Abo
  • Services:
Anzeige
Das Startup N26 lässt die Nutzerdaten umfangreich analysieren.
Das Startup N26 lässt die Nutzerdaten umfangreich analysieren. (Bild: N26.com)

Online-Banking: Number26 lässt Kunden im Login-Bereich intensiv tracken

Das Startup N26 lässt die Nutzerdaten umfangreich analysieren.
Das Startup N26 lässt die Nutzerdaten umfangreich analysieren. (Bild: N26.com)

Die Login-Seiten von Banken sind für Nutzer besonders sensible Bereiche. Manche Banken schrecken aber nicht davor zurück, ihre Kunden dort durch Drittanbieter tracken zu lassen.

Das Fintech-Startup Number26 (neuerdings N26) lässt seine Kunden auch im Login-Bereich durch mehrere Drittanbieter tracken. Das ergab eine Untersuchung durch die Browser-Erweiterung Cliqz, bei der mehrere deutsche Banken auf ihr Nutzertracking hin geprüft wurden. Demnach erlaubt Number26 Javascripts oder Tracking-Pixel mehrerer Dritter wie Facebook, Google (Doubleclick, Analytics), Amazon (Cloudfront) oder TrackJS. Die übrigen untersuchten deutschen Banken sind hingegen meist wesentlich zurückhaltender.

Anzeige

Die Studie ist alles andere als repräsentativ, da nur zwölf Banken getestet wurden. Immerhin fünf von ihnen geben bei einem typischen Online-Banking-Vorgang keinerlei Daten an Dritte weiter. Dazu gehören die Hypo-Vereinsbank, die Postbank, die Stadtsparkasse München, die DAB-Bank und die Volksbank Mittelhessen. Nach erfolgtem Login erlauben zudem die Commerzbank, Comdirect, Ing-Diba und die Deutsche Bank kein Tracking. Die Consorsbank und Number26 binden im Login-Bereich über Javascript zudem ein Widget für den Chat-Support ein. Die DKB wiederum zeigt ein Sicherheitssiegel von Verisign an, das über JavaScript eines Drittanbieters auf die Seite geladen wird.

Vermehrtes Tracking nach Logout

Vor dem Login lassen Comdirect und die DKB die Kunden mit einem Pixel der Anbieter Adform beziehungsweise Webtrekk tracken. Diese setzen der Untersuchung zufolge Cookies sowie Browser-Fingerprinting ein, um Nutzer zu verfolgen. Nach dem Logout erlauben zudem die Commerzbank sowie die Ing-Diba ein solches Tracking. Die DKB habe gleich mehrere Tracking-Pixel von Google, Advertising.com, Adition, MathTag, Eyeota, Turn, Semasio, Webtrekk und Netzeffekt in ihrer Logout-Seite eingebunden.

Nach Darstellung der Studie setzen die Banken solche Tracking-Verfahren ein, "um zu verhindern, dass die Bank Neukunden-Werbung an bereits bestehende Kunden schickt, oder um zu ermitteln, wie viele Neukunden eine bestimmte Werbekampagne generiert". Die Chat-Support-Systeme von Drittanbietern erlaubten es den Banken, ihren Online-Support auszulagern.

Gefahr durch Javascript und Fingerprinting

Für Nutzer bestehe dabei die Gefahr, dass durch die Einbindung von Drittanbietern die Angriffsfläche vergrößert werde. Über kompromittierte Javascript-Anwendungen könnten sich Angreifer "Zugriff auf tausende Bankkonten verschaffen". Aus Datenschutzgründen sei es bedenklich, wenn Drittanbieter über Browser-Fingerprinting genaue Nutzerprofile erstellen könnten. Wenn das Tracking während der eingeloggten Sitzung erfolge, könnten sich sogar Informationen über den Finanzstatus des Nutzers ableiten lassen. "Wir möchten darauf hinweisen, dass wir nicht glauben, dass die Daten für derartige Zwecke genutzt werden - die technischen Mittel, die eingesetzt werden, würden den Drittanbietern aber die Möglichkeit dazu geben", heißt es in der Studie.

Bedenklich sei zudem, dass große Tracking-Anbieter wie Google oder Facebook über eine Reichweite von teilweise mehr als 40 Prozent der besuchten Webseiten verfügten. Selbst bei einer Reichweite von nur einem Prozent könnten solche Dienste umfangreiche Nutzerprofile erstellen. Dies könne durch den Einsatz von Anti-Tracking-Tools verhindert werden.

N26 analysiert App-Nutzung im Detail

N26 weist in seiner Datenschutzerklärung auf die umfangreiche Einbindung von Drittanbietern hin. Neben den bereits genannten Firmen nutzt N26 zudem die Dienste von Twitter, Adjust, Snowplow, Livechat und Crashlytics. Adjust sammelt beispielsweise Installierungs- und Event-Daten für die Nutzung der Apps. Mit Hilfe von Crashlytics lassen sich Systemabstürze und Fehler in den Apps verfolgen. Snowplow wiederum analysiert das Navigationsverhalten der mobilen Nutzer.


eye home zur Startseite
M.P. 12. Aug 2016

Das letzte Mal habe ich das gemacht, als ich mit InterRail-Ticket und Rucksack in...

Spawn182 05. Aug 2016

Komisch, wenn ich in meinen Supermarkt gehe und vor mir 5 Leute habe, die alle ihr...

LaLeLu2016 05. Aug 2016

Ich hab ihn mir heute auch installiert und finde ihn echt nicht schlecht. Was mich...

SeppKrautinger 04. Aug 2016

R.I.P. Chip. Ich habs früher frequent genutzt, aber seitdem Installer, den Clickbait...

foo01 04. Aug 2016

Alle Logins sind gleich, nur manche sind gleicher!



Anzeige

Stellenmarkt
  1. Bundesamt für Verfassungsschutz, Köln
  2. T-Systems International GmbH, Wolfsburg
  3. Isar Kliniken GmbH, München
  4. MediaMarktSaturn IT Solutions, München


Anzeige
Blu-ray-Angebote
  1. (u. a. Der Marsianer 8,79€, Blade Runner 8,97€, Interstellar 8,74€, X-Men Apocalypse 8,79€)
  2. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)

Folgen Sie uns
       


  1. Mass Effect

    Bioware erklärt Arbeit an Kampagne von Andromeda für beendet

  2. Kitkat-Werbespot

    Atari verklagt Nestlé wegen angeblichem Breakout-Imitat

  3. Smarter Lautsprecher

    Google Home erhält Bluetooth-Zuspielung und Spotify Free

  4. Reverb

    Smartphone-App aktiviert Alexa auf Zuruf

  5. Bildbearbeitung

    Google-Algorithmus entfernt Wasserzeichen auf Fotos

  6. Ladestationen

    Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

  7. Raspberry Pi

    Raspbian auf Stretch upgedatet

  8. Trotz Förderung

    Breitbandausbau kommt nur schleppend voran

  9. Nvidia

    Keine Volta-basierten Geforces in 2017

  10. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Starcraft Remastered: "Mit den Protoss kann man seinen Gegner richtig nerven!"
Starcraft Remastered
"Mit den Protoss kann man seinen Gegner richtig nerven!"
  1. Blizzard Der Name Battle.net bleibt
  2. Blizzard Overwatch bekommt Deathmatches
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele

Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Radeon RX Vega Mining-Treiber steigert MH/s deutlich
  2. Radeon RX Vega 56 im Test AMD positioniert sich in der Mitte
  3. Workstation AMD bringt Radeon Pro WX 9100

  1. Re: Ach Bioware....

    sovereign | 21:05

  2. Re: Auch an den Arbeitsplatz und Rad-Pendler denken!

    GenXRoad | 20:56

  3. Re: 10-50MW

    anybody | 20:44

  4. Re: Die Mühe, selbst ein Lied ohne Ton...

    robinx999 | 20:35

  5. Re: Das ist nicht die Aufgabe des Staates

    Libertybell | 20:28


  1. 13:33

  2. 13:01

  3. 12:32

  4. 11:50

  5. 14:38

  6. 12:42

  7. 11:59

  8. 11:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel