Topthemen

Neue Schufa-App unsicher: Hackerin stellt Daten Jens Spahns online

AdobeStock 512836119 Schufa
© Timon / Adobe Stock
Dieser Beitrag ist von unserem Partner:

Die Schufa versucht, mit der Bonify-App eine größere Nähe zu den Verbrauchern zu schaffen. Das allerdings scheint ordentlich nach hinten loszugehen. Nach Kritiken von Verbraucherschützern konnten Hacker nun Scoring-Werte Dritter abrufen.

Schnelle Täuschung

Die inzwischen recht bekannte Aktivistin Lilith Wittmann vom Kollektiv Zerforschung stellte jetzt die entsprechenden Einstufungen des ehemaligen Gesundheitsministers Jens Spahn online. Der etwas ironische Punkt an dem Leak: Es handelt sich um die Mieterauskunft der Schufa über einen Mann, der vor einiger Zeit mit dem Kauf einer teuren Villa in Berliner Randlage über eine etwas anrüchige Finanzierung von sich reden machte.

An die Daten über fremde Personen kommt man über eine Sicherheitslücke im Bonify-System. Die App verlangt eine Verifizierung des Nutzers über seine Bankdaten. Allerdings konnte man die Abfrage-Informationen nach einer erfolgreichen Verifizierung kurzzeitig noch einmal ändern und sich so kurzerhand als andere Person ausgeben. Anstandslos übermittelte die App dann eben deren Informationen.

Aktuell offline

Die Schufa hat die App jetzt erst einmal komplett abgeschaltet. Nutzer erhalten aktuell den Hinweis, dass Wartungsarbeiten durchführt würden und der Service in Kürze wieder verfügbar sein soll. Offenbar sucht man hier nun zügig nach Möglichkeiten, die Schwachstelle zu schließen.

Zuvor hatte bereits der Verbraucherzentrale Bundesverband die App kritisiert und die Nutzer zur Vorsicht gewarnt. Zwar sei es unproblematisch, Bonify für einen Einblick in die eigene Schufa-Bewertung zu nutzen, die zusätzlich mögliche Koppelung ans eigene Bankkonto, womit sich das Scoring positiv verändern soll, sei aber problematisch, da man der Schufa damit freiwillig noch tiefergehende Daten über das eigene Konsumverhalten übermittelt.

Der Service ist für eine Reihe von Nutzern aber sicherlich verlockend. Denn er ermöglicht, die Wertung insbesondere kurz vor dem Abschluss eines wichtigen Vertrages kurzfristig zu verbessern.

Zusammenfassung

  • Schufa suchte Nähe zu Verbrauchern
  • Hacker konnten Scoring-Werte Dritter abrufen
  • Lilith Wittmann stellte Einstufungen zu Jens Spahn online
  • Sicherheitslücke in Bonify-System ermöglicht Abfrage fremder Daten
  • App vorübergehend abgeschaltet, Schwachstelle soll geschlossen werden
  • Verbraucherzentrale warnte vor Kopplung an Bankkonto
  • Service bietet Möglichkeit, Wertung kurzfristig zu verbessern
  • Verlockend für Nutzer, aber problematisch

Die besten Samsung-Smartwatches 2024

  Standardversion von 2023 Classic-Version von 2023 Standardversion von 2022 Pro-Version von 2022 Standardversion von 2021 Classic-Version von 2021
 
  Samsung Galaxy Watch 6 Product Image Samsung Galaxy Watch 6 Classic Product Image Samsung Galaxy Watch 5 Product Image Samsung Galaxy Watch 5 Pro Product Image Samsung Galaxy Watch 4 Product Image Samsung Galaxy Watch 4 Classic Product Image
Test
Zum Test: Samsung Galaxy Watch 6
Noch nicht getestet
 
Noch nicht getestet
 
Zum Test: Samsung Galaxy Watch 5 Pro
Zum Test: Samsung Galaxy Watch 4
Noch nicht getestet
 
Zum Angebot*
Zu den Kommentaren (3)

Dieser Inhalt kommt von unserem Partner WinFuture und ist am 2023-07-24 unter dem Titel erschienen. Hat er euch gefallen? Dann schaut doch bei unseren lieben Kollegen von WinFuture vorbei und findet weitere großartige Inhalte wie diesen!

Hat Dir der Artikel gefallen? Jetzt teilen!
Empfohlene Artikel
Neueste Artikel
Push-Benachrichtigungen Nächster Artikel
3 Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • 26
    Gelöschter Account 25.07.2023 Link zum Kommentar

    Es weiß doch jeder, dass das, was am Netz hängt, nicht gegen Einsichtnahme sicher ist.

    Es sind nur Leute, die keine Ahnung haben, die glauben, dass beispielsweise online-Banking sicher sei.

    Ich versichere hier, dass es nur eine Frage der Zeit (oder der Zensur) ist, bis die nächsten Meldungen über gehacktes Online-Banking kommen.


    • 62
      René H. 25.07.2023 Link zum Kommentar

      Ich mache seit 2005 Online-Banking, noch nie Probleme gehabt. Und 100%-ig ist nur der Tod.

      Michael K.


    • Thomas_S 23
      Thomas_S 25.07.2023 Link zum Kommentar

      Wie schreibst Du eigentlich Deine Kommentare hier ? Verschickst Du ein Fax oder Telex an die Redaktion?🙃

      Michael K.

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
VG Wort Zählerpixel