9. Februar 2026·8 Min. Lesezeit

Match Group Hack: 10 Millionen Dating-Profile kompromittiert – Was du wissen musst

Ende Januar 2026 wurde Match Group Opfer eines massiven Cyberangriffs. Über 10 Millionen Nutzerprofile von Tinder, Hinge und OkCupid wurden von der Hackergruppe ShinyHunters gestohlen. Wenn du eine dieser Apps nutzt, solltest du jetzt handeln. Hier erfährst du alles über den Vorfall und wie du deine Daten schützen kannst.

Was ist passiert? Die Fakten zum Match Group Hack

Am 28. Januar 2026 verkündete die berüchtigte Hackergruppe ShinyHunters, erfolgreich in die Systeme von Match Group eingedrungen zu sein. Match Group ist der Mutterkonzern hinter einigen der weltweit beliebtesten Dating-Apps: Tinder, Hinge, Match.com, OkCupid und Meetic.

Der Umfang ist beträchtlich: Über 10 Millionen Datensätze wurden kompromittiert. Dies stellt einen der schwerwiegendsten Sicherheitsvorfälle in der Geschichte von Dating-Plattformen dar – besonders problematisch, da es sich um sensible, persönliche Informationen handelt.

Welche Daten wurden gestohlen?

  • Benutzer-IDs: Eindeutige Identifikationsnummern auf den Plattformen
  • Abonnement-Informationen: Transaktions-IDs und Zahlungsbeträge (vor allem bei Hinge)
  • IP-Adressen: Daten, die Rückschlüsse auf deinen Standort zulassen
  • Profildaten: Biografien, Matches und Dating-Präferenzen
  • Interne Dokumente: Hunderte von Unternehmens-E-Mails und Verträgen

Match Group hat den Vorfall bestätigt und untersucht ihn derzeit. Das Unternehmen gibt an, dass es keine Hinweise darauf gibt, dass Login-Credentials, Kreditkarteninformationen oder private Nachrichten kompromittiert wurden. Dennoch sind Profildaten, Matches und Zahlungsverläufe potenziell betroffen.

Wie konnten die Hacker eindringen?

Die Angreifer nutzten eine Technik namens "Vishing" – eine Kombination aus "Voice" und "Phishing". Dabei werden Mitarbeiter telefonisch kontaktiert, wobei sich die Anrufer als IT-Support oder Führungskräfte ausgeben, um an sensible Zugangsdaten zu gelangen.

Im konkreten Fall erbeuteten die Hacker Okta Single Sign-On (SSO) Credentials. Okta ist ein weit verbreitetes Authentifizierungssystem, das vielen Mitarbeitern Zugriff auf verschiedene Unternehmenssysteme ermöglicht. Mit diesen Zugangsdaten hatten die Angreifer weitreichenden Zugang zu internen Systemen.

Wichtiger Hinweis:

Interessanterweise wurden Tinder und Plenty of Fish nicht explizit in der Liste der betroffenen Apps genannt – obwohl beide zu Match Group gehören. Die genauen Gründe dafür sind noch unklar.

Zusätzlich stammen einige der gestohlenen Daten offenbar von AppsFlyer, einem externen Marketing-Analytics-Anbieter. Das verdeutlicht: Die Schwachstelle lag nicht nur bei Match Group selbst, sondern auch bei Drittanbietern, die mit den Plattformen verbunden sind.

Sichere Unterstützung für dein Dating

Eden AI hilft dir mit ehrlichem Profil-Feedback und Message-Coaching – ohne deine Privatsphäre zu gefährden.

Laden im App Store

Welche Apps sind betroffen?

Wenn du eine der folgenden Apps nutzt, solltest du besondere Vorsicht walten lassen:

Definitiv betroffen

  • Hinge: Umfangreiche Daten zu Matches, Profilen und Transaktionen
  • OkCupid: Nutzerdaten und Profilinformationen
  • Match.com: Wahrscheinlich betroffen, Details noch unklar

Status unklar

  • Tinder: Wurde von ShinyHunters nicht erwähnt
  • Plenty of Fish: Ebenfalls nicht in der Auflistung

Parallel dazu wurde auch Bumble im gleichen Zeitraum Opfer einer Phishing-Attacke – allerdings von einer anderen Gruppe. Es war eine besonders kritische Phase für die Dating-App-Branche.

Welche Risiken bestehen für dich?

Ein Datenleck dieser Größenordnung kann verschiedene Konsequenzen haben. Hier sind die wichtigsten Risiken, die du kennen solltest:

1. Identitätsdiebstahl

Mit Zugriff auf deine Benutzer-IDs, IP-Adressen und Profilinformationen können Betrüger versuchen, sich als du auszugeben. Dies kann von gefälschten Accounts in deinem Namen bis hin zu gezielten Angriffen reichen.

2. Gezielte Phishing-Kampagnen

Stell dir vor, du erhältst eine Nachricht, die scheinbar von Tinder oder Hinge stammt. Die Absender kennen deinen Namen, deine Matches und deine Transaktionshistorie. Die Wahrscheinlichkeit, dass du auf eine solche täuschend echte Nachricht hereinfällst, ist deutlich erhöht.

3. Erpressung und Doxing

Dating-Profile enthalten oft persönliche Details. Wenn du beispielsweise in einer Beziehung bist, aber dennoch auf Dating-Apps aktiv warst, könnte dies problematisch werden. Auch wenn du sensible Informationen wie Arbeitsplatz, Wohnort oder persönliche Interessen preisgegeben hast, besteht ein Erpressungsrisiko.

4. Romance Scams und Spam

Deine Daten könnten an Betrüger verkauft werden, die gezielt Dating-App-Nutzer kontaktieren. Eine Nachricht wie "Ich habe dich auf Hinge gesehen" könnte in Wirklichkeit von jemandem stammen, der nur deine geleakten Daten nutzt.

Entwarnung bei sensiblen Daten:

Match Group versichert, dass keine Passwörter oder Kreditkarteninformationen kompromittiert wurden. Das bedeutet: Ein direkter Zugriff auf dein Konto oder deine Finanzdaten ist unwahrscheinlich. Dennoch sind deine Profildaten im Umlauf.

So schützt du dich jetzt: Praktische Schritte

Hier ist dein Aktionsplan, um deine Sicherheit zu gewährleisten:

Schritt 1: Passwörter sofort ändern

Auch wenn Match Group angibt, dass Passwörter nicht kompromittiert wurden, ist Vorsicht besser als Nachsicht. Ändere deine Passwörter bei Tinder, Hinge, OkCupid und Match.com. Wichtig: Nutze für jede App ein einzigartiges, starkes Passwort. Wenn du dasselbe Passwort mehrfach verwendest, kann ein Angreifer von einem Leak leicht auf alle deine anderen Accounts zugreifen.

Schritt 2: Zwei-Faktor-Authentifizierung aktivieren

Falls verfügbar, aktiviere die Zwei-Faktor-Authentifizierung (2FA). Diese zusätzliche Sicherheitsebene bedeutet: Selbst wenn jemand dein Passwort kennt, benötigt er zusätzlich einen Code (per SMS oder Authenticator-App), um sich einzuloggen.

Schritt 3: Profil-Informationen überprüfen

Überprüfe deine Biografie und Profilangaben. Wenn du sensible Informationen wie deinen Arbeitgeber, genauen Wohnort oder private Details angegeben hast, überlege, diese zu entfernen oder zu reduzieren. Je weniger persönliche Informationen öffentlich sind, desto besser.

Schritt 4: Wachsam bei verdächtigen Nachrichten bleiben

Sei besonders vorsichtig bei Nachrichten, die ungewöhnlich persönlich wirken oder nach Geld, persönlichen Informationen oder Links fragen. Betrüger könnten deine geleakten Daten nutzen, um dich zu täuschen.

Schritt 5: Überprüfe, ob deine Daten bereits geleakt sind

Nutze Dienste wie "Have I Been Pwned" (haveibeenpwned.com), um zu überprüfen, ob deine E-Mail-Adresse in bekannten Datenlecks auftaucht. Dies gibt dir einen Überblick über deine Gefährdung.

Sichere Unterstützung für dein Dating

Eden AI hilft dir mit ehrlichem Profil-Feedback und Message-Coaching – ohne deine Privatsphäre zu gefährden.

Laden im App Store

Warum sind Dating-Apps so oft Ziel von Angriffen?

Dating-Apps sind für Cyberkriminelle besonders attraktiv. Sie enthalten nicht nur grundlegende Kontaktdaten, sondern auch persönliche Vorlieben, Fotos, Standortinformationen und Beziehungsstatus – alles Informationen, die für Manipulation oder Erpressung genutzt werden können.

Hinzu kommt: Viele Dating-Apps nutzen externe Dienstleister für Analytics, Werbung und Zahlungsabwicklung. Das erhöht die Angriffsfläche erheblich. Im Fall des ShinyHunters-Angriffs erfolgte der Zugriff teilweise über AppsFlyer – einen Drittanbieter, der mit den Apps verbunden ist.

Historische Dating-App-Vorfälle

  • 2019: Hinge hatte eine Sicherheitslücke, die es ermöglichte, Profile ohne Anmeldung einzusehen
  • 2020: OkCupid erlitt ein Datenleck mit Millionen öffentlich zugänglicher Profile
  • 2023: MeetMindful – 2,3 Millionen Nutzerdaten im Dark Web aufgetaucht

Der Match-Group-Vorfall reiht sich in eine besorgniserregende Serie von Sicherheitsvorfällen ein. Es wird Zeit, dass wir alle bewusster mit unseren digitalen Daten umgehen.

Solltest du Dating-Apps jetzt meiden?

Das ist eine berechtigte Frage. Die ehrliche Antwort: Du musst nicht sofort alle Apps löschen, aber du solltest bewusster und vorsichtiger damit umgehen.

Gründe, weiterzumachen:

  • Dating-Apps bleiben eine der effektivsten Möglichkeiten, Menschen kennenzulernen, besonders im modernen Lebensalltag
  • Kein digitales System ist zu 100% sicher – weder Dating-Apps noch Banken oder soziale Netzwerke
  • Mit den richtigen Sicherheitsmaßnahmen kannst du dein Risiko deutlich minimieren

Gründe für eine Pause:

  • Du hast sensible berufliche oder persönliche Informationen in deinem Profil, deren Leak problematisch wäre
  • Du befindest dich in einer Situation, in der ein Datenleck negative Konsequenzen hätte
  • Du fühlst dich generell unwohl mit dem Gedanken, dass deine Daten kompromittiert sein könnten

Die Entscheidung liegt bei dir. Wenn du weitermachst, handle strategisch: Minimiere persönliche Angaben, nutze starke, einzigartige Passwörter und bleibe wachsam.

Was unternimmt Match Group?

Match Group hat in einer Stellungnahme mitgeteilt, dass man mit Strafverfolgungsbehörden zusammenarbeitet und externe Cybersecurity-Experten hinzugezogen hat. Das Unternehmen versichert, "proaktive Maßnahmen" zu ergreifen, um weitere Angriffe zu verhindern.

Das ist grundsätzlich positiv – aber Nutzer verdienen mehr Transparenz. Wie viele Accounts sind genau betroffen? Welche spezifischen Daten wurden kompromittiert? Und welche konkreten Schritte unternimmt Match Group, um solche Vorfälle künftig zu verhindern?

Perspektive:

Match Group erwirtschaftet Milliarden durch Nutzerdaten. Nutzer, die für Premium-Abonnements bezahlen, haben ein berechtigtes Anrecht auf erstklassige Sicherheit. Investitionen in Cybersecurity sollten oberste Priorität haben.

Die Zukunft der Dating-App-Sicherheit

Dieser Vorfall sollte als Weckruf für die gesamte Branche dienen. Hier sind wichtige Verbesserungen, die notwendig sind:

  • Verbesserte Mitarbeiter-Schulungen: Vishing-Angriffe sind nur erfolgreich, wenn Mitarbeiter auf Täuschungen hereinfallen. Umfassende Security-Awareness-Trainings sind essentiell.
  • Zero-Trust-Sicherheitsarchitektur: Nicht jeder Mitarbeiter benötigt Zugriff auf alle Systeme. Strenge Zugriffskontrollen sind notwendig.
  • End-to-End-Verschlüsselung: Maximale Verschlüsselung sensibler Daten, sodass selbst bei einem Breach die Informationen unlesbar bleiben.
  • Regelmäßige Sicherheitsaudits: Externe Experten sollten kontinuierlich Schwachstellen identifizieren und beheben.

Als Nutzer solltest du nie blind vertrauen. Sei vorsichtig mit deinen Daten und nutze Tools, die deine Privatsphäre respektieren – wie Eden AI, das dir hilft, erfolgreicher zu daten, ohne deine Sicherheit zu gefährden.

Sichere Unterstützung für dein Dating

Eden AI hilft dir mit ehrlichem Profil-Feedback und Message-Coaching – ohne deine Privatsphäre zu gefährden.

Laden im App Store

Fazit: Bewusstsein und Vorsicht sind entscheidend

Der ShinyHunters-Angriff auf Match Group ist eine eindringliche Erinnerung daran, dass vollständige digitale Sicherheit eine Illusion ist. 10 Millionen Datensätze von Tinder, Hinge und OkCupid sind nun im Umlauf – und niemand weiß, was als Nächstes kommt.

Deine beste Verteidigung: Ändere regelmäßig deine Passwörter, aktiviere Zwei-Faktor-Authentifizierung, sei kritisch bei verdächtigen Nachrichten und überlege genau, welche Informationen du in deinen Dating-Profilen preisgibst. Nutze Tools wie Eden AI, die deine Privatsphäre ernst nehmen und dir gleichzeitig beim erfolgreichen Dating helfen.

Bleib sicher, bleib informiert – und lass dich nicht davon abhalten, authentische Verbindungen zu suchen. Mit dem richtigen Bewusstsein und den richtigen Tools kannst du sicher und erfolgreich daten.