Datenskandal bei Dating-Apps: Intime Bilder offen im Netz – wie konnte das passieren?

Team bespricht Datenskandal bei Dating-Apps mit ausgedruckten Bildern und Dokumenten auf einem Konferenztisch

Stell dir vor, du schickst jemandem ein Bild über eine Dating-App – Wochen später findest du genau dieses Foto frei zugänglich im Netz. Genau das ist jetzt passiert. Nicht vereinzelt, sondern tausendfach. Und nicht irgendwo, sondern bei fünf Apps desselben Anbieters, der mit dem Thema Datenschutz offensichtlich so sorglos umging wie andere mit einem schnellen „Hey“.

Im Mittelpunkt: das Unternehmen M.A.D Mobile aus Großbritannien – verantwortlich für Apps wie BDSM People, Chica, Pink, Brish und Translove. Alles Plattformen, die sich gezielt an queere oder kink-positive Nutzer:innen richten. Und alle betroffen von einer massiven Datenpanne, bei der mehr als 1,5 Millionen sensible Fotos öffentlich zugänglich wurden.

Offene Cloud, kein Passwort – und alles einsehbar

Was passiert ist, klingt fast zu absurd, um wahr zu sein: Die Apps haben Bilder – Profilfotos, Nachrichtenanhänge, teils sogar bereits gelöschte Inhalte – in einem ungeschützten Cloud-Speicher bei Google abgelegt. Frei zugänglich für jede:n mit dem richtigen Link. Obendrauf: API-Schlüssel und Zugangsdaten im App-Code. Ein gefundenes Fressen für alle, die wissen, wo sie schauen müssen.

Leider ist das kein Einzelfall – viele Apps versagen nicht nur beim Datenschutz, sondern auch beim Matching und in der Nutzerführung. 👉 Warum viele Apps beim Männer-Kennenlernen enttäuschen – und was Diner Date anders macht

Gemeldet wurde die Sicherheitslücke bereits am 20. Januar – vom ethischen Hacker Aras Nazarovas. Doch reagiert hat das Unternehmen erst, nachdem die BBC nachhakte. Geschlossen wurde der Zugang am 28. März. Zwei Monate zu spät.

Gruppe junger queerer Menschen lacht gemeinsam im Freien – Symbol für Vielfalt und verletzliche Community

Warum dieser Leak so heikel ist

Besonders betroffen sind Menschen, für die Diskretion nicht nur ein Wunsch, sondern bitter nötig ist. In vielen Ländern kann queeres oder nicht-heteronormatives Verhalten ernste Konsequenzen haben – gesellschaftlich, rechtlich, persönlich. Genau deshalb wiegt es so schwer, dass auch gelöschte oder moderierte Inhalte plötzlich wieder sichtbar waren.

Laut Schätzungen sind zwischen 800.000 und 900.000 Nutzer:innen betroffen. Kein Wunder also, dass sich viele Menschen vom Online-Dating ausgelaugt fühlen.
👉 Wie sich Dating-Burnout anfühlt – und was du dagegen tun kannst

Kein Einzelfall: Datenlecks gibt’s nicht erst seit gestern

Jahr App Betroffene Was veröffentlicht wurde
2015 Ashley Madison 37 Mio. sexuelle Vorlieben, Zahlungsdaten
2016 Adult FriendFinder 412 Mio. E-Mails, Passwörter
2018 & 2021 Grindr unbekannt Standortdaten, Gesundheitsstatus
2023 419 Dating 260.000 explizite Fotos, Chats
2025 Gay Daddy 50.000 private Bilder, Gesundheitsinformationen
2025 M.A.D Mobile Apps 800–900 Tsd. gelöschte Inhalte, private Fotos

Was App-Entwickler eigentlich wissen (und tun) sollten

Datenschutz ist kein Zusatz-Feature – sondern Grundvoraussetzung. Das Mindeste:

  • Ende-zu-Ende-Verschlüsselung
  • Zwei-Faktor-Authentifizierung
  • Regelmäßige Sicherheitschecks
  • Bug-Bounty-Programme für ethische Hacker
  • Keine Passwörter oder Keys im App-Code
Mann mit Lupe prüft etwas aufmerksam – Symbol für Online-Sicherheit und Eigenverantwortung beim Datenschutz

Und was kannst DU tun?

Sich selbst zu schützen, ist zwar nicht deine Aufgabe – aber du kannst ein paar Vorkehrungen treffen:

  • Starke, individuelle Passwörter nutzen
  • 2FA aktivieren, wo immer möglich
  • Nur so viele Infos im Profil preisgeben, wie wirklich nötig
  • Bilder mit Reverse Image Search checken (z.B. TinEye)
  • Auffällige Profile oder Nachrichten sofort melden

Die Wahl der richtigen App kann den Unterschied machen – nicht nur in Sachen Datenschutz, sondern auch im Matching-Verhalten.
So finden Männer und Frauen ihre perfekte Dating-App

Unser Fazit: Vertrauen ist gut – aber Sicherheitsbewusstsein schützt dich besser

Online-Dating gehört für viele längst zum Alltag. Umso wichtiger ist es, dass Anbieter verantwortungsvoll mit unseren Daten umgehen – und nicht so, wie es hier geschehen ist. Der Skandal um M.A.D Mobile zeigt (leider erneut), wie wenig manche Plattformen von Datenschutz halten – und wie schnell aus einem harmlosen Selfie ein echtes Risiko werden kann.

Bei Diner Date gehen wir einen anderen Weg.
Mit echter Verifizierung, fairen Regeln und einem klaren Nein zu offenem Cloud-Murks. Weil wir finden: Wer sich öffnet, verdient Schutz.

Du kennst jemanden, der gerade über eine andere Dating-App datet? Dann schick ihm oder ihr diesen Beitrag – manchmal schützt ein Klick mehr als jede Einstellung.