Französische Polizei verhaftet 21-jährigen „HexDex“-Hacker wegen über 100 mutmaßlicher Datenschutzverletzungen

Ein 21-jähriger Mann, der verdächtigt wird, seit Ende 2025 rund 100 Datendiebstähle begangen zu haben – darunter ein Hackerangriff auf das französische Bildungsministerium, bei dem die Daten von fast einer Viertelmillion Mitarbeitern offengelegt wurden –, ist in seinem Haus in Westfrankreich festgenommen worden.

Laut französischer Staatsanwaltschaft bereitete der Mann zum Zeitpunkt seiner Festnahme am 20. April offenbar die Veröffentlichung weiterer gestohlener Daten im Internet vor und gab zu, online das Pseudonym „HexDex“ verwendet zu haben.

Die polizeilichen Ermittlungen begannen am 19. Dezember des vergangenen Jahres, nachdem die Abteilung für Cyberkriminalität der Pariser Staatsanwaltschaft rund 100 Anzeigen wegen Datendiebstahls erhalten hatte, die alle offenbar demselben Täter zuzuordnen sind.

Der Mann wurde inzwischen formell wegen sechs Straftaten angeklagt, von denen vier nach französischem Recht als „organisierte Bande“ gelten. Er befindet sich bis zum Prozess in Untersuchungshaft.

In einem Interview vor seiner Verhaftung beschrieb HexDex seine Motivation angeblich als rein finanziell.

Zu den mutmaßlichen Opfern von HexDex gehören:

• Das französische Bildungsministerium – dort soll er das System Compas, das Ausbildungsverwaltungssystem für Lehramtsanwärter, kompromittiert und Namen, Adressen, Telefonnummern und Abwesenheitsdaten von rund 243.000 Mitarbeitern offengelegt haben.
• Die SIA, das französische Waffenregister.
• Die E-Campus-Plattform zur Ausbildung der französischen Polizei.
• Die Gewerkschaften CFDT und FO.
• Die Pariser Philharmonie.
• Zahlreiche französische Sportverbände: Segeln, Leichtathletik, Motorsport, Turnen, Skifahren, Rugby League, Aikido, Hochschulsport, Bergsteigen, American Football, Wandern, Luftfahrt, Kanu- und Kajakfahren, Behindertensport und Savate.
• Französische Tafeln.
• Die Hotelketten Logis Hôtels France und Brit Hotel.

Die gestohlenen Daten sollen erneut veröffentlicht worden sein auf Auf den Cyberkriminellen-Marktplätzen BreachForums und DarkForums, wo sein Konto nun die Meldung anzeigt, es sei „beschlagnahmt“ worden, wurde er gesperrt.

Obwohl HexDex mit zahlreichen Datenpannen in Verbindung gebracht wird, betonen die französischen Behörden, dass er vermutlich nicht für den jüngsten Angriff auf das ANTS-Portal verantwortlich ist, bei dem möglicherweise Daten von bis zu 12 Millionen Kontoinhabern offengelegt wurden.

Sollte die französische Polizei den wahren Täter tatsächlich gefasst haben, ist bemerkenswert, dass die Angriffe nicht von einer staatlich geförderten Bande oder einer professionellen Ransomware-Gruppe verübt wurden. Manchmal ist es einfach nur ein junger Mann, der von zu Hause aus systematisch herausfindet, welche Organisationen ihre Systeme nicht ausreichend gesichert haben.

Die Vielzahl der Angriffe (etwa vier gemeldete Fälle pro Woche, über Monate hinweg) verdeutlicht die beunruhigende Realität, dass wir selbst im Jahr 2026 noch viele webbasierte Systeme mit unzureichender oder gar keiner Authentifizierung, ungepatchten Sicherheitslücken und Standardpasswörtern haben werden, die nur darauf warten, erraten zu werden. Organisationen täten gut daran, … Erkennen Sie die Bedeutung verbesserter Sicherheitssysteme mit Multi-Faktor-Authentifizierung (MFA), dem Aktualisieren von Netzwerken und Anwendungen, strengen Zugriffskontrollen und einem erprobten Notfallplan.

Leider gibt es für jedes HexDex-Unternehmen, das irgendwann von der Polizei kontaktiert wird, viele weitere, die weiterhin aktiv sind. Der beste Weg, zu verhindern, dass Ihr Unternehmen zum nächsten Ziel von Hackern wird, ist, sich unattraktiver zu machen als andere Organisationen.