TCHAP ist der offizielle und sichere Messengerdienst der französischen Regierung für den öffentlichen Dienst. Die Meldung geht bereits seit Tagen um. Ein Angreifer behauptet, diesen Dienst gehackt und Zugriff auf mehr als 600.000 Nachrichten sowie die Informationen von mehr als 73.000 Agenten zu haben.
Tchap-Messengerdienst für den öffentlichen Dienst
Der Messengerdienst Tchap wird auf dieser französischen Webseite als Instant-Messenger für den öffentlichen Dienst beworben.
Entwickelt und betrieben wird er von der französischen Verwaltung, um eine einfache und sichere Kommunikation für den öffentlichen Dienst zu ermöglichen. Der Dienst lässts ich über Apps für Android und iOS sowie per Webbrowser verwenden. Es heißt, dass dieser Messengerdienst von mehr als 600.000 Teilnehmern aus diesem Bereich genutzt werde.
Tchap-Messengerdienst gehackt
Die Information über einen Hack des Tchap-Messengerdienstes ist mir bereits Anfang dieser Woche untergekommen. Nachfolgender Tweet hat dies ebenfalls einige Tage später aufgegriffen. Inzwischen wurde das Ganze offiziell bestätigt.
In obigem Tweet heißt es, dass die sicherste Messaging-App der französischen Regierung,
TCHAP, gehackt wurde. Der Hacker gibt an, Zugriff auf mehr als 600.000 Nachrichten und die Infos von mehr als 73.000 Konten (als Agenten bezeichnet) zu haben. Als Beweis hat er Screenshots von Datenproben gepostet, die in obigem Tweet aber verschleiert wurden. Es wird angedeutet, dass in den Chats sozusagen "die Post abgeht" und Teilnehmer sich gegenseitig wüst beschimpfen.
Tchap-Konto gehackt
Der Angriff konnte wohl von einem, inzwischen identifizierten, Tchap-Konto ausgehen, welches über social Engineering-Methoden kompromittiert wurde. Scheint ein besonderes Konto zu sein, da dieses Zugriff auf sehr viele andere Tchap-Konten/-Chats ermöglichte.
Der Hack wurde am Sonntag, den 8. Juni 2026, von der nationalen französischen Cybersicherheitsbehörde ANSSI entdeckt. Diese informierte dann ihrerseits die französische Digitaldirektion DINUM. Dort wurde dann der Vorfall öffentlich gemacht. Weiterhin hat die DINUM den Vorfall an die französische Datenschutzbehörde CNIL gemeldet, da potenziell personenbezogene Daten aus Nutzerkonversationen betroffen sein könnten.
Die Kollegen von it-daily.net haben in diesem Artikel noch einige Informationen zum Vorfall zusammen getragen. Der Vorfall reiht sich ein in eine Kette von Datenlecks, die öffentliche Stellen in Frankreich seit 2026 plagen. Ich hatte bereits im April 2026 im Beitrag gefragt: Was ist in Frankreich los: Datenleck auf Datenleck. Hört sich alles nicht so gut an.
MVP: 2013 – 2016
"Der Angriff konnte wohl von einem, inzwischen identifizierten, Tchap-Konto ausgehen, welches über social Engineering-Methoden kompromittiert wurde." da zeigt sich leider wieder dass meist das größte Sicherheitsrisiko vor dem Gerät sitzt bzw. steht. Man kann es technisch so sicher machen wie man will. Wenn sich die Menschen die es nutzen mit zugegebenermaßen immer perfideren Maßnahmen dazu bringen lassen Angriffe erst möglich zu machen nützt nur Schulung, Schulung und nochmals Schulung.
Sollten wir nicht vielleicht langsam mal aufhören bei einem Datenklau von einem Hack zu sprechen? So wie ich das rauslese, wurde der Messenger nicht gehackt, sondern es wurden über Phishing/Account-Übernahme Daten extrahiert.
Solche Berichterstattung verdreht die Tatsachen. Sie verbreitet das Gerücht, dass der Messenger jetzt unsicher sei, obwohl WIEDER der User das Problem war.
Es wirkt auf mich tatsächlich durchaus ein wenig beruhigend, dass der Trend in vielen Staaten zu immer mehr digitalter Überwachung der Bürger, gleichzeitig davon begleitet wird, dass denen ihre eigenen "Werkzeuge" auch mal gerne um die Ohren fliegen…