Tracking auf der Online-Banking-Seite
Es sind sieben von zwölf Banken, die mindestens ein trackendes Element auf ihrer Online-Banking-Seite im Login- und Logoutbereich und in Ausnahmefällen sogar im Kundenbereich erlauben, wie focus.de unter Berufung auf eine Studie der Cliqz GmbH, informierte.
Zu den betroffenen Banken gehören:
- Commerzbank
- Comdirect
- Consorsbank
- Deutsche Bank
- DKB
- N26 (ehemals Number 26)
Im Ergebnis der Studie der Cliqz GmbH wurde auch festgestellt, dass Comdirect und DKB auf ihrer Login-Seite zudem ein Webpixel von Adform bzw. Webtreck haben. Hierbei besteht die Möglichkeit, mit Cookies sowie Browser-Fingerprinting Seiten-Nutzer zu verfolgen.
Ist das Bankgeschäft noch vertraulich?
Dazu sagt Marc Al-Hames, Geschäftsführer der Cliqz GmbH:
„Man sollte glauben, Bankgeschäfte seien auch im Internet etwas streng Vertrauliches – eine Sache nur zwischen Kunde und Bank. Das ist unserer Untersuchung nach leider nicht immer der Fall: Tracking-Technologien Dritter erheben ebenfalls Daten“
„Banken setzen Kunden unnötigerweise Risiken für die Sicherheit aus.“
Wie verlautet setzen die meisten Banken Tracker anonymisiert ein, um die Verweildauer und die Anzahl der Seitenaufrufe festzustellen. So bestätigte das auch die DKB gegenüber focus.de und räumte ein, dass Kunden über die begrenzte Verwendung von Trackingverfahren im Datenschutzhinweis informiert werden.
Laut Cliqz gibt es die meistenTracker auf der Webseite des Fintech-Startups N26. Selbst Facebook und Google sind hier mit Trackern unterwegs, die Daten von Nutzern übertragen können. Als besonders riskant wird eingeschätzt, dass einige der Dienste ein JavaScript auf den Seiten ausführen. Diese Technologie können Hacker als Einfallstor nutzen. Laut Stellungnahme von N26 dienen die verschiedenen Tracker der Weiterentwicklung der Produkte im Sinne des Kunden. Diese könnten laut der Allgemeinen Geschäftsbedingungen die Tracker auch selbst abstellen.
Es gibt aber auch Banken, die generell keine Tracker beim Login bzw. Logout zulassen: Dazu zählen:
- Hypovereinsbank
- Postbank
- Stadtsparkasse München
- Volksbank Mittelhessen
- DAB Bank
Das Cliqz-Fazit
„Die Ergebnisse zeigen bei einigen Banken jedoch potenzielle Risiken für die Privatsphäre und Sicherheit auf"
Das Cliqz-Angebot
Mit dem Cliqz Browser können Nutzer selbst herausfinden wie sich die eigene Bank verhält.
Über CLIQZ
CLIQZ ist angetreten, Browser und Suche zusammenzuführen und so die Benutzeroberfläche des Internet neu zu gestalten. Über 100 Experten aus ca. 30 Ländern entwickeln in München innovative Software mit dem Ziel, die Nutzer so direkt wie möglich zum Ziel zu bringen und dabei ihre Privatsphäre zu wahren. Die Cliqz GmbH wurde unter dem Namen 10betterpages GmbH im April 2008 von Jean-Paul Schmetz gegründet. Seit Mai 2013 ist die Cliqz GmbH eine Mehrheitsbeteiligung von Hubert Burda Media Cliqz operiert unabhängig von anderen Burda-Einheiten, tauscht keinerlei Daten mit ihnen aus und behandelt Burda-eigene Websites nicht anders als andere (z.B. im Such-Ranking oder beim Anti-Tracking). Im Juni 2014 ging CLIQZ for Firefox an den Start. Das in der Browser-Erweiterung realisierte Konzept „Schnell-Suche direkt im Browser“ gewann in wenigen Monaten über eine Millionen monatlich aktive Nutzer. Seit Ende 2015 gibt es CLIQZ als eigenständige Browser. Die Version 1.0 von CLIQZ für Windows und Mac mit integriertem Anti-Tracking wurde am 8. März 2016 veröffentlicht. Darüber hinaus gibt es den CLIQZ Browser mit eingebauter Schnell-Suchmaschine auch für Android und iOS. Im Juni 2016 veröffentlichte Cliqz den Softwarecode seiner Browser-Versionen und der Firefox-Erweiterung – Open Source für maximale Transparenz.
Weiterführende Links:
Online-Banking und Mobile Banking – Das sind die Tricks der Cyber-Betrüger
Konto leer, was nun? Erste Hilfe beim Missbrauch von Online-Banking
Online- und Mobile Banking wasserdicht: zehn Tipps zum Schutz vor Cyber-Betrügern
focus.de: Tracker auf Bankenwebseiten: Studie offenbart Datenschutzlecks im Online-Banking