Datenklau bei Dating-App Tea: Wenn das Sicherheitsversprechen zum Albtraum wird

Besorgte Frau blickt auf Smartphone nach Datenklau bei Dating-App.

Stell dir vor, du suchst im Online-Dating nach Sicherheit und Vertrauen, vielleicht weil du dir von einer neuen Dating-App etwas Ehrliches und Leichtes erhoffst. Und genau die App, die dir das verspricht, wird zum Einfallstor für Hacker. Dieses beunruhigende Szenario ist kürzlich mit der US-App „Tea“ zur traurigen Realität geworden. Ein massiver Hackerangriff hat sensible Daten von Tausenden von Nutzerinnen offengelegt und wirft ein Schlaglicht auf die Risiken im digitalen Raum.

Die App „Tea“ versprach Frauen eine „sichere, anonyme Plattform“ und wollte helfen, „verifizierte Green-Flag-Männer“ zu finden und vor „Red Flags“ zu schützen. Doch genau diese Kernbotschaft der Sicherheit wurde durch den Datenklau dramatisch untergraben. Dieser Vorfall verdeutlicht ein grundlegendes Problem: das Paradoxon der „Sicherheit“ in Online-Plattformen und die damit einhergehende Erosion des Nutzervertrauens. Wenn eine App, die sich explizit dem Schutz und der Anonymität ihrer Nutzer verschrieben hat, in diesem Bereich versagt, ist das ein Vertrauensbruch, der weit über die direkt Betroffenen hinausgeht und Nutzerinnen und Nutzer im Allgemeinen skeptischer gegenüber allen Sicherheitsversprechen im Online-Dating macht.

Mann mit besorgtem Ausdruck blickt auf Smartphone nach Datenleck.

Was genau ist passiert? Der Hackerangriff auf die Tea App

Der Datenklau bei der Tea App wurde an einem Freitag entdeckt und betraf Nutzerinnen, die sich vor Februar 2024 registriert hatten. Insgesamt wurden über 70.000 Fotos entwendet, darunter besonders sensible Daten: etwa 13.000 Selfies und Foto-Identifikationen, die zur Verifizierung der Konten dienten und teilweise amtliche Ausweisdokumente enthielten. Zusätzlich wurden 59.000 öffentlich sichtbare Bilder aus Beiträgen und Nachrichten unautorisiert abgerufen. Telefonnummern und E-Mail-Adressen waren laut Tea nicht betroffen, doch die Datenschutzverletzung durch die geleakten Identitätsdokumente ist schwerwiegend.

Wie es dazu kam: Die Schattenseiten der schnellen Entwicklung

Die Ursache des Vorfalls war eine „offene Datenbank“, die ungesichert zugänglich war und „jedem, auf das Material zuzugreifen“ ermöglichte. Es wird vermutet, dass die Sicherheitslücke auf „Vibe Coding“ zurückzuführen ist – die Nutzung von KI-Tools zur Codegenerierung ohne ausreichende Sicherheitsüberprüfungen. Die geleakten Daten wurden auf Plattformen wie 4Chan und BitTorrent verbreitet. Obwohl Tea den Hack bestätigte und Sicherheitsmaßnahmen ergriff, wirft der Vorfall ein Schlaglicht auf die Gefahr, Sicherheit zugunsten schneller Entwicklung zu vernachlässigen. Ein akribischer Ansatz erfordert oft Geduld und Weitsicht, wie man sie beispielsweise bei der Markenanmeldung für ein Start-up erlebt. Zudem gab es widersprüchliche Angaben, ob nur „alte Daten“ betroffen waren oder auch aktuellere Nachrichten. Dies zeigt, dass ungesicherte Altdaten ein erhebliches Risiko darstellen.

Frau blickt ängstlich in einer Tiefgarage, während ein Mann im Hintergrund steht.

Die Schattenseiten der "sicheren" Plattform: Risiken für die Nutzer

Der Datenklau widerspricht Teas Versprechen, Frauen beim sicheren Dating zu unterstützen, da gerade sensible Informationen wie IDs und Selfies offengelegt wurden. Für die betroffenen Nutzerinnen ergeben sich daraus erhebliche Risiken: Identitätsdiebstahl durch gefälschte Identitäten oder betrügerische Aktivitäten, Doxing und Belästigung durch öffentliche Preisgabe persönlicher Daten, sowie potenzielle Erpressung oder gezielte Betrugsversuche.  

Kontroverse und die „Honeypot“-Falle

Bereits vor dem Datenleck stand Tea wegen angeblicher Verletzung der Privatsphäre von Männern und als „Man-Shaming-Seite“ in der Kritik, was sie möglicherweise zu einem Ziel für Hacker machte. Der obligatorische Selfie- und ID-Verifizierungsprozess, eigentlich eine Sicherheitsmaßnahme, verwandelte die App durch die Zentralisierung sensibler Daten in einen „Honeypot“ für Angreifer. Obwohl diese Anforderung 2023 eingestellt wurde, blieben die Altdaten ungesichert und führten zum jetzigen Sicherheitsversagen.

Fazit: Was der Datenklau für dich bedeutet

Der Datenklau bei der Tea App ist ein ernstes Ereignis, das die gesamte Online-Dating-Branche betrifft. Er zeigt eindringlich, wie wichtig es ist, Plattformen zu wählen, die Sicherheit, Privatsphäre und Authentizität wirklich priorisieren. Wenn das Kernversprechen der Sicherheit scheitert, untergräbt dies das Nutzervertrauen in alle digitalen Dating-Plattformen. Es ist ein Weckruf, dass Vertrauen durch transparente und nachweisliche Sicherheitsmaßnahmen aufgebaut werden muss.

Für dich als Nutzerin oder Nutzer bedeutet das: Sei wachsam. Überprüfe die Datenschutzrichtlinien einer App, bevor du persönliche Informationen teilst. Frage dich, welche Daten wirklich notwendig sind und ob die Plattform transparent mit ihren Sicherheitsmaßnahmen umgeht und auf Nutzerfeedback reagiert, um ihre Systeme kontinuierlich zu verbessern – ein Prozess, der oft kontinuierliche Anpassung und Aufmerksamkeit erfordert. Die Wahl der perfekten Dating-App ist dabei entscheidend, um eine sichere und erfüllende Erfahrung zu gewährleisten. Erfahre mehr darüber, wie Männer und Frauen ihre perfekte Dating-App finden. Denn am Ende ist deine Sicherheit im digitalen Raum deine eigene Verantwortung – und die der Plattform, der du dein Vertrauen schenkst.