Der Cyberangriff auf ANTS offenbarte erhebliche Sicherheitslücken. Die französische Agentur bestätigte, dass der Hacker Zugriff auf Benutzerkonten des Online-Portals ants.gouv.fr hatte. Zu den gestohlenen Daten gehörten Vollnamen, E-Mail-Adressen, Geburtsdaten, Postadres und Telefonnummern – also hochsensible persönliche Informationen. ANTS gab später an, dass insgesamt 11,7 Millionen Konten betroffen waren, wobei die Behörde beruhigend hinzufügte, dass die Daten nicht für unbefugten Zugriff missbraucht werden konnten.
Der 15-jährige Verdächtige muss sich mit schwerwiegenden Vorwürfen auseinandersetzen: Unbefugter Zugriff, Persistenzmechanismen und Datenabfluss aus einem staatlichen System zur automatisierten Verarbeitung personenbezogener Daten sowie Besitz von Software zur Begehung dieser Straftaten. Die maximale Strafe liegt bei sieben Jahren Freiheitsstrafe und einer Geldbuße von 300.000 Euro. Ein Richter übernimmt die weitere Betreuung des Falls; die Staatsanwaltschaft Paris forderte, dass der Minderjährige unter richterliche Aufsicht gestellt wird.
Für deutsche Behörden und Unternehmen ist dieser Fall ein Weckruf. Das BSI warnt kontinuierlich vor Cyber-Bedrohungen und empfiehlt fortgeschrittene Überwachung und Authentifizierungsmechanismen. Unternehmen, die personenbezogene Daten verarbeiten, müssen sich an die DSGVO halten – Verstöße können Bußgelder bis zu 4 Prozent des Jahresumsatzes nach sich ziehen. Der Datenschutzbeauftragte des Bundes (BfDI) und Landesdatenschützer können bei Lecks ermitteln.
Die Tatsache, dass ein Teenager ein nationales Behördenportal kompromittieren konnte, deutet darauf hin, dass Cyberkriminelle zunehmend jünger werden und dabei professionelle Techniken nutzen. ANTS bot den betroffenen Bürgern kostenlose Identitätsschutzmaßnahmen an – ein Schritt, den deutsche Behörden ebenfalls erwägen sollten, falls ähnliche Vorfälle eintreten.