Neue Schufa-App unsicher: Hackerin stellt Daten Jens Spahns online

2 Min Lesezeit 2 min 3 Kommentare 3

25.07.2023, 15:45

AdobeStock 512836119 Schufa — © Timon / Adobe Stock

Christian Kahle

Dieser Beitrag ist von unserem Partner:

Die Schufa versucht, mit der Bonify-App eine größere Nähe zu den Verbrauchern zu schaffen. Das allerdings scheint ordentlich nach hinten loszugehen. Nach Kritiken von Verbraucherschützern konnten Hacker nun Scoring-Werte Dritter abrufen.

Schnelle Täuschung

Die inzwischen recht bekannte Aktivistin Lilith Wittmann vom Kollektiv Zerforschung stellte jetzt die entsprechenden Einstufungen des ehemaligen Gesundheitsministers Jens Spahn online. Der etwas ironische Punkt an dem Leak: Es handelt sich um die Mieterauskunft der Schufa über einen Mann, der vor einiger Zeit mit dem Kauf einer teuren Villa in Berliner Randlage über eine etwas anrüchige Finanzierung von sich reden machte.

An die Daten über fremde Personen kommt man über eine Sicherheitslücke im Bonify-System. Die App verlangt eine Verifizierung des Nutzers über seine Bankdaten. Allerdings konnte man die Abfrage-Informationen nach einer erfolgreichen Verifizierung kurzzeitig noch einmal ändern und sich so kurzerhand als andere Person ausgeben. Anstandslos übermittelte die App dann eben deren Informationen.

Aktuell offline

Die Schufa hat die App jetzt erst einmal komplett abgeschaltet. Nutzer erhalten aktuell den Hinweis, dass Wartungsarbeiten durchführt würden und der Service in Kürze wieder verfügbar sein soll. Offenbar sucht man hier nun zügig nach Möglichkeiten, die Schwachstelle zu schließen.

Zuvor hatte bereits der Verbraucherzentrale Bundesverband die App kritisiert und die Nutzer zur Vorsicht gewarnt. Zwar sei es unproblematisch, Bonify für einen Einblick in die eigene Schufa-Bewertung zu nutzen, die zusätzlich mögliche Koppelung ans eigene Bankkonto, womit sich das Scoring positiv verändern soll, sei aber problematisch, da man der Schufa damit freiwillig noch tiefergehende Daten über das eigene Konsumverhalten übermittelt.

Der Service ist für eine Reihe von Nutzern aber sicherlich verlockend. Denn er ermöglicht, die Wertung insbesondere kurz vor dem Abschluss eines wichtigen Vertrages kurzfristig zu verbessern.

Zusammenfassung

Schufa suchte Nähe zu Verbrauchern
Hacker konnten Scoring-Werte Dritter abrufen
Lilith Wittmann stellte Einstufungen zu Jens Spahn online
Sicherheitslücke in Bonify-System ermöglicht Abfrage fremder Daten
App vorübergehend abgeschaltet, Schwachstelle soll geschlossen werden
Verbraucherzentrale warnte vor Kopplung an Bankkonto
Service bietet Möglichkeit, Wertung kurzfristig zu verbessern
Verlockend für Nutzer, aber problematisch

Die besten Smartphones unter 300 Euro

	Die Wahl der Redaktion	Alternative	Beste Kamera unter 300 €	Bestes Design	Beste Software-Unterstützung
Produkt	Motorola Edge 40	Xiaomi Poco X5 Pro 5G	Xiaomi Redmi Note 13 5G	Honor 70	Samsung Galaxy A34
Bild
Bewertung	Test: Motorola Edge 40	Test: Xiaomi Poco X5 Pro 5G	Test: Xiaomi Redmi Note 13 5G	Test: Honor 70	Test: Samsung Galaxy A34
Preisvergleich	Zum Angebot 299,00 € (Gomibo) *	Zum Angebot 309,00 € (Gomibo) *	Zum Angebot 269,90 € (Amazon) *	Zum Angebot 299,00 € (MediaMarkt) *	Zum Angebot 262,00 € (Amazon) *

3 Kommentare

Gelöschter Account vor 9 Monaten Link zum Kommentar

Es weiß doch jeder, dass das, was am Netz hängt, nicht gegen Einsichtnahme sicher ist.

Es sind nur Leute, die keine Ahnung haben, die glauben, dass beispielsweise online-Banking sicher sei.

Ich versichere hier, dass es nur eine Frage der Zeit (oder der Zensur) ist, bis die nächsten Meldungen über gehacktes Online-Banking kommen.
- René H. vor 9 Monaten Link zum Kommentar
  
  Ich mache seit 2005 Online-Banking, noch nie Probleme gehabt. Und 100%-ig ist nur der Tod.
  
  Michael K.
- Thomas_S vor 9 Monaten Link zum Kommentar
  
  Wie schreibst Du eigentlich Deine Kommentare hier ? Verschickst Du ein Fax oder Telex an die Redaktion?🙃
  
  Michael K.