Neue Schufa-App unsicher: Hackerin stellt Daten Jens Spahns online
Die Schufa versucht, mit der Bonify-App eine größere Nähe zu den Verbrauchern zu schaffen. Das allerdings scheint ordentlich nach hinten loszugehen. Nach Kritiken von Verbraucherschützern konnten Hacker nun Scoring-Werte Dritter abrufen.
Schnelle Täuschung
Die inzwischen recht bekannte Aktivistin Lilith Wittmann vom Kollektiv Zerforschung stellte jetzt die entsprechenden Einstufungen des ehemaligen Gesundheitsministers Jens Spahn online. Der etwas ironische Punkt an dem Leak: Es handelt sich um die Mieterauskunft der Schufa über einen Mann, der vor einiger Zeit mit dem Kauf einer teuren Villa in Berliner Randlage über eine etwas anrüchige Finanzierung von sich reden machte.
An die Daten über fremde Personen kommt man über eine Sicherheitslücke im Bonify-System. Die App verlangt eine Verifizierung des Nutzers über seine Bankdaten. Allerdings konnte man die Abfrage-Informationen nach einer erfolgreichen Verifizierung kurzzeitig noch einmal ändern und sich so kurzerhand als andere Person ausgeben. Anstandslos übermittelte die App dann eben deren Informationen.
Aktuell offline
Die Schufa hat die App jetzt erst einmal komplett abgeschaltet. Nutzer erhalten aktuell den Hinweis, dass Wartungsarbeiten durchführt würden und der Service in Kürze wieder verfügbar sein soll. Offenbar sucht man hier nun zügig nach Möglichkeiten, die Schwachstelle zu schließen.
Zuvor hatte bereits der Verbraucherzentrale Bundesverband die App kritisiert und die Nutzer zur Vorsicht gewarnt. Zwar sei es unproblematisch, Bonify für einen Einblick in die eigene Schufa-Bewertung zu nutzen, die zusätzlich mögliche Koppelung ans eigene Bankkonto, womit sich das Scoring positiv verändern soll, sei aber problematisch, da man der Schufa damit freiwillig noch tiefergehende Daten über das eigene Konsumverhalten übermittelt.
Der Service ist für eine Reihe von Nutzern aber sicherlich verlockend. Denn er ermöglicht, die Wertung insbesondere kurz vor dem Abschluss eines wichtigen Vertrages kurzfristig zu verbessern.
Zusammenfassung
- Schufa suchte Nähe zu Verbrauchern
- Hacker konnten Scoring-Werte Dritter abrufen
- Lilith Wittmann stellte Einstufungen zu Jens Spahn online
- Sicherheitslücke in Bonify-System ermöglicht Abfrage fremder Daten
- App vorübergehend abgeschaltet, Schwachstelle soll geschlossen werden
- Verbraucherzentrale warnte vor Kopplung an Bankkonto
- Service bietet Möglichkeit, Wertung kurzfristig zu verbessern
- Verlockend für Nutzer, aber problematisch
Es weiß doch jeder, dass das, was am Netz hängt, nicht gegen Einsichtnahme sicher ist.
Es sind nur Leute, die keine Ahnung haben, die glauben, dass beispielsweise online-Banking sicher sei.
Ich versichere hier, dass es nur eine Frage der Zeit (oder der Zensur) ist, bis die nächsten Meldungen über gehacktes Online-Banking kommen.
Ich mache seit 2005 Online-Banking, noch nie Probleme gehabt. Und 100%-ig ist nur der Tod.
Wie schreibst Du eigentlich Deine Kommentare hier ? Verschickst Du ein Fax oder Telex an die Redaktion?🙃