegt inzwischen bei einem Richter. Auf Grundlage der gefundenen Beweise streben die Ankläger eine förmliche Anklage an und haben beantragt, den Minderjährigen unter justizielle Aufsicht zu stellen. Bis zur Entscheidung des Ermittlungsrichters ist er nicht formell angeklagt.

Am 20. April hatte ANTS öffentlich gemacht, dass ein Angreifer in seine Systeme eingedrungen war und auf Daten von privaten und gewerblichen Konten des Portals ants.gouv.fr zugegriffen hatte. Zu den betroffenen Datentypen zählten der Behörde zufolge vollständige Namen, E-Mail-Adressen, Geburtsdaten, Postanschriften und Telefonnummern.

Die Mitteilung folgte auf die Behauptung eines Angreifers, ANTS kompromittiert zu haben und bis zu 19 Millionen angeblich erbeutete Datensätze verkaufen zu wollen. In einer späteren Aktualisierung bezifferte die Behörde die Zahl der betroffenen Konten auf 11,7 Millionen und erklärte, die gestohlenen Daten ließen sich nicht für unbefugte Zugriffe nutzen.

Frankreich: 15-Jähriger nach Datenleck bei Behörde France Titres festgenommen

Ähnliche Artikel

Neueste Artikel