![\"Erotic](\"https:\/\/www.europesays.com\/de\/wp-content\/uploads\/2025\/07\/8229440454858620.webp\")
<\/p>\n<\/p>\n
„Klar, warum nicht?“Bild: imago \/ NurPhoto<\/p>\n
Digital<\/p>\n
Auch f\u00fcr Sexspielzeuge gibt es mittlerweile Apps. Bl\u00f6d nur, wenn die nicht zu 100 Prozent sicher sind. Bei einer ist das der Fall. Und das kann zu verheerenden Problemen f\u00fchren.<\/p>\n
31.07.2025, 17:0831.07.2025, 17:08<\/p>\n
![\"Tim](\"https:\/\/www.europesays.com\/de\/wp-content\/uploads\/2025\/07\/3402761956330141.webp\")
<\/p>\n
Folgen<\/p>\n
Mit zunehmender Vernetzung schrumpfen private R\u00e4ume. Algorithmen pulsieren im Takt unserer Bed\u00fcrfnisse, Datenabfragen dringen mitunter in die intimsten Bereiche ein, jede Google-Suchanfrage wird minuti\u00f6s erfasst und irgendwie verwertet. Es ist ein Trauerspiel.<\/p>\n
All die Informationen geben wir aber freiwillig her. Wir teilen sie mit unserer Versicherung, Tech-Unternehmen und auch mit dem Bestelldienst unseres Vertrauens. Nat\u00fcrlich teilen wir sie auch mit Unternehmen, die analoge Produkte mit einer zus\u00e4tzlichen App modern verkleiden.<\/strong><\/p>\n Sicherheitsforscher stellt Sexspielzeug-Hersteller blo\u00df<\/p>\n Zum Beispiel Lovesense, ein Sexspielzeug-Hersteller. Der vertreibt Produkte, deren Einsatz wirklich rein privater Natur ist, also f\u00fcr viele. Doch bei der App gibt es eine Sicherheitsl\u00fccke. <\/p>\n Ein Sicherheitsforscher hat sie bei der App des Herstellers entdeckt. Angreifer:innen k\u00f6nnen dar\u00fcber die E-Mail-Adressen der Nutzer:innen abgreifen und ihre Konten kapern, schreibt er in seinem Blog<\/a>. Lovesense hat das bereits best\u00e4tigt.<\/p>\n W\u00e4hrend einer Untersuchung ist ihm aufgefallen, dass er recht einfach an die Mail-Adressen anderer Nutzer:innen kommen konnte. <\/strong>Die verk\u00fcrzte Erkl\u00e4rung: er schaltet in einem Entwickler-Interface (der API) einen anderen Nutzer via Eingabebefehl auf stumm und kurz darauf tauchte die E-Mail-Adresse der Person in einer Antwort auf.<\/p>\n Daraufhin entwickelte der Forscher ein Skript, um automatisiert Lovesense-Nutzernamen in E-Mail-Adressen umzuwandeln. Die Namen konnte er recht leicht in Foren und auf Lovesense-bezogene Seiten aufst\u00f6bern. Cam-Models machen diese etwa h\u00e4ufig \u00f6ffentlich. Ein Fakt, vor dem der Forscher warnt.<\/p>\n Denn er konnte mithilfe der Mail-Adressen \u00fcber die Lovesense-Connect-App Authentifizierungstoken generieren, mit deren Hilfe er Zugang zu den entsprechenden Konten bekam. Auf Dienste wie Streammaster und Cam101 konnte er so ebenfalls zugreifen.<\/strong><\/p>\n Wird das Problem jemals gel\u00f6st?<\/p>\n Der gro\u00dfe Haken: normalerweise gibt neben den Token ein Passwort als Zugangsschranke. Doch offensichtlich f\u00e4llt das bei Lovesense weg. Auch, nachdem der Sicherheitsforscher das Unternehmen auf den Fehler aufmerksam gemacht hat. <\/p>\n Schon 2018 sei es das erste Mal aufgefallen. Seitdem gibt es immer mal wieder das Versprechen, eine L\u00f6sung zu finden. Bis heute ist das aber nicht der Fall. Der Sicherheitsforscher k\u00f6nnte mit seinem erneuten Hinweis vielleicht endlich ein Schlie\u00dfen der L\u00fccke herbeif\u00fchren. Ob das auch klappt, ist aber fraglich.<\/strong><\/p>\n