Abo
  • Services:
Anzeige
Das Startup N26 lässt die Nutzerdaten umfangreich analysieren.
Das Startup N26 lässt die Nutzerdaten umfangreich analysieren. (Bild: N26.com)

Online-Banking: Number26 lässt Kunden im Login-Bereich intensiv tracken

Das Startup N26 lässt die Nutzerdaten umfangreich analysieren.
Das Startup N26 lässt die Nutzerdaten umfangreich analysieren. (Bild: N26.com)

Die Login-Seiten von Banken sind für Nutzer besonders sensible Bereiche. Manche Banken schrecken aber nicht davor zurück, ihre Kunden dort durch Drittanbieter tracken zu lassen.

Das Fintech-Startup Number26 (neuerdings N26) lässt seine Kunden auch im Login-Bereich durch mehrere Drittanbieter tracken. Das ergab eine Untersuchung durch die Browser-Erweiterung Cliqz, bei der mehrere deutsche Banken auf ihr Nutzertracking hin geprüft wurden. Demnach erlaubt Number26 Javascripts oder Tracking-Pixel mehrerer Dritter wie Facebook, Google (Doubleclick, Analytics), Amazon (Cloudfront) oder TrackJS. Die übrigen untersuchten deutschen Banken sind hingegen meist wesentlich zurückhaltender.

Anzeige

Die Studie ist alles andere als repräsentativ, da nur zwölf Banken getestet wurden. Immerhin fünf von ihnen geben bei einem typischen Online-Banking-Vorgang keinerlei Daten an Dritte weiter. Dazu gehören die Hypo-Vereinsbank, die Postbank, die Stadtsparkasse München, die DAB-Bank und die Volksbank Mittelhessen. Nach erfolgtem Login erlauben zudem die Commerzbank, Comdirect, Ing-Diba und die Deutsche Bank kein Tracking. Die Consorsbank und Number26 binden im Login-Bereich über Javascript zudem ein Widget für den Chat-Support ein. Die DKB wiederum zeigt ein Sicherheitssiegel von Verisign an, das über JavaScript eines Drittanbieters auf die Seite geladen wird.

Vermehrtes Tracking nach Logout

Vor dem Login lassen Comdirect und die DKB die Kunden mit einem Pixel der Anbieter Adform beziehungsweise Webtrekk tracken. Diese setzen der Untersuchung zufolge Cookies sowie Browser-Fingerprinting ein, um Nutzer zu verfolgen. Nach dem Logout erlauben zudem die Commerzbank sowie die Ing-Diba ein solches Tracking. Die DKB habe gleich mehrere Tracking-Pixel von Google, Advertising.com, Adition, MathTag, Eyeota, Turn, Semasio, Webtrekk und Netzeffekt in ihrer Logout-Seite eingebunden.

Nach Darstellung der Studie setzen die Banken solche Tracking-Verfahren ein, "um zu verhindern, dass die Bank Neukunden-Werbung an bereits bestehende Kunden schickt, oder um zu ermitteln, wie viele Neukunden eine bestimmte Werbekampagne generiert". Die Chat-Support-Systeme von Drittanbietern erlaubten es den Banken, ihren Online-Support auszulagern.

Gefahr durch Javascript und Fingerprinting

Für Nutzer bestehe dabei die Gefahr, dass durch die Einbindung von Drittanbietern die Angriffsfläche vergrößert werde. Über kompromittierte Javascript-Anwendungen könnten sich Angreifer "Zugriff auf tausende Bankkonten verschaffen". Aus Datenschutzgründen sei es bedenklich, wenn Drittanbieter über Browser-Fingerprinting genaue Nutzerprofile erstellen könnten. Wenn das Tracking während der eingeloggten Sitzung erfolge, könnten sich sogar Informationen über den Finanzstatus des Nutzers ableiten lassen. "Wir möchten darauf hinweisen, dass wir nicht glauben, dass die Daten für derartige Zwecke genutzt werden - die technischen Mittel, die eingesetzt werden, würden den Drittanbietern aber die Möglichkeit dazu geben", heißt es in der Studie.

Bedenklich sei zudem, dass große Tracking-Anbieter wie Google oder Facebook über eine Reichweite von teilweise mehr als 40 Prozent der besuchten Webseiten verfügten. Selbst bei einer Reichweite von nur einem Prozent könnten solche Dienste umfangreiche Nutzerprofile erstellen. Dies könne durch den Einsatz von Anti-Tracking-Tools verhindert werden.

N26 analysiert App-Nutzung im Detail

N26 weist in seiner Datenschutzerklärung auf die umfangreiche Einbindung von Drittanbietern hin. Neben den bereits genannten Firmen nutzt N26 zudem die Dienste von Twitter, Adjust, Snowplow, Livechat und Crashlytics. Adjust sammelt beispielsweise Installierungs- und Event-Daten für die Nutzung der Apps. Mit Hilfe von Crashlytics lassen sich Systemabstürze und Fehler in den Apps verfolgen. Snowplow wiederum analysiert das Navigationsverhalten der mobilen Nutzer.


eye home zur Startseite
M.P. 12. Aug 2016

Das letzte Mal habe ich das gemacht, als ich mit InterRail-Ticket und Rucksack in...

Spawn182 05. Aug 2016

Komisch, wenn ich in meinen Supermarkt gehe und vor mir 5 Leute habe, die alle ihr...

LaLeLu2016 05. Aug 2016

Ich hab ihn mir heute auch installiert und finde ihn echt nicht schlecht. Was mich...

SeppKrautinger 04. Aug 2016

R.I.P. Chip. Ich habs früher frequent genutzt, aber seitdem Installer, den Clickbait...

foo01 04. Aug 2016

Alle Logins sind gleich, nur manche sind gleicher!



Anzeige

Stellenmarkt
  1. DENIOS AG, Bad Oeynhausen
  2. Josefs-Gesellschaft gGmbH, Köln
  3. LR Health & Beauty Systems GmbH, Ahlen
  4. operational services GmbH & Co. KG, Berlin, Dresden


Anzeige
Top-Angebote
  1. 29,99€ + 5,99€ Versand (Vergleichspreis 48€)
  2. 294,78€ (zur Zeit günstigste RX 580 mit 8 GB)
  3. 20,99€ + 5€ Versand (für Prime-Mitglieder)

Folgen Sie uns
       


  1. Adobe

    Die Flash-Ära endet 2020

  2. Falscher Schulz-Tweet

    Junge Union macht Wahlkampf mit Fake-News

  3. BiCS3 X4

    WDs Flash-Speicher fasst 96 GByte pro Chip

  4. ARM Trustzone

    Google bescheinigt Android Vertrauensprobleme

  5. Überbauen

    Telekom setzt Vectoring gegen Glasfaser der Kommunen ein

  6. Armatix

    Smart Gun lässt sich mit Magneten hacken

  7. SR5012 und SR6012

    Marantz stellt zwei neue vernetzte AV-Receiver vor

  8. Datenrate

    Vodafone weitet 500 MBit/s im Kabelnetz aus

  9. IT-Outsourcing

    Schweden kaufte Clouddienste ohne Sicherheitsprüfung

  10. Quantengatter

    Die Bauteile des Quantencomputers



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kryptowährungen: Bitcoin steht vor grundlegenden Änderungen
Kryptowährungen
Bitcoin steht vor grundlegenden Änderungen
  1. Linux-Distributionen Mehr als 90 Prozent der Debian-Pakete reproduzierbar
  2. Die Woche im Video Strittige Standards, entzweite Bitcoins, eine Riesenkonsole
  3. Kryptowährung Bitcoin notiert auf neuem Rekordhoch

IETF Webpackage: Wie das Offline-Internet auf SD-Karte kommen könnte
IETF Webpackage
Wie das Offline-Internet auf SD-Karte kommen könnte
  1. IETF Netzwerker wollen Quic-Pakete tracken
  2. IETF DNS wird sicher, aber erst später
  3. IETF Wie TLS abgehört werden könnte

Gaming-Monitor Viewsonic XG 2530 im Test: 240 Hertz, an die man sich gewöhnen kann
Gaming-Monitor Viewsonic XG 2530 im Test
240 Hertz, an die man sich gewöhnen kann
  1. LG 43UD79-B LG bringt Monitor mit 42,5-Zoll-Panel für vier Signalquellen
  2. SW271 Benq bringt HDR-Display mit 10-Bit-Panel
  3. Gaming-Bildschirme Freesync-Displays von Iiyama und Viewsonic

  1. Re: mMn sollte man da noch ne bedingung hinzufügen

    Teebecher | 00:22

  2. Re: Welche Bank ist empfehlenswert?

    quadronom | 00:22

  3. Re: Ein getroffener Hund bellt...

    spezi | 00:17

  4. Re: Ohne Worte

    Faksimile | 00:14

  5. Re: Wirtschaftlich verständlich

    DerDy | 00:06


  1. 21:02

  2. 18:42

  3. 15:46

  4. 15:02

  5. 14:09

  6. 13:37

  7. 13:26

  8. 12:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel