Sex Toys im Cyberstress: Der peinlichste Daten-Fail des Jahres

Ein simpler E-Mail-Hack bringt einen der größten Sex-Toy-Hersteller der Welt in eine maximal unangenehme Lage. Beim japanischen Unternehmen Tenga konnten Angreifer offenbar Kundendaten und intime Bestellinfos abgreifen. Der Vorfall zeigt auf erschreckende Weise, wie lasch die Erotikbranche mit digitaler Privatsphäre umgeht. Und er wirft die Frage auf: Wie kann man 162 Millionen Toys verkaufen – aber grundlegende IT-Sicherheit verschlafen?

E-Mail auf, Daten raus

Ein banaler Einstiegsfehler mit maximal brisanter Wirkung: Ein unbekannter Angreifer knackte das geschäftliche E-Mail-Konto eines Tenga-Mitarbeiters – samt vollem Posteingang. Darin: Kundenmails, Bestellhistorien, Supporttickets. Also genau die Sorte Daten, über die niemand öffentlich sprechen möchte. Laut einem Info-Mail an Kunden konnte der Angreifer die Daten nicht nur lesen, sondern möglicherweise auch kopieren. Außerdem verschickte er im Namen des Mitarbeiters Spam an Kontakte – inklusive Kunden. Tech-Nerds nennen das einen Account Takeover. Im Erotik-Kontext heißt das: Supergau.

162 Millionen Toys, null MFA?

Tenga rühmt sich gern seiner globalen Reichweite – über 162 Millionen verkaufte Produkte weltweit. Aber ausgerechnet bei der Basics-Sicherheit herrschte offenbar gähnende Leere. Erst nach dem Vorfall aktivierte das Unternehmen laut eigener Aussage Multi-Faktor-Authentifizierung – etwas, das in jedem halbwegs soliden Sicherheitskonzept seit Jahren Standard ist. Auf die naheliegende Frage, ob die MFA für das betroffene Konto vorher aktiv war, antwortete Tenga schlicht nicht. Für Experten ist das keine Hacker-Attacke, sondern Organisationsversagen. Wenn ein einfaches Passwort reicht, um intime Kundenkommunikation eines globalen Konzerns offenzulegen, dann läuft was gewaltig schief.

Intime Daten sind keine Kundennummern

In Supportmails rund um Sexspielzeug steckt weit mehr als nur eine Lieferadresse. Da geht’s um Vorlieben, Körperfragen, medizinische Details, Orientierung. Solche Infos gehören zur sensibelsten Kategorie personenbezogener Daten – vergleichbar mit Krankenakten oder Dating-Profilen. Dass Tenga Kund*innen nun vorsorglich rät, Passwörter zu ändern, zeigt vor allem eins: Sie wissen selbst nicht genau, wie tief der Angriff ging. Unklar bleibt, wie viele Menschen betroffen sind – und ob das Leck nur den US-Shop oder auch globale Kunden betrifft.

Die Erotikbranche hat ein Datenproblem

Tenga ist kein Einzelfall. In den letzten Jahren erwischte es Hersteller und Plattformen wie Lovense, Pornhub oder SexPanther – die Liste liest sich wie das Who’s who der Adult-Tech-Branche. Und das Muster wiederholt sich: intime Daten, schwache Schutzmechanismen, hohe Risiken für die Nutzer. Für Betroffene kann so ein Leak richtig gefährlich werden – von Phishing über Erpressungsversuche bis hin zu öffentlicher Bloßstellung. Wer in dieser Branche kauft oder arbeitet, ist doppelt verwundbar: technisch und sozial.

Bitteres Fazit

Tenga verkauft Produkte für Nähe und Vertrauen – und hat genau dieses Vertrauen digital verspielt. Ein einziger gehackter Mail-Account sollte niemals reichen, um globale Kundendaten zu öffnen. Dass grundlegende Schutzmaßnahmen erst nach der Panne kamen, ist peinlich und bezeichnend zugleich. Für die Kundschaft heißt das vorerst: skeptisch bleiben, Passwörter ändern, Spam im Blick behalten. Für die Branche: endlich aufwachen. Datensicherheit ist kein optionales Zubehör – sie gehört zum Sexappeal heutiger Tech-Marken genauso wie Design und Diskretion.

Update – Stellungnahme von Tenga (19.2.2026):

Nach Veröffentlichung dieses Artikels hat sich Tenga mit einer Stellungnahme gemeldet. Demnach sei der Vorfall strikt auf ein einzelnes geschäftliches E-Mail-Konto bei Tenga USA begrenzt gewesen. Laut einer internen Untersuchung beschränkt sich der Vorfall auf einen kleinen Kreis von US-Kunden, die in direktem E-Mail-Kontakt mit einem spezifischen E-Mail-Konto standen. Weltweite Kundendatenbanken und zentrale E-Commerce-Systeme seien nicht betroffen. Laut Unternehmen habe es sich weder um ein systemweites Datenleck noch um eine Plattform-Sicherheitslücke gehandelt. Sensible Informationen wie Passwörter, Kreditkartendaten oder Sozialversicherungsnummern seien nicht kompromittiert worden; diese würden standardmäßig verschlüsselt und gehasht gespeichert. Betroffen sei lediglich ein kleiner Kreis von US-Kunden gewesen, die in direktem E-Mail-Kontakt mit dem kompromittierten Account standen. Eine ausführliche Stellungnahme hat Tenga auf seiner US-Website veröffentlicht.