Topthemen

Neue Schufa-App unsicher: Hackerin stellt Daten Jens Spahns online

AdobeStock 512836119 Schufa
© Timon / Adobe Stock
Dieser Beitrag ist von unserem Partner:

Die Schufa versucht, mit der Bonify-App eine größere Nähe zu den Verbrauchern zu schaffen. Das allerdings scheint ordentlich nach hinten loszugehen. Nach Kritiken von Verbraucherschützern konnten Hacker nun Scoring-Werte Dritter abrufen.

Schnelle Täuschung

Die inzwischen recht bekannte Aktivistin Lilith Wittmann vom Kollektiv Zerforschung stellte jetzt die entsprechenden Einstufungen des ehemaligen Gesundheitsministers Jens Spahn online. Der etwas ironische Punkt an dem Leak: Es handelt sich um die Mieterauskunft der Schufa über einen Mann, der vor einiger Zeit mit dem Kauf einer teuren Villa in Berliner Randlage über eine etwas anrüchige Finanzierung von sich reden machte.

An die Daten über fremde Personen kommt man über eine Sicherheitslücke im Bonify-System. Die App verlangt eine Verifizierung des Nutzers über seine Bankdaten. Allerdings konnte man die Abfrage-Informationen nach einer erfolgreichen Verifizierung kurzzeitig noch einmal ändern und sich so kurzerhand als andere Person ausgeben. Anstandslos übermittelte die App dann eben deren Informationen.

Aktuell offline

Die Schufa hat die App jetzt erst einmal komplett abgeschaltet. Nutzer erhalten aktuell den Hinweis, dass Wartungsarbeiten durchführt würden und der Service in Kürze wieder verfügbar sein soll. Offenbar sucht man hier nun zügig nach Möglichkeiten, die Schwachstelle zu schließen.

Zuvor hatte bereits der Verbraucherzentrale Bundesverband die App kritisiert und die Nutzer zur Vorsicht gewarnt. Zwar sei es unproblematisch, Bonify für einen Einblick in die eigene Schufa-Bewertung zu nutzen, die zusätzlich mögliche Koppelung ans eigene Bankkonto, womit sich das Scoring positiv verändern soll, sei aber problematisch, da man der Schufa damit freiwillig noch tiefergehende Daten über das eigene Konsumverhalten übermittelt.

Der Service ist für eine Reihe von Nutzern aber sicherlich verlockend. Denn er ermöglicht, die Wertung insbesondere kurz vor dem Abschluss eines wichtigen Vertrages kurzfristig zu verbessern.

Zusammenfassung

  • Schufa suchte Nähe zu Verbrauchern
  • Hacker konnten Scoring-Werte Dritter abrufen
  • Lilith Wittmann stellte Einstufungen zu Jens Spahn online
  • Sicherheitslücke in Bonify-System ermöglicht Abfrage fremder Daten
  • App vorübergehend abgeschaltet, Schwachstelle soll geschlossen werden
  • Verbraucherzentrale warnte vor Kopplung an Bankkonto
  • Service bietet Möglichkeit, Wertung kurzfristig zu verbessern
  • Verlockend für Nutzer, aber problematisch

Beste Smart TVs 2024

  Bester OLED-TV 2024 Bester QLED-TV 2024 Preis-Leistungs-Tipp
Gerät
Abbildung LG OLED evo 55G4 Product Image Sony Bravia 65X95L Product Image Hisense 55E7KQ Pro Product Image
Preisvergleich
Zu den Kommentaren (3)

Dieser Inhalt kommt von unserem Partner WinFuture und ist am 2023-07-24 unter dem Titel erschienen. Hat er euch gefallen? Dann schaut doch bei unseren lieben Kollegen von WinFuture vorbei und findet weitere großartige Inhalte wie diesen!

Hat Dir der Artikel gefallen? Jetzt teilen!
Empfohlene Artikel
Neueste Artikel
Push-Benachrichtigungen Nächster Artikel
3 Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • 26
    Gelöschter Account 25.07.2023 Link zum Kommentar

    Es weiß doch jeder, dass das, was am Netz hängt, nicht gegen Einsichtnahme sicher ist.

    Es sind nur Leute, die keine Ahnung haben, die glauben, dass beispielsweise online-Banking sicher sei.

    Ich versichere hier, dass es nur eine Frage der Zeit (oder der Zensur) ist, bis die nächsten Meldungen über gehacktes Online-Banking kommen.


    • 62
      René H. 25.07.2023 Link zum Kommentar

      Ich mache seit 2005 Online-Banking, noch nie Probleme gehabt. Und 100%-ig ist nur der Tod.

      Michael K.


    • Thomas_S 24
      Thomas_S 25.07.2023 Link zum Kommentar

      Wie schreibst Du eigentlich Deine Kommentare hier ? Verschickst Du ein Fax oder Telex an die Redaktion?🙃

      Michael K.

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
VG Wort Zählerpixel