24.07.2023
Mieterauskünfte geleakt
Bonify-App ist nach Datenschutzpannen offline
Autor: Alessa Kästner
Bonify.de/Screenshot
Die Schufa-App Bonify steht wegen Datenschutzpannen - zu denen auch geleakte Mieterauskünfte des ehemaligen Bundesgesundheitsministers Jens Spahn gehören - in der Kritik. Nach Bekanntwerden der Lücke wurde der Dienst vorerst abgeschaltet.
Ein Sicherheitsleck der Schufa-App Bonify sorgt für negative Schlagzeilen: Wie mehrere Medien meldeten, wurden über das Portal kurzzeitig beliebige Daten preisgegeben. So konnte zum Beispiel die Hackerin Lilith Wittmann Daten des ehemaligen Bundesgesundheitsministers Jens Spahn abrufen. Die Schufa-App ist nun vorerst offline. "Wir entschuldigen uns für die Unannehmlichkeiten, wir führen gerade Wartungsarbeiten durch", heißt es in der App und auf der Webseite.
Laut heise.de hat die Firma Forteil, Betreiber der App Bonify, am Samstagabend von dem Vorfall Kenntnis erhalten und das Vorgehen Wittmanns nachgestellt. Dabei habe sich herausgestellt, dass es tatsächlich im Rahmen des Kontoident-Verfahrens (der Verifizierung per Bankkonto) eine Möglichkeit gegeben habe, während der Anmeldeprozedur Namen und Adresse zu manipulieren.
Mangelhafter Datenschutz
Damit nicht genug, auch mit dem Datenschutz soll es nicht allzu weit her sein: So hat eine Analyse des Sicherheitsforschers Mike Kuketz ergeben, dass Bonify ohne Einwilligung personenbeziehbare Daten an Facebook und Co. übermittelt.
Auch der Payment-Experte Mail Klotz äußert - vor allem wegen der undurchsichtigen Berechnung des Basisscores - in einem LinkedIn-Post Bedenken: "Heute hält die Schufa über 943 Mio. Einzeldaten zu 68 Mio. Personen und der Score ist oft ausschlaggebend, wer Kredite, Handyverträge oder einen Mietvertrag bekommt. Auch das trägt nicht unbedingt zur Beliebtheit bei. Mit dem Ende 2022 übernommenen Fintech Bonify will man so was wie eine Charming-Offensive starten. Bonify zeigt nicht nur den aktuellen Schufa-Score an, sondern soll zukünftig auch Tipps geben, wie man den verbessern kann. Und wer Zugriff auf sein Girokonto gibt, kann den Score heut schon positiv beeinflussen."
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>