News vom 06.09.2018

Banking-App Zuper gibt heimlich Nutzerdaten weiter

Ein Artikel von , veröffentlicht am 06.09.2018

In die Banking-App Zuper können Nutzer Konten unterschiedlicher Banken einbinden, um dann Kontostände abzurufen und Überweisungen zu tätigen. Allerdings gibt Zuper auch Informationen an Werbepartner weiter – zum Beispiel, welche Konten man bei welcher Bank führt.

Die App Zuper Finanzassistent: Haushaltsbuch & Banking App soll Übersicht beim Online-Banking schaffen: Laut eigenen Angaben lässt sie das Einbinden von Bankkonten, Kreditkarten und Sparkonten von mehr als 3.700 Banken und Kreditinstituten in Deutschland und Österreich zu.

Mit der App können Nutzer dann beispielsweise die verschiedenen Kontostände abrufen, Überweisungen tätigen und Erinnerungen einrichten. Zuper gibt es für Android und iOS, Anbieter ist die Zuper GmbH mit Sitz in München.

Allerdings ist fraglich, ob die Verwendung einer solchen allgemeinen Banking-App überhaupt erlaubt ist: Nutzer dürfen die Zugangsdaten Ihrer Online-Banking-Accounts laut AGB in der Regel nicht an Dritte weitergeben. Um Zuper nutzen zu können, muss man diese Daten aber in die App eingeben.

Zuper im Daten-Check

Der IT-Blogger Mike Kuketz, der auch App-Tests für mobilsicher.de durchführt, hat die App Zuper auf ihre Datensicherheit getestet (Version 3.1.4.3. Stand 30. August)

Hintergrund: Zuper versichert Nutzern auf der Firmen-Webseite, dass "Privatsphäre und Datensicherheit an erster Stelle" stünden. Sichere Verschlüsselung und ein doppelter Passwortschutz (Zwei-Faktor-Authentifizierung) sollen laut App-Anbieter dazu beitragen, dass Nutzerdaten vor neugierigen Augen geschützt werden.

Mike Kuketz stellte in seinem technischen Test auf einem Android-Handy jedoch fest, dass die App selbst Nutzerinformationen an Dritte weitergibt. So werden der eigene Name, die E-Mail-Adresse und die Namen der Banken, bei denen man ein Konto hat, an den Analysedienst "Mixpanel" und an die Marketingfirma "Braze" übermittelt.

Solche personenbezogenen Daten dürfen laut Datenschutzgrundverordnung nur dann weitergegeben werden, wenn der Nutzer ausdrücklich zustimmt. In der Datenschutzerklärung von Zuper wird auf diese Praxis nicht hingewiesen.

Nachdem Kuketz die Zuper GmbH mit seinen Ergebnissen konfrontiert hatte, erhielt er ein Schreiben aus deren Rechtsabteilung - man wolle bald nachbessern.

Tipp: Nur die App der eigenen Bank nutzen

Von der Nutzung allgemeiner Banking-Apps wie Zuper raten wir generell ab. Firmen wie die Zuper GmbH finanzieren kostenlose Apps in der Regel dadurch, dass sie Werbenetzwerke und Analysedienste einbinden. Diese erhalten dann unter Umständen auch Nutzerdaten.

Wir empfehlen, grundsätzlich nur die Banking-App der eigenen Banken zu nutzen. Schon aus Haftungsgründen sind Sie damit auf der sicheren Seite. Denn sollte ein Fehler in der App bei Ihnen zu Geldverlusten führen, liegt die Verantwortung bei Ihrer Bank.

Außerdem halten Sie sich damit an die berechtigte Forderung, Ihre Login-Daten nicht an Dritte weiter zu geben.

Die Autorin

E-Mail

i.poeting@mobilsicher.de

PGP-Key

0x98926A6965C84F21

Fingerprint

7F5D B2F7 C59F 0547 D730 7DD7 9892 6A69 65C8 4F21

Inga Pöting

Inga Pöting ist Chefin vom Dienst bei mobilsicher.de. Sie gibt Texten den letzten Schliff, kümmert sich um die Webseite und erklärt Apps und Smartphone-Funktionen vor der Kamera. Davor hat sie im Ruhrgebiet für verschiedene Zeitungen und Magazine geschrieben.

Weitere Artikel

YouTube-Video 

Android: 5 Tipps für mehr Datenschutz

Sie haben schon lange vor, Ihr Android-Handy besser vor den neugierigen Blicken großer Konzerne zu schützen? Mit unseren 5 Tipps schlagen Sie Google & Co. ein Schnippchen - und lernen außerdem tolle Alternativen zu den weit verbreiteten Standard-Apps kennen.

Ansehen
Ratgeber 

Wie sicher ist Apples Face ID?

Face ID, die Gesichtserkennung im neuen iPhone X, ist ein aufwendiges System aus Sensoren, Chips und Mathematik. Bei der Nutzung fallen durch das Einlesen biometrischer Gesichtsmerkmale sehr persönliche Daten an. Wie sicher sind diese bei Apple aufgehoben?

Mehr
Ratgeber 

­Voice over IP – Telefonieren über das Internet

VoIP steht für „Voice over IP“ und übersetzt sich ins Deutsche sinngemäß etwa in „Sprachübertragung über das Internet“. Es ist ein Sammelbegriff für verschiedene technische Ansätze, das Telefonieren über die Internetverbindung zu realisieren.

Mehr
Messenger 

Messenger-App WhatsApp kurz vorgestellt

Mehr als eine Milliarde Menschen nutzen WhatsApp weltweit. Obwohl Nachrichten inzwischen standardmäßig Ende-zu-Ende-verschlüsselt sind, gibt es einige Kritikpunkte an dem Messenger-Giganten. Es werden viele Metadaten gesammelt, außerdem teilt WhatsApp Nutzerdaten mit Facebook.

Mehr