Abo
  • Services:

Online-Banking: Number26 lässt Kunden im Login-Bereich intensiv tracken

Die Login-Seiten von Banken sind für Nutzer besonders sensible Bereiche. Manche Banken schrecken aber nicht davor zurück, ihre Kunden dort durch Drittanbieter tracken zu lassen.

Artikel veröffentlicht am ,
Das Startup N26 lässt die Nutzerdaten umfangreich analysieren.
Das Startup N26 lässt die Nutzerdaten umfangreich analysieren. (Bild: N26.com)

Das Fintech-Startup Number26 (neuerdings N26) lässt seine Kunden auch im Login-Bereich durch mehrere Drittanbieter tracken. Das ergab eine Untersuchung durch die Browser-Erweiterung Cliqz, bei der mehrere deutsche Banken auf ihr Nutzertracking hin geprüft wurden. Demnach erlaubt Number26 Javascripts oder Tracking-Pixel mehrerer Dritter wie Facebook, Google (Doubleclick, Analytics), Amazon (Cloudfront) oder TrackJS. Die übrigen untersuchten deutschen Banken sind hingegen meist wesentlich zurückhaltender.

Stellenmarkt
  1. Stiegelmeyer GmbH & Co. KG, Herford
  2. STRABAG BRVZ GMBH & CO.KG, Stuttgart

Die Studie ist alles andere als repräsentativ, da nur zwölf Banken getestet wurden. Immerhin fünf von ihnen geben bei einem typischen Online-Banking-Vorgang keinerlei Daten an Dritte weiter. Dazu gehören die Hypo-Vereinsbank, die Postbank, die Stadtsparkasse München, die DAB-Bank und die Volksbank Mittelhessen. Nach erfolgtem Login erlauben zudem die Commerzbank, Comdirect, Ing-Diba und die Deutsche Bank kein Tracking. Die Consorsbank und Number26 binden im Login-Bereich über Javascript zudem ein Widget für den Chat-Support ein. Die DKB wiederum zeigt ein Sicherheitssiegel von Verisign an, das über JavaScript eines Drittanbieters auf die Seite geladen wird.

Vermehrtes Tracking nach Logout

Vor dem Login lassen Comdirect und die DKB die Kunden mit einem Pixel der Anbieter Adform beziehungsweise Webtrekk tracken. Diese setzen der Untersuchung zufolge Cookies sowie Browser-Fingerprinting ein, um Nutzer zu verfolgen. Nach dem Logout erlauben zudem die Commerzbank sowie die Ing-Diba ein solches Tracking. Die DKB habe gleich mehrere Tracking-Pixel von Google, Advertising.com, Adition, MathTag, Eyeota, Turn, Semasio, Webtrekk und Netzeffekt in ihrer Logout-Seite eingebunden.

Nach Darstellung der Studie setzen die Banken solche Tracking-Verfahren ein, "um zu verhindern, dass die Bank Neukunden-Werbung an bereits bestehende Kunden schickt, oder um zu ermitteln, wie viele Neukunden eine bestimmte Werbekampagne generiert". Die Chat-Support-Systeme von Drittanbietern erlaubten es den Banken, ihren Online-Support auszulagern.

Gefahr durch Javascript und Fingerprinting

Für Nutzer bestehe dabei die Gefahr, dass durch die Einbindung von Drittanbietern die Angriffsfläche vergrößert werde. Über kompromittierte Javascript-Anwendungen könnten sich Angreifer "Zugriff auf tausende Bankkonten verschaffen". Aus Datenschutzgründen sei es bedenklich, wenn Drittanbieter über Browser-Fingerprinting genaue Nutzerprofile erstellen könnten. Wenn das Tracking während der eingeloggten Sitzung erfolge, könnten sich sogar Informationen über den Finanzstatus des Nutzers ableiten lassen. "Wir möchten darauf hinweisen, dass wir nicht glauben, dass die Daten für derartige Zwecke genutzt werden - die technischen Mittel, die eingesetzt werden, würden den Drittanbietern aber die Möglichkeit dazu geben", heißt es in der Studie.

Bedenklich sei zudem, dass große Tracking-Anbieter wie Google oder Facebook über eine Reichweite von teilweise mehr als 40 Prozent der besuchten Webseiten verfügten. Selbst bei einer Reichweite von nur einem Prozent könnten solche Dienste umfangreiche Nutzerprofile erstellen. Dies könne durch den Einsatz von Anti-Tracking-Tools verhindert werden.

N26 analysiert App-Nutzung im Detail

N26 weist in seiner Datenschutzerklärung auf die umfangreiche Einbindung von Drittanbietern hin. Neben den bereits genannten Firmen nutzt N26 zudem die Dienste von Twitter, Adjust, Snowplow, Livechat und Crashlytics. Adjust sammelt beispielsweise Installierungs- und Event-Daten für die Nutzung der Apps. Mit Hilfe von Crashlytics lassen sich Systemabstürze und Fehler in den Apps verfolgen. Snowplow wiederum analysiert das Navigationsverhalten der mobilen Nutzer.



Anzeige
Spiele-Angebote
  1. (u. a. Life is Strange Complete Season 3,99€, Deus Ex: Mankind Divided 4,49€)
  2. 5,99€
  3. für 2€ (nur für Neukunden)
  4. 34,99€ (erscheint am 14.02.)

M.P. 12. Aug 2016

Das letzte Mal habe ich das gemacht, als ich mit InterRail-Ticket und Rucksack in...

Spawn182 05. Aug 2016

Komisch, wenn ich in meinen Supermarkt gehe und vor mir 5 Leute habe, die alle ihr...

LaLeLu2016 05. Aug 2016

Ich hab ihn mir heute auch installiert und finde ihn echt nicht schlecht. Was mich...

SeppKrautinger 04. Aug 2016

R.I.P. Chip. Ich habs früher frequent genutzt, aber seitdem Installer, den Clickbait...

foo01 04. Aug 2016

Alle Logins sind gleich, nur manche sind gleicher!


Folgen Sie uns
       


Acer Spin 13 - Fazit

Das Spin 13 von Acer ist ein hochwertig verarbeitetes, gut ausgestattetes Chromebook. Nach dem Test fragen wir uns aber, ob wir wirklich mindestens 900 Euro für ein Notebook mit Chrome OS ausgeben wollen.

Acer Spin 13 - Fazit Video aufrufen
Alienware m15 vs Asus ROG Zephyrus M: Gut gekühlt ist halb gewonnen
Alienware m15 vs Asus ROG Zephyrus M
Gut gekühlt ist halb gewonnen

Wer auf LAN-Partys geht, möchte nicht immer einen Tower schleppen. Ein Gaming-Notebook wie das Alienware m15 und das Asus ROG Zephyrus M tut es auch, oder? Golem.de hat beide ähnlich ausgestatteten Notebooks gegeneinander antreten lassen und festgestellt: Die Kühlung macht den Unterschied.
Ein Test von Oliver Nickel

  1. Alienware m17 Dell packt RTX-Grafikeinheit in sein 17-Zoll-Gaming-Notebook
  2. Interview Alienware "Keiner baut dir einen besseren Gaming-PC als du selbst!"
  3. Dell Alienware M15 wird schlanker und läuft 17 Stunden

Begriffe, Architekturen, Produkte: Große Datenmengen in Echtzeit analysieren
Begriffe, Architekturen, Produkte
Große Datenmengen in Echtzeit analysieren

Wer sich auch nur oberflächlich mit Big-Data und Echtzeit-Analyse beschäftigt, stößt schnell auf Begriffe und Lösungen, die sich nicht sofort erschließen. Warum brauche ich eine Nachrichten-Queue und was unterscheidet Apache Hadoop von Kafka? Welche Rolle spielt das in einer Kappa-Architektur?
Von George Anadiotis


    Tesla: Kleiner Gewinn, ungewisse Zukunft
    Tesla
    Kleiner Gewinn, ungewisse Zukunft

    Tesla erzielt im vierten Quartal 2018 einen kleinen Gewinn. Doch mit Entlassungen, Schuldenberg, Preisanhebungen beim Laden, Wegfall des Empfehlungsprogramms und zunehmendem Wettbewerb durch andere Hersteller sieht die Zukunft des Elektroauto-Herstellers durchwachsen aus.
    Eine Analyse von Dirk Kunde

    1. Tesla Model 3 Tesla macht alle Varianten des Model 3 günstiger
    2. Kundenprotest Tesla senkt Supercharger-Preise wieder
    3. Stromladetankstellen Tesla erhöht Supercharger-Preise drastisch

      •  /