Sicherheitslücke entlarvt PrivatesSchufa-App Bonify: Hackerin veröffentlicht Daten von Jens Spahn auf Twitter

Jens Spahn bei der Pressekonferenz zu Auffrischimpfungen gegen Corona im Haus der Bundespressekonferenz. Berlin, 03.11.2021 *** Jens Spahn at the press conference on booster vaccinations against Corona in the House of the Federal Press Conference Berlin, 03 11 2021 Foto:xF.xKernx/xFuturexImage
IT-Sicherheitsexpertin Lilith Wittmann hat die Mieterauskunft von Jens Spahn veröffentlicht.
www.imago-images.de, IMAGO/Future Image, Frederic Kern via www.imago-images.de
von Aristotelis Zervos

Peinliche Sicherheitslücke in der Schufa-App Bonify: Die IT-Sicherheitsexpertin Lilith Wittmann hat Daten von CDU-Politiker Jens Spahn abgegriffen und veröffentlicht. Wie gefährlich ist die App?

Video-Tipp: Das steckt hinter der neuen Schufa-App

Mieterauskunft von Jens Spahn auf Twitter veröffentlicht

Die Transparenz-Offensive der Schufa hat bereits kurz nach dem Start einen enormen Dämpfer erhalten.

Mit der App Bonify, die von einem Tochterunternehmen der Schufa betrieben wird, sollen registrierte Nutzer schnell und kostenlos ihre wichtigsten Daten abfragen können. Vor allem will die Schufa Verbraucherinnen und Verbraucher über die App informieren, wenn es in deren Daten einen negativen Eintrag gibt.

Lese-Tipp: Wichtige Änderung bei Schufa-Speicherdauer – Das ändert sich für Sie

Doch besonders abgesichert scheinen die sensiblen Daten nicht zu sein. Die IT-Sicherheitsexpertin Lilith Wittmann hat bereits bei der Bonify-Registrierung eine schwere Sicherheitslücke entdeckt. Sie konnte offenbar Daten anderer Personen einsehen.

Um darauf aufmerksam zu machen, hat sie über Bonify die Mieterauskunft eines prominenten Deutschen abgegriffen und über Twitter veröffentlicht: Politiker Jens Spahn, derzeit stellvertretender Vorsitzender der CDU.

Anzeige:
Empfehlungen unserer Partner

Jens Spahn glänzt mit positiver Bonität

Neben dem bereits bekannten Geburtsdatum und der ebenfalls bekannten Anschrift von Jens Spahn kann man den Bonitäts-Eintrag des CDU-Politikers einsehen – und der ist tiptop: „Es liegen ausschießlich positive Informationen vor“ steht in der Mieterauskunft.

Auf Anfrage des IT-Portals „heise.de“ erklärt die Schufa die Sicherheitslücke: Wittmann habe nach jetzigem Kenntnisstand im Rahmen des Kontoident-Verfahrens zwischen Bonify und der beteiligten Creditreform Boniversum eine Lücke entdeckt. Über diese sei es möglich gewesen, eine eigene Adresse gegen eine fremde auszutauschen. Daten der Schufa seien von dem Vorfall nicht betroffen, weil die unrechtmäßige Adressverwendung nicht zur Schufa-Scoreabfrage benutzt werden konnte.

Lese-Tipp: Schufa-App – Verbraucherzentrale übt Kritik

Die Bonify-Firma Forteil betont ebenfalls, dass keine persönlichen und finanziellen Daten von Herrn Spahn oder anderen Personen übermittelt worden seien.

Mit der aktuellen Sicherheitslücke dürfte auch die Kritik an der Bonify-App weiter wachsen. Verbraucherschützer kritisieren bereits, dass die Schufa in noch mehr persönliche Daten Einblick bekomme, zum Beispiel über einen möglichen Zugriff aufs Girokonto.

Aktuell ist über Bonify keine Anmeldung oder Neuregistrierung möglich. „Wir entschuldigen uns für die Unannehmlichkeiten, wir führen gerade Wartungsarbeiten durch“, heißt es auf der Internetseite. Soviel zum Thema Transparenz.

Mehr News-Videos aus den Bereichen Wirtschaft, Finanzen und Mobilität

Playlist 50 Videos

RTL+ Doku-Tipp: Armes reiches Deutschland - Wird das Leben unbezahlbar?

Energie, Lebensmittel, Mieten: die Kosten explodieren. In Deutschland wächst die Kluft zwischen Arm und Reich. Die Gefahr, in die Armut zu rutschen, wird für immer größere Teile der Bevölkerung zu einer ernsthaften Bedrohung. Vor allem in Ballungszentren spüren inzwischen auch Teile der Mittelschicht den steigenden Druck. Die Dokumentation „Armes reiches Deutschland - Wird das Leben unbezahlbar?“ auf RTL+ schaut sich in deutschen Städten um.

Wirtschaft