![\"Uu](\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2023\/07\/uu-so-funktioniert-die-schufa_610x305.jpg\")
<\/a><\/p>\nZuerst meldeten sich die deutschen Verbrauchersch\u00fctzer zu Wort<\/a> und wiesen darauf hin, dass der von der Schufa-Tochter Bonify nun g\u00f6nnerhaft kostenlos angebotene Abruf der so genannten Basisscore, mit Einschr\u00e4nkungen zu genie\u00dfen sei.<\/p>\n Gestern dann kn\u00fcpften sich die Sicherheitsforscher des IT-Security-Kollektives Zerforschung<\/a> das neue Angebot vor und \u00fcberredeten dies zur Herausgabe einer Bonit\u00e4tsauskunft f\u00fcr den ehemaligen Gesundheitsminister von Jens Spahn.<\/p>\n So ist es der Security-Forscherin Lilith Wittmann<\/a> mit wenige Aufwand gelungen, einen Kontoabruf der Schufa-Tochter so zu manipulieren, dass diese das gescannte Konto mit dem Namen des ehemaligen Gesundheitsministers verkn\u00fcpft hat und anschlie\u00dfend einen Boniversum-Score samt herangezogener Datenquellen pr\u00e4sentieren konnte.<\/p>\n Laut Wittmann war \u00fcber das Portal der Schufa-Tochter der Abruf eines Boniversum-Scores beliebiger Personen m\u00f6glich, als Angreifer musste man lediglich Kenntnis \u00fcber deren Namen und deren aktuelle oder fr\u00fchere Adresse mitbringen.<\/p>\n Hinter den Kulissen geht es nach Angaben Wittmanns auch nicht ganz koscher in der Bonify-App zu. Trotz anderer Angaben in den AGB w\u00fcrde diese schon vor der expliziten Einstimmung der Nutzer Daten an die Schufa \u00fcbermitteln.<\/p>\n\n
Bonit\u00e4tsauskunft manipulierbar<\/h2>\n
<\/a><\/p>\nDaten von Jens Spahn abgerufen<\/h2>\n