Die französischen Staatsstrukturen haben mit einem schwerwiegenden Cyber-Vorfall zu kämpfen, der die Sicherheit des internen Kommunikationskanals in Frage stellt. Im Zentrum des Skandals steht der geschützte Messenger Tchap, der speziell für Mitarbeiter von Ministerien und Behörden entwickelt wurde. Die Situation wird dadurch erschwert, dass die offizielle Version der Behörden über minimale Folgen des Angriffs in direktem Konflikt mit den Aussagen der Hacker steht, die von einem massiven Datenleck berichten.
Wie sich die Ereignisse entwickelten
Das Alarmsignal ertönte am 7. Juni 2026. Die Nationale Agentur für Cybersicherheit Frankreichs (ANSSI) registrierte verdächtige Aktivitäten innerhalb der Plattform. Die Reaktion war zügig: Spezialisten des Büros für digitale Fragen (DINUM), die für den Betrieb des Dienstes verantwortlich sind, blockierten das kompromittierte Konto sofort und leiteten eine interne Untersuchung ein.
Der genaue Umfang des Vorfalls ist derzeit noch unklar, doch allein die Tatsache des Eindringens in ein System, das für den dienstlichen Schriftverkehr genutzt wird, hat bereits für Aufsehen gesorgt.
Offizielle Position: Schaden minimal
Vertreter der französischen Regierung versuchen, die Öffentlichkeit zu beruhigen, und bestehen darauf, dass der Angriff begrenzten Charakter hatte. Laut ihrer Version hatten die Täter ausschließlich Zugriff auf die öffentlichen Räume des Messengers. Diese Kanäle sind gemäß der Definition der Plattform für jeden Tchap-Nutzer einsehbar.
Das Hauptargument der Behörden basiert auf der Sicherheitsarchitektur: Private Chats sind durch Ende-zu-Ende-Verschlüsselung geschützt. Selbst bei Kompromittierung eines Kontos hatten die Hacker technisch keine Möglichkeit, private Nachrichten zu entschlüsseln und zu lesen. Somit wurde laut offizieller Linie kein Staatsgeheimnis und keine persönlichen Daten von Bürgern kompromittiert.
Version der Hacker: Massives Datenleck
Ein ganz anderes Bild zeichnet der Hacker, der die Verantwortung für den Angriff übernommen hat. Laut dem Magazin Bleeping Computer behauptet der Täter, Methoden des Social Engineerings eingesetzt zu haben, um ein Konto zu übernehmen, das mit dem Bildungsbereich der Plattform verbunden ist.
Die vom Hacker genannten Zahlen sind beeindruckend:
- Zugriff auf Daten von mehr als 73.000 Nutzern.
- Einsicht in fast 650.000 Nachrichten.
- Zugriff auf Hunderte von Chats und rund 60.000 Mediendateien.
- Der Dieb gab an, mehr als 13,5 GB an Dokumenten und Dateien extrahiert zu haben.
Besonders beunruhigend ist die Behauptung, dass sich unter den gestohlenen Materialien Dokumente mit dem Vermerk „Diffusion Restreinte' (beschränkte Verbreitung) befanden. Darüber hinaus behauptet der Hacker, in dem System LDAP-Anmeldedaten gefunden zu haben, die seiner Aussage zufolge versehentlich durch einen PowerShell-Skript eines Mitarbeiters der Steuerverwaltung offengelegt wurden.
Schwachstelle der Architektur
Neben dem direkten Hack wies der Täter auf ein fundamentales Problem im Mechanismus zur Speicherung von Anhängen hin.据 seiner Aussage konnte jede Datei, die jemals in Tchap hochgeladen wurde, ohne weitere Autorisierung heruntergeladen werden, sofern die entsprechende URL bekannt war. Dies wirft Fragen zur Zuverlässigkeit des Dateiaustauschs im System auf, selbst wenn die Nachrichten selbst verschlüsselt sind.
Fehlende Bestätigungen und weitere Schritte
Bisher wurde keine der Behauptungen des Hackers offiziell bestätigt. In den Erklärungen des DINUM finden sich keine Hinweise auf ein massives Datenleck, Probleme bei der Dateispeicherung oder Zugriff auf Dienstunterlagen. Die Behörden betonen, dass die Ermittlungen andauern.
Informationssicherheitsexperten untersuchen derzeit die Systemprotokolle, um genau festzustellen, welche Chats die Täter eingesehen haben und ob Daten außerhalb der Plattform extrahiert wurden. Über den Vorfall wurde bereits die französische Datenschutzbehörde CNIL informiert, da in den für den Angreifer zugänglichen Chats möglicherweise personenbezogene Daten enthalten waren.
Abschließend erinnerten die Behörden die Nutzer von Tchap an die grundlegenden Sicherheitsregeln: Öffentliche Räume werden nicht verschlüsselt und sind nicht für den Austausch vertraulicher Daten gedacht. Der Vorfall mit Tchap, der 2018 gestartet wurde und nach der Entscheidung von Premierminister François Bayrou im Jahr 2025 zum Hauptkommunikationsinstrument für 300.000 Nutzer wurde, stellte einen ernsthaften Test für die französische digitale Infrastruktur dar.