News vom 06.09.2018

Banking-App Zuper gibt heimlich Nutzerdaten weiter

Ein Artikel von , veröffentlicht am 06.09.2018

In die Banking-App Zuper können Nutzer Konten unterschiedlicher Banken einbinden, um dann Kontostände abzurufen und Überweisungen zu tätigen. Allerdings gibt Zuper auch Informationen an Werbepartner weiter – zum Beispiel, welche Konten man bei welcher Bank führt.

Die App Zuper Finanzassistent: Haushaltsbuch & Banking App soll Übersicht beim Online-Banking schaffen: Laut eigenen Angaben lässt sie das Einbinden von Bankkonten, Kreditkarten und Sparkonten von mehr als 3.700 Banken und Kreditinstituten in Deutschland und Österreich zu.

Mit der App können Nutzer dann beispielsweise die verschiedenen Kontostände abrufen, Überweisungen tätigen und Erinnerungen einrichten. Zuper gibt es für Android und iOS, Anbieter ist die Zuper GmbH mit Sitz in München.

Allerdings ist fraglich, ob die Verwendung einer solchen allgemeinen Banking-App überhaupt erlaubt ist: Nutzer dürfen die Zugangsdaten Ihrer Online-Banking-Accounts laut AGB in der Regel nicht an Dritte weitergeben. Um Zuper nutzen zu können, muss man diese Daten aber in die App eingeben.

Zuper im Daten-Check

Der IT-Blogger Mike Kuketz, der auch App-Tests für mobilsicher.de durchführt, hat die App Zuper auf ihre Datensicherheit getestet (Version 3.1.4.3. Stand 30. August)

Hintergrund: Zuper versichert Nutzern auf der Firmen-Webseite, dass "Privatsphäre und Datensicherheit an erster Stelle" stünden. Sichere Verschlüsselung und ein doppelter Passwortschutz (Zwei-Faktor-Authentifizierung) sollen laut App-Anbieter dazu beitragen, dass Nutzerdaten vor neugierigen Augen geschützt werden.

Mike Kuketz stellte in seinem technischen Test auf einem Android-Handy jedoch fest, dass die App selbst Nutzerinformationen an Dritte weitergibt. So werden der eigene Name, die E-Mail-Adresse und die Namen der Banken, bei denen man ein Konto hat, an den Analysedienst "Mixpanel" und an die Marketingfirma "Braze" übermittelt.

Solche personenbezogenen Daten dürfen laut Datenschutzgrundverordnung nur dann weitergegeben werden, wenn der Nutzer ausdrücklich zustimmt. In der Datenschutzerklärung von Zuper wird auf diese Praxis nicht hingewiesen.

Nachdem Kuketz die Zuper GmbH mit seinen Ergebnissen konfrontiert hatte, erhielt er ein Schreiben aus deren Rechtsabteilung - man wolle bald nachbessern.

Tipp: Nur die App der eigenen Bank nutzen

Von der Nutzung allgemeiner Banking-Apps wie Zuper raten wir generell ab. Firmen wie die Zuper GmbH finanzieren kostenlose Apps in der Regel dadurch, dass sie Werbenetzwerke und Analysedienste einbinden. Diese erhalten dann unter Umständen auch Nutzerdaten.

Wir empfehlen, grundsätzlich nur die Banking-App der eigenen Banken zu nutzen. Schon aus Haftungsgründen sind Sie damit auf der sicheren Seite. Denn sollte ein Fehler in der App bei Ihnen zu Geldverlusten führen, liegt die Verantwortung bei Ihrer Bank.

Außerdem halten Sie sich damit an die berechtigte Forderung, Ihre Login-Daten nicht an Dritte weiter zu geben.

Artikel drucken:

Beitrag teilen:

Weitere Artikel

Ratgeber 

Android ohne Google

Google und Android, das gehört eng zusammen. Googles Dienste und Apps sind fest in das Betriebssystem integriert. Und viele Android-Nutzer haben für ihr Gerät ein Google-Konto eingerichtet. Was aber, wenn man Android ohne die Google-Dienste nutzen möchte?

Mehr YouTube-Video 

Cloud-Sicherheit: Google schlägt Apple

Apples Pläne, die iCloud genauso sicher zu verschlüsseln wie iPhones, hat das FBI vereitelt. Für die Google-Cloud interessierte sich derweil niemand. Das hat Google ausgenutzt - und seine Cloud komplett abgeriegelt. Damit sind Daten in der Google-Cloud ab Android 9 sicherer als Daten in der iCloud.

Ansehen YouTube-Video 

WayGuard: Diese Heimweg-App empfehlen wir (Android & iOS)

Heimweg-Apps können Sie begleiten, wenn Sie abends in der Dunkelheit unterwegs sind und sich nicht wohl dabei fühlen. Wann eine solche App wirklich sinnvoll ist und warum wir Ihnen die App WayGuard empfehlen, erfahren Sie im Video.

Ansehen YouTube-Video 

App-Tipp: Zwischenablage leeren mit „Clipeus“ (Android)

Sämtliche Apps können auf die Zwischenablage zugreifen – jederzeit und ohne dass man es merkt. Doch das Löschen der Zwischenablage dauert nur eine halbe Sekunde, wenn Sie die quelloffene App "Clipeus" auf Ihren Homescreen legen.

Ansehen

Kontakt

Institut für Technik und Journalismus e.V.
Linienstraße 13
10178 Berlin

redaktion@mobilsicher.de

Lizenz

Wenn nicht anders gekennzeichnet, stehen alle Inhalte dieser Website unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.

Förderung

Gefördert durch: Bundesministerium für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz aufgrund eines Beschlusses des Deutschen Bundestages

Träger

Impressum Datenschutz