Tchap-Datenleck: 73.467 Regierungs-Konten kompromittiert
12.06.2026 - 11:11:26 | boerse-global.de
Die sichere Messaging-App der französischen Regierung wurde Opfer eines Hackerangriffs – Zehntausende Konten sind betroffen.
Hunderttausende Nachrichten gestohlen
Der Vorfall traf die Behörden hart: Ganze 73.467 Accounts wurden kompromittiert, das entspricht rund neun Prozent aller 825.000 registrierten Nutzer. Die französische Cybersicherheitsbehörde ANSSI entdeckte den Einbruch am 7. Juni 2026.
Anzeige: Der Tchap-Vorfall zeigt: Öffentliche Chaträume sind das Einfallstor für Datenlecks. Mit dem kostenlosen Leitfaden sichern Sie Ihre Messenger-Kommunikation – inklusive Checkliste und Social-Engineering-Abwehr. Jetzt Sicherheits-Leitfaden anfordern
Ein Hacker mit dem Pseudonym „Misère" bekannte sich zu der Tat. Er behauptet, 13,5 Gigabyte Daten abgegriffen zu haben – darunter rund 650.000 Nachrichten sowie Dokumente und Mediendateien. Unabhängige Analysten gehen davon aus, dass die gestohlenen Informationen einen Zeitraum von drei Jahren abdecken: von Juni 2023 bis Juni 2026.
Die betroffenen Daten umfassen Namen, E-Mail-Adressen, Organisationszugehörigkeiten und Metadaten. Tchap galt bislang als souveräne Alternative zu kommerziellen Diensten wie WhatsApp oder Telegram – ein Image, das nun schwer beschädigt ist.
Kein technischer Fehler, sondern gezielte Manipulation
Der Angriff nutzte keine Schwachstelle in der Verschlüsselung der Plattform. Stattdessen setzten die Täter auf Social Engineering: Sie gelangten über ein kompromittiertes Benutzerkonto der französischen Bildungsplattform an die Zugangsdaten.
Die französische Interministerielle Digitaldirektion (DINUM) betont, dass die sensibelsten Kommunikationswege geschützt blieben. Private Chats sind Ende-zu-Ende-verschlüsselt – sie wurden nicht angezapft. Das Problem: Öffentliche Chaträume sind unverschlüsselt. Genau diese 976 Räume wurden zum Einfallstor.
Der Hacker gibt an, auch 90 Dokumente mit der Einstufung „Diffusion restreinte" (eingeschränkte Verbreitung) erbeutet zu haben, dazu LDAP-Zugangsdaten und serverseitige Metadaten. In den öffentlichen Räumen fanden sich unter anderem informelle Gespräche und Meeting-Links.
Ermittlungen laufen auf Hochtouren
Anzeige: 73.467 Regierungs-Konten kompromittiert – der Angriff nutzte Social Engineering über ein kompromittiertes Benutzerkonto. Erfahren Sie, wie Sie solche Angriffe erkennen und Ihre Behörden-Infrastruktur schützen. Whitepaper: Social Engineering erkennen und abwehren
Nach der Entdeckung des Einbruchs sperrte DINUM umgehend das kompromittierte Konto und erstattete Strafanzeige. Die französische Datenschutzbehörde CNIL wurde wie vorgeschrieben informiert.
Die Pariser Staatsanwaltschaft hat die Ermittlungen übernommen – genauer gesagt das Anti-Cybercrime-Büro. Die Ermittler prüfen nun die Behauptungen des Angreifers und versuchen, das gesamte Ausmaß des Datenabflusses zu bestimmen.
Der Vorfall ist besonders brisant, weil Tchap erst 2025 offiziell als primäres Kommunikationswerkzeug für Regierungsmitarbeiter eingeführt wurde. Die Regierung betont zwar, dass die Kernfunktion – die Verschlüsselung privater Nachrichten – intakt sei. Doch die Frage bleibt: Wie sicher ist eine Regierungs-App, wenn öffentliche Räume zur Datenbeute werden?
