Abo
  • Services:
Anzeige
Das Startup N26 lässt die Nutzerdaten umfangreich analysieren.
Das Startup N26 lässt die Nutzerdaten umfangreich analysieren. (Bild: N26.com)

Online-Banking: Number26 lässt Kunden im Login-Bereich intensiv tracken

Das Startup N26 lässt die Nutzerdaten umfangreich analysieren.
Das Startup N26 lässt die Nutzerdaten umfangreich analysieren. (Bild: N26.com)

Die Login-Seiten von Banken sind für Nutzer besonders sensible Bereiche. Manche Banken schrecken aber nicht davor zurück, ihre Kunden dort durch Drittanbieter tracken zu lassen.

Das Fintech-Startup Number26 (neuerdings N26) lässt seine Kunden auch im Login-Bereich durch mehrere Drittanbieter tracken. Das ergab eine Untersuchung durch die Browser-Erweiterung Cliqz, bei der mehrere deutsche Banken auf ihr Nutzertracking hin geprüft wurden. Demnach erlaubt Number26 Javascripts oder Tracking-Pixel mehrerer Dritter wie Facebook, Google (Doubleclick, Analytics), Amazon (Cloudfront) oder TrackJS. Die übrigen untersuchten deutschen Banken sind hingegen meist wesentlich zurückhaltender.

Anzeige

Die Studie ist alles andere als repräsentativ, da nur zwölf Banken getestet wurden. Immerhin fünf von ihnen geben bei einem typischen Online-Banking-Vorgang keinerlei Daten an Dritte weiter. Dazu gehören die Hypo-Vereinsbank, die Postbank, die Stadtsparkasse München, die DAB-Bank und die Volksbank Mittelhessen. Nach erfolgtem Login erlauben zudem die Commerzbank, Comdirect, Ing-Diba und die Deutsche Bank kein Tracking. Die Consorsbank und Number26 binden im Login-Bereich über Javascript zudem ein Widget für den Chat-Support ein. Die DKB wiederum zeigt ein Sicherheitssiegel von Verisign an, das über JavaScript eines Drittanbieters auf die Seite geladen wird.

Vermehrtes Tracking nach Logout

Vor dem Login lassen Comdirect und die DKB die Kunden mit einem Pixel der Anbieter Adform beziehungsweise Webtrekk tracken. Diese setzen der Untersuchung zufolge Cookies sowie Browser-Fingerprinting ein, um Nutzer zu verfolgen. Nach dem Logout erlauben zudem die Commerzbank sowie die Ing-Diba ein solches Tracking. Die DKB habe gleich mehrere Tracking-Pixel von Google, Advertising.com, Adition, MathTag, Eyeota, Turn, Semasio, Webtrekk und Netzeffekt in ihrer Logout-Seite eingebunden.

Nach Darstellung der Studie setzen die Banken solche Tracking-Verfahren ein, "um zu verhindern, dass die Bank Neukunden-Werbung an bereits bestehende Kunden schickt, oder um zu ermitteln, wie viele Neukunden eine bestimmte Werbekampagne generiert". Die Chat-Support-Systeme von Drittanbietern erlaubten es den Banken, ihren Online-Support auszulagern.

Gefahr durch Javascript und Fingerprinting

Für Nutzer bestehe dabei die Gefahr, dass durch die Einbindung von Drittanbietern die Angriffsfläche vergrößert werde. Über kompromittierte Javascript-Anwendungen könnten sich Angreifer "Zugriff auf tausende Bankkonten verschaffen". Aus Datenschutzgründen sei es bedenklich, wenn Drittanbieter über Browser-Fingerprinting genaue Nutzerprofile erstellen könnten. Wenn das Tracking während der eingeloggten Sitzung erfolge, könnten sich sogar Informationen über den Finanzstatus des Nutzers ableiten lassen. "Wir möchten darauf hinweisen, dass wir nicht glauben, dass die Daten für derartige Zwecke genutzt werden - die technischen Mittel, die eingesetzt werden, würden den Drittanbietern aber die Möglichkeit dazu geben", heißt es in der Studie.

Bedenklich sei zudem, dass große Tracking-Anbieter wie Google oder Facebook über eine Reichweite von teilweise mehr als 40 Prozent der besuchten Webseiten verfügten. Selbst bei einer Reichweite von nur einem Prozent könnten solche Dienste umfangreiche Nutzerprofile erstellen. Dies könne durch den Einsatz von Anti-Tracking-Tools verhindert werden.

N26 analysiert App-Nutzung im Detail

N26 weist in seiner Datenschutzerklärung auf die umfangreiche Einbindung von Drittanbietern hin. Neben den bereits genannten Firmen nutzt N26 zudem die Dienste von Twitter, Adjust, Snowplow, Livechat und Crashlytics. Adjust sammelt beispielsweise Installierungs- und Event-Daten für die Nutzung der Apps. Mit Hilfe von Crashlytics lassen sich Systemabstürze und Fehler in den Apps verfolgen. Snowplow wiederum analysiert das Navigationsverhalten der mobilen Nutzer.


eye home zur Startseite
M.P. 12. Aug 2016

Das letzte Mal habe ich das gemacht, als ich mit InterRail-Ticket und Rucksack in...

Spawn182 05. Aug 2016

Komisch, wenn ich in meinen Supermarkt gehe und vor mir 5 Leute habe, die alle ihr...

LaLeLu2016 05. Aug 2016

Ich hab ihn mir heute auch installiert und finde ihn echt nicht schlecht. Was mich...

SeppKrautinger 04. Aug 2016

R.I.P. Chip. Ich habs früher frequent genutzt, aber seitdem Installer, den Clickbait...

foo01 04. Aug 2016

Alle Logins sind gleich, nur manche sind gleicher!



Anzeige

Stellenmarkt
  1. DATAGROUP Business Solutions GmbH, Nürnberg
  2. via Harvey Nash GmbH, Berlin
  3. Paulinenpflege Winnenden, Stuttgart
  4. diva-e Digital Value Enterprise GmbH, München


Anzeige
Blu-ray-Angebote
  1. (u. a. Das Boot, Memento, Ohne Limit und No Escape)
  2. 29,99€ (Vorbesteller-Preisgarantie)
  3. inklusive Wonder Woman Comic

Folgen Sie uns
       


  1. SNES Classic Mini

    Nintendo bringt 20 Klassiker und ein neues Spiel

  2. Wahlprogramm

    SPD will 90 Prozent der Gebäude mit Gigabit-Netzen versorgen

  3. Erziehung

    Erst schriftliche Einwilligung, dann Whatsapp für Kinder

  4. Grafikkarte

    Sapphire bringt Radeon RX 470 für Mining

  5. Betrug

    FTTH-Betreiber wehren sich gegen Glasfaser-Werbelügen

  6. Gamescom

    Mehr Fläche, mehr Merkel und mehr Andrang

  7. Anki Cozmo ausprobiert

    Niedlicher Programmieren lernen und spielen

  8. Hyperkonvergenz

    Red Hat präsentiert freie hyperkonvergente Infrastruktur

  9. Deutsche Telekom

    Narrowband-IoT-Servicepakete ab 200 Euro

  10. Malware

    Der unvollständige Ransomware-Schutz von Windows 10 S



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Monster Hunter World angespielt: Dicke Dinosauriertränen in 4K
Monster Hunter World angespielt
Dicke Dinosauriertränen in 4K
  1. Forza Motorsport 7 Dynamische Wolken und wackelnde Rückspiegel
  2. Square Enix Die stürmischen Ereignisse vor Life is Strange
  3. Spider-Man Superheld mit Alltagssorgen

Risk: Kein normaler Mensch
Risk
Kein normaler Mensch

Mieten bei Ottonow und Media Markt: Miet mich!
Mieten bei Ottonow und Media Markt
Miet mich!
  1. Prime Reading Amazon startet dritte Lese-Flatrate in Deutschland
  2. Elektronikkonzern Toshiba kann Geschäftsbericht nicht vorlegen
  3. Übernahmen Extreme Networks will eine Branchengröße werden

  1. Re: Hoffentlich platzt diese Blase bald....

    miningfreak2017 | 22:51

  2. Re: A pro pos "mindestens 50 Mbit"

    DerDy | 22:51

  3. Re: Lokalisierung

    F4yt | 22:51

  4. Re: Ich finde das toll...

    redwolf | 22:49

  5. Re: Coole Sache

    DerDy | 22:48


  1. 19:30

  2. 18:32

  3. 18:15

  4. 18:03

  5. 17:47

  6. 17:29

  7. 17:00

  8. 16:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel