News vom 06.09.2018

Banking-App Zuper gibt heimlich Nutzerdaten weiter

Ein Artikel von , veröffentlicht am 06.09.2018

In die Banking-App Zuper können Nutzer Konten unterschiedlicher Banken einbinden, um dann Kontostände abzurufen und Überweisungen zu tätigen. Allerdings gibt Zuper auch Informationen an Werbepartner weiter – zum Beispiel, welche Konten man bei welcher Bank führt.

Die App Zuper Finanzassistent: Haushaltsbuch & Banking App soll Übersicht beim Online-Banking schaffen: Laut eigenen Angaben lässt sie das Einbinden von Bankkonten, Kreditkarten und Sparkonten von mehr als 3.700 Banken und Kreditinstituten in Deutschland und Österreich zu.

Mit der App können Nutzer dann beispielsweise die verschiedenen Kontostände abrufen, Überweisungen tätigen und Erinnerungen einrichten. Zuper gibt es für Android und iOS, Anbieter ist die Zuper GmbH mit Sitz in München.

Allerdings ist fraglich, ob die Verwendung einer solchen allgemeinen Banking-App überhaupt erlaubt ist: Nutzer dürfen die Zugangsdaten Ihrer Online-Banking-Accounts laut AGB in der Regel nicht an Dritte weitergeben. Um Zuper nutzen zu können, muss man diese Daten aber in die App eingeben.

Zuper im Daten-Check

Der IT-Blogger Mike Kuketz, der auch App-Tests für mobilsicher.de durchführt, hat die App Zuper auf ihre Datensicherheit getestet (Version 3.1.4.3. Stand 30. August)

Hintergrund: Zuper versichert Nutzern auf der Firmen-Webseite, dass "Privatsphäre und Datensicherheit an erster Stelle" stünden. Sichere Verschlüsselung und ein doppelter Passwortschutz (Zwei-Faktor-Authentifizierung) sollen laut App-Anbieter dazu beitragen, dass Nutzerdaten vor neugierigen Augen geschützt werden.

Mike Kuketz stellte in seinem technischen Test auf einem Android-Handy jedoch fest, dass die App selbst Nutzerinformationen an Dritte weitergibt. So werden der eigene Name, die E-Mail-Adresse und die Namen der Banken, bei denen man ein Konto hat, an den Analysedienst "Mixpanel" und an die Marketingfirma "Braze" übermittelt.

Solche personenbezogenen Daten dürfen laut Datenschutzgrundverordnung nur dann weitergegeben werden, wenn der Nutzer ausdrücklich zustimmt. In der Datenschutzerklärung von Zuper wird auf diese Praxis nicht hingewiesen.

Nachdem Kuketz die Zuper GmbH mit seinen Ergebnissen konfrontiert hatte, erhielt er ein Schreiben aus deren Rechtsabteilung - man wolle bald nachbessern.

Tipp: Nur die App der eigenen Bank nutzen

Von der Nutzung allgemeiner Banking-Apps wie Zuper raten wir generell ab. Firmen wie die Zuper GmbH finanzieren kostenlose Apps in der Regel dadurch, dass sie Werbenetzwerke und Analysedienste einbinden. Diese erhalten dann unter Umständen auch Nutzerdaten.

Wir empfehlen, grundsätzlich nur die Banking-App der eigenen Banken zu nutzen. Schon aus Haftungsgründen sind Sie damit auf der sicheren Seite. Denn sollte ein Fehler in der App bei Ihnen zu Geldverlusten führen, liegt die Verantwortung bei Ihrer Bank.

Außerdem halten Sie sich damit an die berechtigte Forderung, Ihre Login-Daten nicht an Dritte weiter zu geben.

Die Autorin

E-Mail

i.poeting@mobilsicher.de

PGP-Key

0x98926A6965C84F21

Fingerprint

7F5D B2F7 C59F 0547 D730 7DD7 9892 6A69 65C8 4F21

Inga Pöting

Inga Pöting ist Chefin vom Dienst bei mobilsicher.de. Sie gibt Texten den letzten Schliff, kümmert sich um die Webseite und erklärt Apps und Smartphone-Funktionen vor der Kamera. Davor hat sie im Ruhrgebiet für verschiedene Zeitungen und Magazine geschrieben.

Weitere Artikel

Ratgeber 

Video-Chat Google Duo kurz vorgestellt

Google Duo heißt Googles Dienst für sichere Videokonferenzen. Bis zu zwölf Personen können miteinander kommunizieren, ohne dass Google mithören kann. Für die Nutzung muss man allerdings seine Telefonkontakte freigeben.

Mehr
App-Berechtigungen 

Androids Bedienungshilfen: Gefährliche Hintertür

Die Android-Bedienungshilfen sind eigentlich für die Barrierefreiheit gedacht. Apps mit dieser Berechtigung können alles mitverfolgen, was auf dem Bildschirm angezeigt wird, um es zum Beispiel vorzulesen. Aber manche Spionage- und Schadprogramme missbrauchen die Funktion. Wir erklären, wo Sie die Bedienungshilfen finden und einstellen können.

Mehr
Ratgeber 

Datenschutz bei Safari (iOS)

Browser und Webseiten setzen Cookies und Tracker ein, um das Surfen zu erleichtern. Diese Kleinstprogramme sammeln aber auch emsig Nutzerdaten und geben diese ebenso emsig weiter. Wir erklären, mit welchen Einstellungen man ihnen etwas Einhalt gebieten kann.

Mehr
Checkliste 

Checkliste: Handy weg – was tun? (Android)

Ihr Smartphone oder Tablet wurde gestohlen oder ist verloren gegangen? Mit unserer Checkliste können Sie jetzt den Schaden begrenzen. Verbundene Online-Konten lassen sich über den Computer sperren, eventuell können Sie Ihr Gerät auch orten.

Mehr