News vom 06.09.2018

Banking-App Zuper gibt heimlich Nutzerdaten weiter

Ein Artikel von , veröffentlicht am 06.09.2018

In die Banking-App Zuper können Nutzer Konten unterschiedlicher Banken einbinden, um dann Kontostände abzurufen und Überweisungen zu tätigen. Allerdings gibt Zuper auch Informationen an Werbepartner weiter – zum Beispiel, welche Konten man bei welcher Bank führt.

Die App Zuper Finanzassistent: Haushaltsbuch & Banking App soll Übersicht beim Online-Banking schaffen: Laut eigenen Angaben lässt sie das Einbinden von Bankkonten, Kreditkarten und Sparkonten von mehr als 3.700 Banken und Kreditinstituten in Deutschland und Österreich zu.

Mit der App können Nutzer dann beispielsweise die verschiedenen Kontostände abrufen, Überweisungen tätigen und Erinnerungen einrichten. Zuper gibt es für Android und iOS, Anbieter ist die Zuper GmbH mit Sitz in München.

Allerdings ist fraglich, ob die Verwendung einer solchen allgemeinen Banking-App überhaupt erlaubt ist: Nutzer dürfen die Zugangsdaten Ihrer Online-Banking-Accounts laut AGB in der Regel nicht an Dritte weitergeben. Um Zuper nutzen zu können, muss man diese Daten aber in die App eingeben.

Zuper im Daten-Check

Der IT-Blogger Mike Kuketz, der auch App-Tests für mobilsicher.de durchführt, hat die App Zuper auf ihre Datensicherheit getestet (Version 3.1.4.3. Stand 30. August)

Hintergrund: Zuper versichert Nutzern auf der Firmen-Webseite, dass "Privatsphäre und Datensicherheit an erster Stelle" stünden. Sichere Verschlüsselung und ein doppelter Passwortschutz (Zwei-Faktor-Authentifizierung) sollen laut App-Anbieter dazu beitragen, dass Nutzerdaten vor neugierigen Augen geschützt werden.

Mike Kuketz stellte in seinem technischen Test auf einem Android-Handy jedoch fest, dass die App selbst Nutzerinformationen an Dritte weitergibt. So werden der eigene Name, die E-Mail-Adresse und die Namen der Banken, bei denen man ein Konto hat, an den Analysedienst "Mixpanel" und an die Marketingfirma "Braze" übermittelt.

Solche personenbezogenen Daten dürfen laut Datenschutzgrundverordnung nur dann weitergegeben werden, wenn der Nutzer ausdrücklich zustimmt. In der Datenschutzerklärung von Zuper wird auf diese Praxis nicht hingewiesen.

Nachdem Kuketz die Zuper GmbH mit seinen Ergebnissen konfrontiert hatte, erhielt er ein Schreiben aus deren Rechtsabteilung - man wolle bald nachbessern.

Tipp: Nur die App der eigenen Bank nutzen

Von der Nutzung allgemeiner Banking-Apps wie Zuper raten wir generell ab. Firmen wie die Zuper GmbH finanzieren kostenlose Apps in der Regel dadurch, dass sie Werbenetzwerke und Analysedienste einbinden. Diese erhalten dann unter Umständen auch Nutzerdaten.

Wir empfehlen, grundsätzlich nur die Banking-App der eigenen Banken zu nutzen. Schon aus Haftungsgründen sind Sie damit auf der sicheren Seite. Denn sollte ein Fehler in der App bei Ihnen zu Geldverlusten führen, liegt die Verantwortung bei Ihrer Bank.

Außerdem halten Sie sich damit an die berechtigte Forderung, Ihre Login-Daten nicht an Dritte weiter zu geben.

Die Autorin

E-Mail

i.poeting@mobilsicher.de

PGP-Key

0x98926A6965C84F21

Fingerprint

7F5D B2F7 C59F 0547 D730 7DD7 9892 6A69 65C8 4F21

Inga Pöting

Inga Pöting ist Redakteurin bei mobilsicher.de. Sie schreibt Texte, kümmert sich um die Webseite und erklärt Apps und Smartphone-Funktionen vor der Kamera. Davor hat sie im Ruhrgebiet bei verschiedenen Zeitungen und Magazinen gearbeitet.

Weitere Artikel

Ratgeber 

Navi-Apps im Check: Google Maps

Google Maps ist die beliebteste Navi-App für das Smartphone, auch bei Apple-Nutzern. Doch wer sie nutzt, verrät Google auch, wo er sich befindet – und vieles mehr. Welche Daten sammelt die praktische Landkarte und wie kann man sich davor schützen?

Mehr
YouTube-Video 

Weihnachten: Augen auf beim Handykauf (Android)

Sie wollen dieses Jahr ein Android-Smartphone zu Weihnachten verschenken? Dann achten Sie darauf, welche Android-Version auf dem neuen Gerät installiert ist. Gerade jetzt verkaufen Händler viele Restbestände mit veralteten – und damit unsicheren – Versionen.

Ansehen
YouTube-Video 

iPhone oder iPad weg – was tun?

Gerade bei den teuren iPhones oder iPads ist ein Verlust besonders schmerzhaft – und für Diebe sind sie eine besonders begehrte Beute. Mit diesen Tipps können Sie im Verlustfall den schlimmsten Schaden abwenden, und das Gerät vielleicht das Gerät sogar wiederfinden.

Ansehen
Schwerpunkt 

Alles rund um Messenger

Wie sicher ist es, Nachrichten übers Internet zu verschicken? Worauf sollten Sie bei der Auswahl eines Messengers achten? Und was ist eigentlich das Problem mit WhatsApp? Auf dieser Seite finden Sie unsere Beiträge und Tests zum Thema Messenger.

Mehr