Ist MyFitnessPal nach dem Datenleck sicher zu verwenden?

Die direkte Antwort: MyFitnessPal ist jetzt sicherer als 2018, aber erhebliche Datenschutzbedenken bleiben bestehen. Das Datenleck von 2018, bei dem 150 Millionen Benutzerkonten betroffen waren, zählt zu den größten in der Internetgeschichte. Seitdem hat MFP den Eigentümer gewechselt, seine Sicherheitsinfrastruktur aktualisiert und die Authentifizierungsoptionen verbessert. Dennoch sammelt die App weiterhin umfangreiche Benutzerdaten zu Werbezwecken, und bei einer App, die Ihre Gesundheitsinformationen speichert — was Sie essen, wie viel Sie wiegen, Ihre Gesundheitsziele — verdient das Datenschutzmodell eine kritische Betrachtung.

Hier ist ein ehrlicher Blick darauf, was passiert ist, was sich verändert hat und was Sie berücksichtigen sollten, bevor Sie MFP 2026 Ihr Gesundheitsdaten anvertrauen.

Was genau ist beim MyFitnessPal-Datenleck passiert?

Im März 2018 gab Under Armour (das zu diesem Zeitpunkt MyFitnessPal besaß) bekannt, dass ein unbefugter Dritter im Februar 2018 auf die Benutzerdaten von MFP zugegriffen hatte. Das Datenleck betraf etwa 150 Millionen Benutzerkonten und gehört zu den zehn größten Datenlecks, die jemals aufgezeichnet wurden.

Welche Daten wurden offengelegt?

Die kompromittierten Daten umfassten:

• Benutzernamen — der Anzeigename jedes Kontos
• E-Mail-Adressen — 150 Millionen E-Mail-Adressen wurden geleakt
• Hash-Wörter — die Passwörter waren gehasht, jedoch mit einer Mischung aus bcrypt und SHA-1. Die mit SHA-1 gehashten Passwörter waren deutlich einfacher zu knacken
• IP-Adressen — Standortdaten der Benutzer, abgeleitet aus Anmeldeprotokollen

Was Berichten zufolge nicht kompromittiert wurde:

• Zahlungsdaten (die von einem separaten System verarbeitet wurden)
• Sozialversicherungsnummern oder Ausweisnummern (nicht gesammelt)
• Detaillierte Daten aus dem Ernährungstagebuch (obwohl dies weniger sicher ist)

Das SHA-1-Problem

Ein kritisches Detail, das viele Menschen übersehen haben: Während Under Armour erklärte, dass die Passwörter gehasht waren, wurde ein Teil mit SHA-1-Hashing anstelle des sichereren bcrypt verwendet. SHA-1 gilt als kryptographisch schwach und kann mit moderner Hardware durch Brute-Force-Angriffe geknackt werden. Das bedeutete, dass Millionen von Benutzerpasswörtern von den Angreifern effektiv wiederhergestellt werden konnten, nicht nur die gehashten Versionen.

Die Daten des Lecks tauchten schließlich auf Marktplätzen im Dark Web auf. Im Jahr 2019 wurde der vollständige Datensatz als Teil einer größeren Sammlung von kompromittierten Datenbanken zum Verkauf angeboten.

Was hat sich seit dem Datenleck verändert?

Seit 2018 sind mehrere bedeutende Veränderungen eingetreten.

Eigentümerwechsel

Im Jahr 2020 verkaufte Under Armour MyFitnessPal für etwa 345 Millionen Dollar an Francisco Partners, eine Private-Equity-Firma — ein erheblicher Verlust im Vergleich zu den 475 Millionen Dollar, die Under Armour 2015 gezahlt hatte. Der neue Eigentümer brachte ein neues Management und vermutlich neue Sicherheitsprioritäten mit sich.

Infrastruktur-Updates

MFP hat seine Sicherheitsinfrastruktur seit dem Datenleck aktualisiert. Zu den spezifischen Verbesserungen gehören:

• Pflicht zur Passwortänderung — Alle Benutzer mussten nach dem Datenleck ihre Passwörter ändern
• Verbesserte Hashing-Methoden — Passwörter werden jetzt mit modernen Hash-Algorithmen gespeichert
• Zwei-Faktor-Authentifizierung — MFP hat die optionale Unterstützung für 2FA hinzugefügt
• Aktualisierte Verschlüsselung — Daten in Übertragung und im Ruhezustand verwenden aktuelle Verschlüsselungsstandards

Rechtliche Vergleiche

Under Armour einigte sich auf einen Vergleich in einer Sammelklage im Zusammenhang mit dem Datenleck. Der Vergleich beinhaltete finanzielle Entschädigungen für betroffene Benutzer und Verpflichtungen zu verbesserten Sicherheitspraktiken. Die SEC untersuchte auch den Zeitpunkt der Bekanntgabe des Datenlecks.

Welche Datenschutzbedenken bestehen 2026 weiterhin?

Verbesserte Sicherheit bedeutet nicht automatisch verbesserten Datenschutz. Diese beiden Themen sind unterschiedlich, und beim Datenschutz gibt es bei MFP weiterhin Bedenken.

Umfassende Datensammlung für Werbung

Die kostenlose Version von MFP wird durch Werbung finanziert, und das Werbemodell erfordert die Sammlung und Weitergabe von Benutzerdaten an Werbenetzwerke und Partner. Die Daten, die MFP sammelt, umfassen:

• Alles, was Sie essen — Ihr vollständiges Ernährungstagebuch, Essenszeiten und Essgewohnheiten
• Ihre Körpermaße — Gewicht, Größe, Körpermaße, Zielgewicht
• Ihre Gesundheitsziele — Gewichtsreduktion, Muskelaufbau, Erhaltungsziele
• Ihre Trainingsdaten — Workouts, Aktivitätslevel, Fitness-Integrationen
• Ihre Gerätedaten — Gerätetyp, Betriebssystem, Standortdaten, Nutzungsmuster
• Ihre Verhaltensdaten — welche Funktionen Sie nutzen, wann Sie die App öffnen, wie lange Sie verbringen

Diese Daten erstellen ein außerordentlich detailliertes Gesundheitsprofil. In Kombination mit den Daten von Werbepartnern ermöglicht dies eine hochgradig zielgerichtete Werbung — und bedeutet, dass Ihre Gesundheitsinformationen mit Dritten geteilt werden, deren Datenpraktiken Sie nicht kontrollieren können.

Gesundheitsdaten sind besonders sensibel

Es gibt einen Grund, warum Gesundheitsdaten in Rahmenwerken wie HIPAA und GDPR besonderen rechtlichen Schutz genießen. Ihre Ernährungs- und Körperkompositionsdaten offenbaren:

• Medizinische Bedingungen (verfolgt durch diätetische Einschränkungen)
• Indikatoren für psychische Gesundheit (Essgewohnheiten korrelieren mit Stimmungsstörungen)
• Schwangerschaft (diätetische Veränderungen sind ein starkes Signal)
• Sportlichen Status und körperliche Fähigkeiten
• Sozioökonomische Indikatoren (Essensentscheidungen korrelieren mit Einkommen)

Wenn diese Daten für Werbung gesammelt werden, können sie auf Weisen verwendet werden, die die meisten Benutzer niemals erwartet hätten. Ein Werbenetzwerk, das weiß, dass Sie eine 1.200-Kalorien-Diät verfolgen, pränatale Vitamine protokollieren oder Natrium einschränken, erzählt Werbetreibenden Dinge über Ihr Leben, die weit über einfache Essensvorlieben hinausgehen.

Das Paradoxon der werbefinanzierten Gesundheits-App

Es gibt eine grundlegende Spannung in jeder Gesundheits-App, die auf Werbeeinnahmen angewiesen ist. Die App benötigt, dass Sie sie häufig nutzen (um mehr Werbung zu schalten), benötigt detaillierte Daten (um Werbung effektiv zu zielgerichtet), und muss diese Daten mit Dritten teilen (um Werbeverträge zu erfüllen). Ihre Gesundheitsdaten werden zum Produkt, nicht zu einem geschützten Gut.

Das bedeutet nicht, dass MFP etwas Illegales tut. Es bedeutet, dass das Geschäftsmodell Anreize schafft, die nicht mit Ihren Datenschutzinteressen übereinstimmen, insbesondere wenn es um Gesundheitsdaten geht.

Wie schneidet MyFitnessPal im Datenschutz ab?

Datenschutzpraktiken von MyFitnessPal

• Werbefinanzierte kostenlose Version, die umfangreiche Datenweitergabe an Werbenetzwerke erfordert
• Optionale Premium-Version (19,99 $/Monat), die Werbung entfernt, jedoch die Datensammlung weiterhin erlaubt
• Datenweitergabe an Unternehmen und Partner von Francisco Partners
• Geschichte eines der größten Datenlecks in der Internetgeschichte
• Zwei-Faktor-Authentifizierung verfügbar, aber nicht verpflichtend

Datenschutzorientierte Alternativen

Nicht alle Ernährungstracker verwenden dasselbe Datenmodell. Apps, die von Anfang an ein Abonnement verlangen, sammeln in der Regel weniger Daten, da sie Ihre Informationen nicht durch Werbung monetarisieren müssen.

Datenschutzvergleich von Gesundheits-Apps

Datenschutzfaktor	MFP Kostenlos	MFP Premium	Nutrola	Cronometer
Werbetracking	Ja	Reduziert	Nein	Teilweise (kostenlos)
Datenweitergabe an Dritte	Umfassend	Mäßig	Minimal	Mäßig
Gesundheitsdaten für Werbung verwendet	Ja	Eingeschränkt	Nein	Eingeschränkt
Zwei-Faktor-Authentifizierung	Optional	Optional	Ja	Optional
Geschichte von Datenlecks	Ja (150M)	Ja (150M)	Keine	Keine
Werbefreies Modell	Nein	Ja	Ja (alle Stufen)	Nur kostenpflichtige Stufe
GDPR-konform	Ja	Ja	Ja	Ja
Datenexport verfügbar	Ja	Ja	Ja	Ja
Datenlöschung auf Anfrage	Ja	Ja	Ja	Ja

Wie Sie sich schützen können, wenn Sie MyFitnessPal verwenden

Wenn Sie sich entscheiden, MFP weiterhin zu nutzen, können diese Schritte Ihr Risiko reduzieren.

Sofortige Sicherheitsmaßnahmen

1. Aktivieren Sie die Zwei-Faktor-Authentifizierung — dies ist der effektivste Schutz gegen unbefugten Zugriff auf Ihr Konto
2. Verwenden Sie ein einzigartiges Passwort — verwenden Sie Ihr MFP-Passwort niemals auf anderen Diensten. Nutzen Sie einen Passwortmanager, um ein starkes, einzigartiges Passwort zu erstellen
3. Überprüfen Sie Ihre E-Mail auf Have I Been Pwned — besuchen Sie haveibeenpwned.com, um zu sehen, ob Ihre E-Mail-Adresse im Datensatz des Lecks enthalten war
4. Überprüfen Sie verbundene Apps — widerrufen Sie den Zugriff für alle Fitness- oder Gesundheits-Apps, die Sie nicht mehr verwenden und die mit Ihrem MFP-Konto verbunden sind

Datenschutzmaßnahmen

1. Überprüfen Sie Ihre Datenschutzeinstellungen — MFP hat Datenschutzeinstellungen in den Optionen versteckt. Stellen Sie Ihr Tagebuch auf privat, beschränken Sie die Datenweitergabe, wo immer möglich
2. Überlegen Sie, was Sie protokollieren — seien Sie sich bewusst, dass alles, was Sie in MFP eingeben, Teil Ihres Datenprofils wird
3. Nutzen Sie Premium, wenn Sie bleiben — die kostenpflichtige Version entfernt zumindest die werbebasierte Verfolgung, obwohl die Datenschutzrichtlinie weiterhin die Datensammlung erlaubt
4. Lesen Sie die aktuelle Datenschutzrichtlinie — verstehen Sie genau, welche Daten MFP sammelt und mit wem sie geteilt werden

Sollten Sie zu einer datenschutzorientierten Alternative wechseln?

Wenn Datenschutz für Sie ein echtes Anliegen ist — und bei Gesundheitsdaten sollte es das sein — ist die einfachste Lösung, eine App zu verwenden, deren Geschäftsmodell nicht von Ihren Daten abhängt.

Nutrola: Keine Werbung in allen Stufen

Nutrola arbeitet mit einem einfachen Abonnementmodell: eine KOSTENLOSE TESTVERSION mit allen Funktionen, dann 2,50 €/Monat. Es gibt in keiner Stufe Werbung, was bedeutet, dass keine Werbeinfrastruktur Ihre Daten sammelt und weitergibt. Das Geschäftsmodell ist einfach — Sie zahlen für die App, und die App arbeitet für Sie, nicht für Werbetreibende.

Neben dem Datenschutzvorteil bietet Nutrola KI-gestützte Foto- und Sprachprotokollierung, Barcode-Scannen, eine über 1,8 Millionen Ernährungsexperten-überprüfte Lebensmitteldatenbank, die über 100 Nährstoffe verfolgt, Unterstützung für Apple Watch und Wear OS, Rezeptimport von jeder URL und Verfügbarkeit in 15 Sprachen. Mit über 2 Millionen Nutzern und einer Bewertung von 4,9 Sternen bietet es mehr Funktionalität als MFP zu einem Bruchteil des Preises — ohne die Datenschutzkompromisse.

Wenn der Preis Ihre Daten ist

Der Vergleich ist es wert, klar zu formulieren. Die kostenlose Version von MFP kostet Sie finanziell nichts, sammelt jedoch Ihre Gesundheitsdaten durch Werbung und monetarisiert sie. MFP Premium kostet 19,99 $/Monat und reduziert, aber eliminiert die Datensammlung nicht. Nutrola kostet nach einer kostenlosen Testversion 2,50 €/Monat und sammelt überhaupt keine Daten für Werbung.

Die "kostenlose" Version jeder werbefinanzierten App ist nie wirklich kostenlos. Sie zahlen mit Ihren Daten. Wenn diese Daten Ihre Gesundheit, Essgewohnheiten, Körperzusammensetzung und Wellnessziele beschreiben, ist der Preis höher, als die meisten Menschen realisieren.

Häufig gestellte Fragen

Wurde meine Daten im MyFitnessPal-Datenleck definitiv kompromittiert?

Wenn Sie vor Februar 2018 ein MyFitnessPal-Konto hatten, war Ihre Kontodaten wahrscheinlich Teil des Datenlecks. Das Datenleck betraf etwa 150 Millionen Konten, was im Wesentlichen der gesamten Benutzerbasis zu diesem Zeitpunkt entsprach. Überprüfen Sie haveibeenpwned.com mit Ihrer E-Mail-Adresse zur Bestätigung.

Kann ich mein MyFitnessPal-Konto und meine Daten dauerhaft löschen?

Ja. MFP erlaubt die Kontolöschung über die App-Einstellungen oder durch Kontaktaufnahme mit dem Support. Unter GDPR und ähnlichen Datenschutzgesetzen sind sie verpflichtet, Ihre Daten auf Anfrage zu löschen. Seien Sie sich bewusst, dass dies dauerhaft ist und Ihre historischen Daten nicht wiederhergestellt werden können.

Wurde MyFitnessPal seit 2018 erneut gehackt?

Es gab seit dem Vorfall von 2018 keine öffentlich bekannt gewordenen Hacks von MyFitnessPal. Die Sicherheitslandschaft entwickelt sich jedoch ständig weiter, und die Geschichte von Datenlecks ist ein statistischer Risikofaktor für zukünftige Vorfälle, laut Cybersecurity-Forschung.

Verkauft MyFitnessPal meine Daten?

Die Datenschutzrichtlinie von MFP beschreibt die Weitergabe von Daten an "Partner" zu Werbe- und Analysezwecken. Ob dies als "Verkauf" gilt, hängt von rechtlichen Definitionen ab, die je nach Gerichtsbarkeit variieren. Nach dem California Consumer Privacy Act (CCPA) kann die Weitergabe von Daten für gezielte Werbung als "Verkauf" persönlicher Informationen klassifiziert werden.

Ist MyFitnessPal HIPAA-konform?

Nein. MyFitnessPal ist kein HIPAA-geschützter Anbieter, da es sich um eine Verbraucher-Wellness-App handelt, nicht um einen Gesundheitsdienstleister oder einen Gesundheitsplan. HIPAA gilt nicht für die meisten Verbraucher-Gesundheits- und Fitness-Apps, was bedeutet, dass Ihre MFP-Daten unabhängig von ihrer Sensibilität keinen HIPAA-Schutz genießen.

Sollte ich mein Passwort ändern, wenn ich MyFitnessPal 2018 verwendet habe?

Wenn Sie Ihr MFP-Passwort seit vor März 2018 nicht geändert haben, ändern Sie es sofort. Noch wichtiger ist, wenn Sie dasselbe Passwort bei einem anderen Dienst verwendet haben, ändern Sie auch diese Passwörter. Die Daten des Lecks wurden weit verbreitet und die Wiederverwendung von Passwörtern ist der Hauptgrund, warum kompromittierte Anmeldedaten zu weiteren Sicherheitsverletzungen führen.

Fazit zur Sicherheit von MyFitnessPal

MyFitnessPal ist technisch sicherer als 2018. Die Sicherheitsinfrastruktur wurde aktualisiert, 2FA ist verfügbar, und der Eigentümer hat gewechselt. Aber "sicherer als 2018" ist eine niedrige Messlatte, und das grundlegende Datenschutzproblem — ein werbefinanziertes Geschäftsmodell, das Ihre Gesundheitsdaten monetarisiert — hat sich nicht geändert.

Ihre Ernährungsdaten sind Gesundheitsdaten. Sie offenbaren intime Details über Ihr Leben, Ihren Körper und Ihre Gesundheitszustände. Die Frage ist nicht nur, ob MFP einen weiteren Vorfall verhindern kann (da hat sich etwas verbessert), sondern ob Sie sich wohlfühlen mit der Art und Weise, wie Ihre Daten im normalen Geschäftsverlauf gesammelt, verwendet und geteilt werden.

Wenn die Antwort nein lautet, gibt es Alternativen, die Ihren Datenschutz von Grund auf respektieren. Starten Sie eine KOSTENLOSE TESTVERSION mit Nutrola, um Ernährungstracking zu erleben, bei dem null Werbung bedeutet, dass keine datengestützte Werbung gesammelt wird — nur präzises Tracking mit einer verifizierten Datenbank, KI-Protokollierung und über 100 Nährstoffen für 2,50 €/Monat.