ShinyHunters-Hack: 10 Millionen Dating-Profile geleakt – So schützt du deine Daten

Der ShinyHunters-Angriff: Was ist passiert?

Im Januar 2026 führte die berüchtigte Cybercrime-Gruppe ShinyHunters einen koordinierten Angriff auf mehrere große Unternehmen durch, darunter die Match Group – das Mutterunternehmen von Tinder, Match.com, Hinge, OkCupid und Meetic. Das Ergebnis: über 10 Millionen gestohlene Nutzerdatensätze.

Parallel dazu wurde auch Bumble angegriffen. Durch eine Phishing-Attacke auf einen Contractor-Account verschafften sich Hacker kurzzeitig Zugang zu einem Teil des Bumble-Netzwerks. Bumble betont, dass die Haupt-Nutzerdatenbank, private Nachrichten und Profile nicht kompromittiert wurden – dennoch zeigt der Vorfall, wie anfällig selbst etablierte Plattformen für Social-Engineering-Angriffe sind.

Welche Daten wurden kompromittiert?

Die gute Nachricht: Laut offiziellen Statements gibt es bisher keine Hinweise darauf, dass Passwörter oder Zahlungsinformationen geleakt wurden. Die Betonung liegt auf "bisher" – und selbst ohne diese sensiblen Daten sind die gestohlenen Informationen für Betrüger wertvoll.

Wahrscheinlich betroffene Datentypen:

• Persönliche Identifikationsdaten: Namen, E-Mail-Adressen, Telefonnummern
• Profilinformationen: Fotos, Biografien, Interessen, Standortdaten
• Nutzungsverhalten: Matching-Muster, Aktivitätszeiten, Swipe-Verhalten
• Metadaten: Geräteinformationen, IP-Adressen, Login-Zeiten

Diese Daten ermöglichen hochgradig personalisierte Phishing-Angriffe, Identitätsdiebstahl und die Erstellung überzeugender Fake-Profile. Für Cyberkriminelle ist das ein Schatz an verwertbaren Informationen.

Bereit für sicheres, strategisches Dating?

Eden AI gibt dir ehrliches Profil-Feedback und Message-Coaching – ohne deine Daten zu gefährden.

Bist du betroffen? So findest du es heraus

Wenn du eine dieser Plattformen nutzt oder in der Vergangenheit genutzt hast, besteht die Möglichkeit, dass deine Daten kompromittiert wurden. Während die Unternehmen betroffene Nutzer informieren sollten, ist es ratsam, proaktiv zu handeln.

Überprüfungsmethoden:

• Have I Been Pwned: Besuche haveibeenpwned.com und gib deine E-Mail-Adresse ein. Der Service zeigt dir, ob deine Daten in bekannten Datenlecks auftauchen.
• Offizielle Kommunikation: Achte auf E-Mails von den betroffenen Plattformen – aber sei wachsam gegenüber Phishing-Versuchen (mehr dazu später).
• Ungewöhnliche Aktivitäten: Plötzliche Spam-E-Mails, unbekannte Login-Versuche oder verdächtige Nachrichten von deinen Matches können Warnsignale sein.

Sofortmaßnahmen: Was du jetzt tun solltest

Auch wenn du nicht bestätigen kannst, ob du direkt betroffen bist, sind diese Schritte für alle Nutzer der betroffenen Plattformen empfehlenswert:

1. Passwörter aktualisieren

Ändere dein Passwort für alle betroffenen Dating-Apps sofort. Noch wichtiger: Wenn du dasselbe Passwort für andere Dienste verwendest (was du nicht tun solltest), ändere auch diese.

2. Zwei-Faktor-Authentifizierung (2FA) aktivieren

Die meisten Dating-Apps, einschließlich Tinder und Bumble, bieten mittlerweile 2FA an. Diese zusätzliche Sicherheitsebene verhindert unbefugten Zugriff, selbst wenn jemand dein Passwort kennt. Aktiviere sie in den Sicherheitseinstellungen deiner Apps.

3. Wachsamkeit gegenüber Phishing

In den Wochen und Monaten nach einem solchen Hack werden Betrüger verstärkt Phishing-Kampagnen durchführen, die vorgeben, von den betroffenen Unternehmen zu stammen.

• Absender verifizieren: Prüfe die E-Mail-Adresse genau. Offizielle E-Mails kommen von verifizierten Domains wie @tinder.com, nicht von ähnlich klingenden Fake-Domains.
• Keine Links in E-Mails: Navigiere direkt zur offiziellen App oder Website, anstatt Links in E-Mails zu folgen.
• Druck-Taktiken erkennen: Phishing-Mails erzeugen oft künstliche Dringlichkeit ("Ihr Konto wird in 24 Stunden gesperrt!"). Seriöse Unternehmen geben dir Zeit.
• Keine sensiblen Daten per E-Mail: Keine legitime Firma wird dich per E-Mail nach deinem Passwort oder Zahlungsdaten fragen.

4. Überprüfe auf Fake-Profile mit deinen Daten

Deine Fotos und Profilinformationen könnten verwendet werden, um überzeugende Fake-Profile zu erstellen. Führe gelegentlich eine umgekehrte Bildersuche deiner Dating-Fotos durch (Google Images, TinEye) und google deinen Namen in Verbindung mit Dating-Plattformen.

Bereit für sicheres, strategisches Dating?

Eden AI gibt dir ehrliches Profil-Feedback und Message-Coaching – ohne deine Daten zu gefährden.

Warum sind Dating-Apps so anfällig für Hacks?

Dating-Apps sind für Cyberkriminelle besonders attraktive Ziele. Sie enthalten nicht nur persönliche Identifikationsdaten, sondern auch intime Informationen über Vorlieben, Verhalten und soziale Verbindungen. Diese Datenkombination ist für Social Engineering, Erpressung und Identitätsdiebstahl äußerst wertvoll.

Der Bumble-Vorfall zeigt zudem, dass selbst etablierte Unternehmen anfällig für relativ simple Angriffsmethoden wie Phishing sind. Ein einzelner kompromittierter Contractor-Account reichte aus, um Zugang zum Netzwerk zu erlangen – ein Reminder, dass menschliche Fehler oft die größte Sicherheitslücke darstellen.

Langfristige Sicherheitsstrategie für Online-Dating

Über die unmittelbaren Schutzmaßnahmen hinaus solltest du eine langfristige Sicherheitsstrategie für dein digitales Dating-Leben entwickeln:

Datensparsamkeit praktizieren:

• Minimale Profilinformationen: Teile nur das Nötigste. Vollständige Namen, Arbeitgeber oder spezifische Wohnorte sind nicht erforderlich.
• Separate E-Mail-Adresse: Erwäge, eine dedizierte E-Mail-Adresse nur für Dating-Apps zu verwenden.
• Einzigartige Fotos: Verwende Fotos, die du nicht auch auf anderen Social-Media-Plattformen verwendest, um Reverse-Image-Searches zu erschweren.

Plattform-Bewertung:

Nicht alle Dating-Apps nehmen Sicherheit gleich ernst. Tinder hat beispielsweise Face Check eingeführt, eine ID-Verifizierung, die nach eigenen Angaben die Exposition gegenüber Betrügern um 60% reduziert hat. Recherchiere die Sicherheitsfeatures der Apps, die du nutzt.

Regelmäßige Sicherheits-Audits:

• Vierteljährlicher Check: Überprüfe alle drei Monate deine Dating-App-Einstellungen, Passwörter und Privatsphäre-Konfigurationen.
• Alte Accounts löschen: Apps, die du nicht mehr nutzt, solltest du vollständig löschen, nicht nur deinstallieren.
• Berechtigungen überprüfen: Viele Apps fordern mehr Berechtigungen an als nötig. Überprüfe und beschränke Zugriffe auf Standort, Kontakte etc.

Was Dating-App-Anbieter tun müssen

Während Nutzer Verantwortung für ihre eigene Sicherheit übernehmen sollten, liegt die Hauptverantwortung bei den Plattformen selbst. Der ShinyHunters-Hack zeigt, dass viele Unternehmen ihre Cybersecurity-Investitionen erhöhen müssen:

• End-to-End-Verschlüsselung: Nachrichten sollten standardmäßig verschlüsselt sein.
• Regelmäßige Sicherheits-Audits: Externe Penetrationstests und Schwachstellenanalysen.
• Schnelle Breach-Benachrichtigung: Transparente und zeitnahe Kommunikation bei Sicherheitsvorfällen.
• Mitarbeiter-Training: Umfassende Schulungen gegen Social Engineering und Phishing.

Fazit: Sicherheit als fortlaufender Prozess

Der ShinyHunters-Hack ist ein wichtiger Reminder: Keine Plattform ist vollständig sicher. Online-Dating erfordert ein gewisses Maß an Vertrauen in die Plattformen, die wir nutzen – aber blinde Vertrauensseligkeit ist gefährlich.

• Sofortige Aktion erforderlich: Passwörter ändern, 2FA aktivieren, Wachsamkeit erhöhen.
• Langfristige Strategie entwickeln: Datensparsamkeit, Passwort-Manager, regelmäßige Sicherheits-Checks.
• Kritisches Bewusstsein: Hinterfrage, welche Daten du wirklich teilen musst und mit wem.
• Plattform-Verantwortung: Unterstütze Apps, die Sicherheit ernst nehmen, und verlasse solche, die es nicht tun.

Online-Dating muss nicht unsicher sein – aber es erfordert bewusste Entscheidungen und proaktives Handeln. Mit Eden AI erhältst du strategisches Dating-Coaching, ohne deine persönlichen Daten unnötig zu gefährden.

Bereit für sicheres, strategisches Dating?

Eden AI gibt dir ehrliches Profil-Feedback und Message-Coaching – ohne deine Daten zu gefährden.