Im Januar 2026 wurden in Frankreich die Daten von mehr als 90 Millionen Konten gestohlen. Diese beispiellose Welle macht deutlich, wie fragil die Vorschriften für Unternehmen und Behörden sind und welche Folgen die Zentralisierung personenbezogener Daten haben kann.
Datenlecks erreichen neuen Rekord in Frankreich
In den letzten Monaten haben sich die Meldungen und Veröffentlichungen über neue Datenlecks, von denen Tausende oder sogar Millionen Franzosen betroffen sind, in den sozialen Netzwerken gehäuft.
Obwohl es schwierig ist, einen genauen Vergleich mit den Datenlecks der vergangenen Jahre anzustellen, da diese nicht immer öffentlich gemacht werden, scheint es klar zu sein, dass Datenlecks heute Millionen von Franzosen betreffen.
Die von der Überwachungswebsite BonjourLaFuite zusammengestellten Daten ermöglichen es, das Ausmaß dieser Datenlecks zu quantifizieren. Laut dieser Website wurden zwischen dem 1. und 31. Januar 2026 bei verschiedenen Sicherheitsvorfällen Daten von mehr als 90 Millionen Konten offengelegt.
Diese Datenlecks können durch unzureichende Sicherheit der Datenbanken von Unternehmen oder Organisationen verursacht werden, wodurch Hacker aus der Ferne darauf zugreifen können. Die Bedrohung kann aber auch von innen kommen. Mehrere Fälle zeigen, dass einige böswillige Mitarbeiter Daten oder Profile von Zielpersonen an kriminelle Netzwerke verkaufen.
Einige aktuelle Beispiele veranschaulichen die Schwere der Lage: Im Januar wurde die Restaurantkette O’Tacos Opfer eines Datenlecks, von dem 29 Millionen Kundenprofile betroffen waren, Panorama Banques 2,3 Millionen, die Fédération Française de Volley etwa 1,2 Millionen und die URSSAF fast 12 Millionen.
Durch diese Datenlecks wurden Informationen wie Namen, Vornamen, E-Mail-Adressen und manchmal sogar Postanschriften, Telefonnummern, Passfotos, IP-Adressen usw. offengelegt.
Diese schwindelerregenden Zahlen allein entsprechen fast der Gesamtzahl der im gesamten Jahr 2025 registrierten Datenlecks, die auf etwa 100 Millionen Konten geschätzt wird.
France Travail wurde übrigens kürzlich von der CNIL mit einer Geldstrafe von 5 Millionen Euro belegt, nachdem es 2024 zu einem Datenleck gekommen war, bei dem die persönlichen Daten von 36,8 Millionen Menschen offengelegt wurden. Eine zumindest absurde Situation, in der eine öffentliche Einrichtung von einer anderen sanktioniert wird, wobei beides mit Steuergeldern finanziert wird.
Wie gefährden diese Datenlecks unser Leben?
Die Zunahme von Datenlecks macht die Grenzen der derzeitigen Maßnahmen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung (LCB-FT) deutlich, insbesondere durch die Verpflichtung zur Identitätsprüfung (KYC).
Indem sie Börsen und Online-Dienste dazu verpflichten, sensible Daten (Identitäten, Adressen, Kontostände usw.) zu speichern, haben die Regulierungsbehörden faktisch Ziele für Kriminelle geschaffen. Wenn diese Datenbanken kompromittiert werden, was immer häufiger vorkommt, gehen die Folgen weit über den einfachen Identitätsdiebstahl hinaus.
Seit Anfang 2025 ist ein alarmierender Anstieg von „Krypto-Entführungen” zu beobachten, bei denen Personen, die anhand ihres digitalen Vermögens identifiziert wurden, entführt und/oder angegriffen werden, um ihnen ihre Kryptowährungen zu erpressen. Die Täter greifen manchmal sogar Familienmitglieder an.
Wenn Datenlecks Politiker betreffen, ist die Reaktion natürlich sofort. Yaël Braun-Pivet, Präsidentin der Nationalversammlung, hat die Staatsanwaltschaft eingeschaltet, sobald persönliche Informationen über Abgeordnete und Mitarbeiter der Nationalversammlung veröffentlicht wurden. Diese Reaktionsfähigkeit steht im Gegensatz zur üblichen Untätigkeit, wenn jeden Monat Millionen von Franzosen ihre Daten offengelegt sehen.
Die Verbreitung persönlicher Daten von Abgeordneten und Mitarbeitern der Nationalversammlung ist ein äußerst schwerwiegender Vorfall.
Ich habe sofort die Staatsanwaltschaft eingeschaltet und eine Meldung bei Pharos gemacht, damit diese Vorfälle untersucht werden und die… pic.twitter.com/d2NBuvYs7i
— Yaël Braun-Pivet (@YaelBRAUNPIVET) 3. Februar 2026
Das Absurdeste daran ist, dass sich diese KYC-Identifizierungsmaßnahmen als unwirksam gegen Betrug erweisen, der oft über gestohlene Konten oder Strohmänner betrieben wird. Darüber hinaus übersteigen die wirtschaftlichen und personellen Kosten, die regulierte Plattformen aufwenden, bei weitem die von den Behörden zurückgewonnenen betrügerischen Gelder.
Vor diesem ohnehin schon besorgniserregenden Hintergrund hat Frankreich gerade ein Gesetz verabschiedet, das Minderjährigen unter 15 Jahren den Zugang zu sozialen Netzwerken verbietet. Diese Maßnahme wird als Kinderschutzmaßnahme dargestellt, erfordert jedoch in Wirklichkeit eine systematische Erfassung der Identitäten aller Nutzer, wodurch sich die Angriffsfläche im Falle einer Datenpanne noch vergrößert.
Anstatt die Bürger zu schützen, setzen diese Maßnahmen mehr sensible Daten einem Risiko aus und schaffen digitale Zeitbomben, auch „Honey Pots” genannt, die für Angreifer ein leichtes Ziel darstellen.
