So hat sich die Schufa ihre Transparenzoffensive sicher nicht vorgestellt: Durch eine Sicherheitslücke ist es am Wochenende möglich gewesen, über die App von Bonify Mieterauskünfte unter fremden Namen abzurufen. Die Sicherheitsforscherin Lilith Wittmann des Kollektivs Zerforschung kam so zu einer Auskunft des ehemaligen Bundesgesundheitsministers Jens Spahn.

“Nach unserem jetzigen Kenntnisstand hat eine IT-Sicherheitsexpertin und Aktivistin im Rahmen des Kontoident-Verfahrens zwischen Bonify und Boniversum eine Lücke entdeckt, die ausgenutzt werden konnte, um eine eigene Adresse mit einer fremden auszutauschen”, teilte die Schufa Golem.de mit. “Die von der Schufa implementierten Sicherheitsstandards für eine solche Anmeldung zur Schufa-Scoreabfrage haben die unrechtmäßige Adressverwendung verhindert.” Daten der Schufa seien von dem Vorfall nicht betroffen gewesen.

Nach Bekanntwerden der Lücke wurde der Dienst von Bonify vorerst abgeschaltet. “Wir entschuldigen uns für die Unannehmlichkeiten, wir führen gerade Wartungsarbeiten durch”, heißt es in der App und auf der Webseite. Bonify sei “in Kürze wieder online”. Auch eine kostenlose Abfrage der eigenen Bonität ist damit aktuell nicht möglich.

Im Juli 2022 kündigte die Schufa an, dass Verbraucher über die Bonify-App zukünftig über Negativeinträge informiert werden sollten. Schufa-Chefin Tanja Birkholz sagte, sie sei selbst “mehrfach Opfer von Identitätsbetrug geworden”, was durch die einfachere Datenabfrage erschwert werden solle. Verbraucherschützer hingegen kritisierten einen erweiterten Einblick in Kontodaten, der über Bonify ebenfalls möglich sein soll.

0 points

Was heutzutage alles als Hacken durchgeht …

permalink
report
reply
0 points

Social Engineering ist auch Hacken

permalink
report
parent
reply
0 points

wann wäre das denn nich als hacken durchgegangen?

permalink
report
parent
reply
0 points

Als man noch einen Telefonhörer in den Akkustikkoppler legen musste, um das FBI zu hacken.

permalink
report
parent
reply
0 points

Was hat Zugriff auf eine offene API mit Hacken zu tun?

permalink
report
parent
reply
0 points

Wenn man den Artikel liest kann man sehen, dass der api Zugriff in einem bestimmten Zeitraum erfolgen muss und dadurch einen Zugriff ermöglicht der eigentlich nicht vorgesehen ist. Eigentlich ist hacken doch oft ein austricksen der api? Z.B. SQL injection nutzt auch die ganz normale api nur mit bösartigen Daten.

permalink
report
parent
reply
0 points

WEnn ich deine Mutter anrufe und ihr vorspiele ich wäre du, und sie gibt mir dann ihr Kennwort zum Bankkonto, dann ist das auch Hacking., Warum sollte also “Ich bin Jens Spahn” zum Computer sagen keins sein?

permalink
report
parent
reply
0 points

Gut, dass es solche Leute gibt. Egal, ob Hacker oder nicht. Immerhin ist die App erstmal offline.

permalink
report
reply
0 points

Sind Hacker etwas Negatives?

permalink
report
parent
reply
0 points

Vielleicht gibt es eine genaue Definition von Hacker, die ich nicht kenne, aber ich würde sagen, dass es auf die Motivation und das Ziel ankommt.

permalink
report
parent
reply

Ja es gibt eine Definition von Hacken und das hat nichts mit gut und böse oder Motivation zu tun. Ein Hack ist die Umfunktionierung eines Gegenstandes. Hacker bringen Dinge dazu Sachen zu machen für die sie nicht gemacht sind.

permalink
report
parent
reply
0 points

Nein

permalink
report
parent
reply
0 points

Lilith Wittmann, die CDU und Sicherheitslücken in Apps. Nenne mir ein ikonischeres Trio; ich warte.

permalink
report
reply

CDU, Korruption, und Leute verklagen, die Missstände aufdecken, statt Misstände zu beheben.

Quasi die Verallgemeinerung des speziellen Falls.

permalink
report
parent
reply
0 points

Schufa-Chefin Tanja Birkholz sagte, sie sei selbst “mehrfach Opfer von Identitätsbetrug geworden”, was durch die einfachere Datenabfrage erschwert werden solle.

  1. Sollte eine Person die öffter das Opfer vom identitätsbetrug geworden ist Entscheidungen über Identitäten treffen? In irgendeiner Form?

  2. Durch das vereinfachen soll es erschwert werden?

Liegt das an mir? Raff ich da was nicht oder ist das tatsächlich so Bananen wie es klingt?

permalink
report
reply

Deutschland

!deutschland@feddit.de

Create post

Sammelbecken für deutsche Kartoffeln und ihre Geschichten über Deutschland.

Nicht zu verwechseln mit !dach und !chad.

Regeln

  • Seid nett zueinander.
  • Schreibt hier Beiträge, die ganz Deutschland betreffen, nicht nur einen kleinen Teil
    • wir haben andere Communities für Bundesländer und Lokalnachrichten
    • wir haben !chad für Exkrementpfostierung und !dach für andere lockere Posts
  • Sinnlose Provokationen ohne Inhalt werden gelöscht
  • zusätzlich: alle Regeln, die ihr auf Feddit.de in der Sidebar lesen könnt.

Bundesländer:

Community stats

  • 1

    Monthly active users

  • 2K

    Posts

  • 16K

    Comments