News vom 06.09.2018

Banking-App Zuper gibt heimlich Nutzerdaten weiter

Ein Artikel von , veröffentlicht am 06.09.2018

In die Banking-App Zuper können Nutzer Konten unterschiedlicher Banken einbinden, um dann Kontostände abzurufen und Überweisungen zu tätigen. Allerdings gibt Zuper auch Informationen an Werbepartner weiter – zum Beispiel, welche Konten man bei welcher Bank führt.

Die App Zuper Finanzassistent: Haushaltsbuch & Banking App soll Übersicht beim Online-Banking schaffen: Laut eigenen Angaben lässt sie das Einbinden von Bankkonten, Kreditkarten und Sparkonten von mehr als 3.700 Banken und Kreditinstituten in Deutschland und Österreich zu.

Mit der App können Nutzer dann beispielsweise die verschiedenen Kontostände abrufen, Überweisungen tätigen und Erinnerungen einrichten. Zuper gibt es für Android und iOS, Anbieter ist die Zuper GmbH mit Sitz in München.

Allerdings ist fraglich, ob die Verwendung einer solchen allgemeinen Banking-App überhaupt erlaubt ist: Nutzer dürfen die Zugangsdaten Ihrer Online-Banking-Accounts laut AGB in der Regel nicht an Dritte weitergeben. Um Zuper nutzen zu können, muss man diese Daten aber in die App eingeben.

Zuper im Daten-Check

Der IT-Blogger Mike Kuketz, der auch App-Tests für mobilsicher.de durchführt, hat die App Zuper auf ihre Datensicherheit getestet (Version 3.1.4.3. Stand 30. August)

Hintergrund: Zuper versichert Nutzern auf der Firmen-Webseite, dass "Privatsphäre und Datensicherheit an erster Stelle" stünden. Sichere Verschlüsselung und ein doppelter Passwortschutz (Zwei-Faktor-Authentifizierung) sollen laut App-Anbieter dazu beitragen, dass Nutzerdaten vor neugierigen Augen geschützt werden.

Mike Kuketz stellte in seinem technischen Test auf einem Android-Handy jedoch fest, dass die App selbst Nutzerinformationen an Dritte weitergibt. So werden der eigene Name, die E-Mail-Adresse und die Namen der Banken, bei denen man ein Konto hat, an den Analysedienst "Mixpanel" und an die Marketingfirma "Braze" übermittelt.

Solche personenbezogenen Daten dürfen laut Datenschutzgrundverordnung nur dann weitergegeben werden, wenn der Nutzer ausdrücklich zustimmt. In der Datenschutzerklärung von Zuper wird auf diese Praxis nicht hingewiesen.

Nachdem Kuketz die Zuper GmbH mit seinen Ergebnissen konfrontiert hatte, erhielt er ein Schreiben aus deren Rechtsabteilung - man wolle bald nachbessern.

Tipp: Nur die App der eigenen Bank nutzen

Von der Nutzung allgemeiner Banking-Apps wie Zuper raten wir generell ab. Firmen wie die Zuper GmbH finanzieren kostenlose Apps in der Regel dadurch, dass sie Werbenetzwerke und Analysedienste einbinden. Diese erhalten dann unter Umständen auch Nutzerdaten.

Wir empfehlen, grundsätzlich nur die Banking-App der eigenen Banken zu nutzen. Schon aus Haftungsgründen sind Sie damit auf der sicheren Seite. Denn sollte ein Fehler in der App bei Ihnen zu Geldverlusten führen, liegt die Verantwortung bei Ihrer Bank.

Außerdem halten Sie sich damit an die berechtigte Forderung, Ihre Login-Daten nicht an Dritte weiter zu geben.

Die Autorin

E-Mail

i.poeting@mobilsicher.de

PGP-Key

0x98926A6965C84F21

Fingerprint

7F5D B2F7 C59F 0547 D730 7DD7 9892 6A69 65C8 4F21

Inga Pöting

Seit 2022 baut sie für den ITUJ e.V. ein Team gegen digitale Gewalt auf. Mehr Infos dazu unter: www.ein-team.org. Davor leitete sie die Redaktion bei mobilsicher.de, recherchierte und schrieb Texte, gab Beiträgen von anderen den letzten Schliff und betreute den YouTube-Kanal.

Weitere Artikel

Ratgeber 

Messenger-App Telegram kurz vorgestellt

Der Messenger wird gerne als WhatsApp-Alternative Nummer eins gehandelt. Er stammt von russischen Entwickler*innen, die nach eigener Aussage großen Wert auf Privatsphäre legen. Allerdings sind Chats standardmäßig nicht Ende-zu-Ende verschlüsselt.

Mehr
YouTube-Video 

WhatsApp: So können gesendete Dateien manipuliert werden

Chats in Ende-zu-Ende-verschlüsselten Messengern können Dritte nicht mitlesen. Allerdings lassen sich Bilder, PDFs und Sprachnachrichten bei WhatsApp abfangen, bevor sie verschlüsselt werden. Die gute Nachricht: Sie können etwas dagegen tun.

Ansehen
Ratgeber 

Amazons Appstore kurz vorgestellt

Mit über 400.000 Apps bietet Amazon eine recht große App-Auswahl. Auf Amazons Kindle-Geräten ist der Store vorinstalliert. In Sachen Datenschutz bringt er keine Vorteile - wer ihn nutzt, muss ein Konto bei Amazon anlegen und stimmt Amazons Datenschutzerklärung zu. Daten aus der Nutzung anderer Amazon-Dienste werden verknüpft.

Mehr
Ratgeber 

iMessage in iOS 10

Mit dem Update auf iOS 10 hat Apple auch einige Neuerungen für die Nachrichten-App iMessage vorgestellt: Nutzer können neue Sticker, Spiele und sogar eigene Apps installieren. Wie sicher diese Apps sind, weiß jedoch noch niemand.

Mehr