TCHAP: Messenger der französischen Regierung im Juni 2026 gehackt

Veröffentlicht am 12. Juni 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)TCHAP ist der offizielle und sichere Messengerdienst der französischen Regierung für den öffentlichen Dienst. Die Meldung geht bereits seit Tagen um. Ein Angreifer behauptet, diesen Dienst gehackt und Zugriff auf mehr als 600.000 Nachrichten sowie die Informationen von mehr als 73.000 Agenten zu haben.

Passwörter im Active Directory mit PowerShell verwalten. eBook herunterladen » (Sponsored by IT Pro)

Tchap-Messengerdienst für den öffentlichen Dienst

Der Messengerdienst Tchap wird auf dieser französischen Webseite als Instant-Messenger für den öffentlichen Dienst beworben.

Tchap Messenger

Entwickelt und betrieben wird er von der französischen Verwaltung, um eine einfache und sichere Kommunikation für den öffentlichen Dienst zu ermöglichen. Der Dienst lässts ich über Apps für Android und iOS sowie per Webbrowser verwenden. Es heißt, dass dieser Messengerdienst von mehr als 600.000 Teilnehmern aus diesem Bereich genutzt werde.

Tchap-Messengerdienst gehackt

Die Information über einen Hack des Tchap-Messengerdienstes ist mir bereits Anfang dieser Woche untergekommen. Nachfolgender Tweet hat dies ebenfalls einige Tage später aufgegriffen. Inzwischen wurde das Ganze offiziell bestätigt.

Tchap-Hack

In obigem Tweet heißt es, dass die sicherste Messaging-App der französischen Regierung,
TCHAP, gehackt wurde. Der Hacker gibt an, Zugriff auf mehr als 600.000 Nachrichten und die Infos von mehr als 73.000 Konten (als Agenten bezeichnet) zu haben. Als Beweis hat er Screenshots von Datenproben gepostet, die in obigem Tweet aber verschleiert wurden. Es wird angedeutet, dass in den Chats sozusagen "die Post abgeht" und Teilnehmer sich gegenseitig wüst beschimpfen.

Tchap-Konto gehackt

Der Angriff konnte wohl von einem, inzwischen identifizierten, Tchap-Konto ausgehen, welches über social Engineering-Methoden kompromittiert wurde. Scheint ein besonderes Konto zu sein, da dieses Zugriff auf sehr viele andere Tchap-Konten/-Chats ermöglichte.

Der Hack wurde am Sonntag, den 8. Juni 2026, von der nationalen französischen Cybersicherheitsbehörde ANSSI entdeckt. Diese informierte dann ihrerseits die französische Digitaldirektion DINUM. Dort wurde dann der Vorfall öffentlich gemacht. Weiterhin hat die DINUM den Vorfall an die französische Datenschutzbehörde CNIL gemeldet, da potenziell personenbezogene Daten aus Nutzerkonversationen betroffen sein könnten.

Die Kollegen von it-daily.net haben in diesem Artikel noch einige Informationen zum Vorfall zusammen getragen. Der Vorfall reiht sich ein in eine Kette von Datenlecks, die öffentliche Stellen in Frankreich seit 2026 plagen. Ich hatte bereits im April 2026 im Beitrag gefragt: Was ist in Frankreich los: Datenleck auf Datenleck. Hört sich alles nicht so gut an.

Dieser Beitrag wurde unter Cloud, Sicherheit, Software abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen für den Permalink.

4 Kommentare zu TCHAP: Messenger der französischen Regierung im Juni 2026 gehackt

  1. Danie sagt:
    12. Juni 2026 um 10:16 Uhr

    "Der Angriff konnte wohl von einem, inzwischen identifizierten, Tchap-Konto ausgehen, welches über social Engineering-Methoden kompromittiert wurde." da zeigt sich leider wieder dass meist das größte Sicherheitsrisiko vor dem Gerät sitzt bzw. steht. Man kann es technisch so sicher machen wie man will. Wenn sich die Menschen die es nutzen mit zugegebenermaßen immer perfideren Maßnahmen dazu bringen lassen Angriffe erst möglich zu machen nützt nur Schulung, Schulung und nochmals Schulung.

    Antworten
  2. Edgar E. sagt:
    12. Juni 2026 um 10:53 Uhr

    Sollten wir nicht vielleicht langsam mal aufhören bei einem Datenklau von einem Hack zu sprechen? So wie ich das rauslese, wurde der Messenger nicht gehackt, sondern es wurden über Phishing/Account-Übernahme Daten extrahiert.
    Solche Berichterstattung verdreht die Tatsachen. Sie verbreitet das Gerücht, dass der Messenger jetzt unsicher sei, obwohl WIEDER der User das Problem war.

    Antworten
    • peter0815 sagt:
      12. Juni 2026 um 13:44 Uhr

      Matrix ist ein Protokoll für sichere dezentrale Kommunikation.

      Wenn da sämtliche Daten und privaten Schlüssel zentral an einer Stelle gespeichert werden und mit nur einer Zugangskennung abgegriffen werden können ist etwas mehr als falsch implementiert worden. Warum und wohl kaum aus Versehen auch immer.

      Das alles jetzt dem Nutzer einer Kennung in die Schuhe oder den Schwarzen Peter nur an die nächste Behörde weiter schieben zu wollen passt ins übliche Bild inkompetenter Behörden wo keiner einen Dunst hat worum es eigentlich geht und es auch keinesfalls gewusst haben will.

      Für mich ein Hack einer vorsätzlich hinrissigen Implementierung und kein vorgeschobenes alleiniges Bauernopfer.

      Macron, von der Layen usw. wissen schon warum sie Signal mit abgeschalteter Speicherfunktion nutzen. Auch die Klöckner und der frühere BND Vizepräsident, die zu doof waren Signal richtig zu bedienen und sich auch noch dabei erwischen haben lassen dürften weiterhin Signal nutzen wenn man vertraulich miteinander kommunizieren will.

      Antworten
  3. Yossarian sagt:
    12. Juni 2026 um 11:05 Uhr

    Es wirkt auf mich tatsächlich durchaus ein wenig beruhigend, dass der Trend in vielen Staaten zu immer mehr digitalter Überwachung der Bürger, gleichzeitig davon begleitet wird, dass denen ihre eigenen "Werkzeuge" auch mal gerne um die Ohren fliegen…

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.