Wir benutzen Cookies, um die Nutzerfreundlichkeit der Website zu verbessern. Durch deinen Besuch stimmst du der Datenschutzerklärung zu.
Alles klar!
BASIC thinking Logo Dark Mode BASIC thinking Logo Dark Mode
  • TECH
    • Apple
    • Android
    • ChatGPT
    • Künstliche Intelligenz
    • Meta
    • Microsoft
    • Quantencomputer
    • Smart Home
    • Software
  • GREEN
    • Elektromobilität
    • Energiewende
    • Erneuerbare Energie
    • Forschung
    • Klima
    • Solarenergie
    • Wasserstoff
    • Windkraft
  • SOCIAL
    • Facebook
    • Instagram
    • TikTok
    • WhatsApp
    • X (Twitter)
  • MONEY
    • Aktien
    • Arbeit
    • Die Höhle der Löwen
    • Finanzen
    • Start-ups
    • Unternehmen
    • Marketing
    • Verbraucherschutz
Newsletter
Font ResizerAa
BASIC thinkingBASIC thinking
Suche
  • TECH
  • GREEN
  • SOCIAL
  • MONEY
  • ENTERTAIN
  • NEWSLETTER
Folge uns:
© 2003 - 2025 BASIC thinking GmbH
Infoscore Bonitätsdaten Datenpanne Datenleck
MONEY

Infoscore: Bonitätsdaten von Millionen Deutschen frei abrufbar

Christian Erxleben
Aktualisiert: 17. Februar 2025
von Christian Erxleben
unsplash.com/ Timon Studler
Teilen

Infoscore gehört zu den größten Auskunfteien in Deutschland. Die Bertelsmann-Tochter sammelt ausschließlich negative Einträge von fast acht Millionen Menschen in Deutschland. Über eine Lücke bei Smava waren diese Daten seit unbestimmter Zeit einfach abrufbar. Selbst simpelste Sicherheitsmaßnahmen fehlen.

7,8 Millionen negative Kredit-Scores frei abrufbar

Auskunfteien gehören zu den Unternehmen in Deutschland, die über die größte Anzahl an äußerst sensiblen Daten über die Bürgerinnen und Bürger hierzulande verfügen. Umso schlimmer ist es, dass mit Infoscore eine weitere Auskunftei die Daten zu 7,8 Millionen Deutschen nicht oder nur mangelhaft geschützt hatte.

Die Sicherheitsforscherin Lilith Wittmann hatte in einem LinkedIn-Post in leicht süffisanter Sprache geschrieben, dass sie die Negativ-Scores aller bei Infoscore hinterlegten Personen einfach und ohne große technische Hürden zu überwinden, abrufen konnte.

BASIC thinking UPDATE

Jeden Tag bekommen 10.000+ Abonnenten die wichtigsten Tech-News direkt in die Inbox. Abonniere jetzt dein kostenloses Tech-Briefing:

Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung

  • 5 Minuten pro Tag
  • 100% kostenlos
  • Exklusive PDF-Guides

Sicherheitslücke bei Infoscore-Partner Smava „Scorekompass“

Der Abgriff der Daten ist nicht bei Infoscore selbst passiert, sondern bei der Partner-Plattform Smava. Schon seit 2015 kooperieren Infoscore und Smava und bieten mit dem sogenannten „Smava Score Kompass“ eine einfache Möglichkeit an, eine kostenlose Bonitätsauskunft anzufragen.

Das Problem dabei war, dass der Anmeldeprozess bei Smava so schlecht geschützt war, dass es für jede Person einfach möglich war, die Kreditauskünfte von Fremden abzufragen. Lilith Wittmann erklärt dazu:

„Scorekompass“ erlaubte mir, dort bei der Anmeldung von neuen Usern einfach einen Hinweis mitzuschicken, der den Account als verifiziert markierte. Damit konnte ich den Identifizierungsprozess per Ausweis/Bankkonto überspringen und bekam direkt Zugriff auf den Score der Person.

Daraufhin programmierte Wittmann einfach eine Programmierschnittstelle, die es ihr erlaubte, die vorhandene Sicherheitslücke problemlos auszunutzen.

Schlechte Scores für Alte, Frauen und Wohnungslose

Durch Reverse Engineering konnte die Sicherheitsforscherin allerlei interessante Fakten über das Kredit-Scoring von Infoscore herausfinden.

So werden ältere Menschen pauschal schlechter bewertet als junge Menschen. Frauen erhalten grundsätzlich einen schlechteren Score als Männer. Und Wohnungslose oder Menschen, die bereits einmal im Gefängnis waren, haben per se einen sehr schlechten Bonitätscore.

Infoscore wiegelt Vorwürfe ab

Die Unternehmenskommunikation von Infoscore spielt das Problem derweil herunter. Zwar wisse man von mutmaßlichen IT-Sicherheitsvorfällen bei zwei Partnerunternehmen. Die eigenen Systeme seien allerdings nicht gefährdet und beeinträchtigt.

Diese Aussagen unterstreichen leider, dass sich zahlreiche Auskunfteien in Deutschland ihrer großen Verantwortung gegenüber den bewerteten Menschen nicht bewusst sind.

Auch interessant:

  • Facebook-Leak: So kannst du bis zu 100 Euro Schadenersatz bekommen
  • Datendiebstähle: Das sind die 10 größten Datenlecks aller Zeiten
  • „Verletzung der Grundrechte“: LinkedIn soll Nutzerdaten für Werbung missbraucht haben
  • Entmündigung: Mutiert die Schufa vom Wächter zum Henker?
Kleines Kraftwerk

Anzeige

STELLENANZEIGEN
Sachbearbeiter Verwaltungsdigitalisierung (m/...
Landratsamt Schwäbisch Hall in Schwäbisch Hall
BASIC thinking Freiberuflicher Redakteur (m/w/d)
BASIC thinking GmbH in Home Office
Social Media Manager (m/w/d)
SOLIT Management GmbH in Wiesbaden
Social Media Manager (m/w/d) in Teilzeit (20 ...
TAOASIS GmbH in Lage
Content Creator (m/w/d) – Video, Social Media...
DIEPHAUS Betonwerk GmbH in Vechta
Social Media Kampagne + Funnel + IT Paket
Universitätsklinikum Düsseldorf in Düsseldorf

Du willst solche Themen nicht verpassen? Mit dem BASIC thinking UPDATE, deinem täglichen Tech-Briefing, starten über 10.000 Leser jeden Morgen bestens informiert in den Tag. Jetzt kostenlos anmelden:

Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung

THEMEN:DatenschutzSicherheit
Teile diesen Artikel
Facebook Flipboard Whatsapp Whatsapp LinkedIn Threads Bluesky Email
vonChristian Erxleben
Folgen:
Christian Erxleben arbeitet als freier Redakteur für BASIC thinking. Von Ende 2017 bis Ende 2021 war er Chefredakteur von BASIC thinking. Zuvor war er als Ressortleiter Social Media und Head of Social Media bei BASIC thinking tätig.
Kleines Kraftwerk

Anzeige

EMPFEHLUNG
Online-Speicher Internxt
Einmal zahlen, ein Leben lang Online-Speicher erhalten
Anzeige TECH
UPDATE – DEIN TECH-BRIEFING

Jeden Tag bekommen 10.000+ Abonnenten von uns die wichtigsten Tech-News direkt in die Inbox. Abonniere jetzt dein kostenloses Tech-Briefing:

Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung

LESEEMPFEHLUNGEN

Neura Robotics
MONEYTECH

Neura Robotics, oder: Der humanoide Roboter in meinem Wohnzimmer

Sales bei Doctolib
AnzeigeMONEY

Interview: Wie Doctolib den Vertrieb im Health Tech neu denkt

beliebtesten Autos Juni 2025 Neuzulassungen meistverkauften Autos
MONEYTECH

Die beliebtesten Autos im Juni 2025 – laut Kraftfahrt-Bundesamt

Das Hauptgebäude der Humboldt-Universität zu Berlin.
MONEY

Studieren: Die besten Universitäten in Deutschland

beliebtesten Automarken Juni 2025 Neuzulassungen
MONEY

Die beliebtesten Automarken im Juni 2025 – laut Kraftfahrt-Bundesamt

Nortthvolt Insolvenz Muttergesellschaft Tochtergesellschaft Auswirkungen
MONEY

Northvolt-Insolvenz: Wenn der Mutterkonzern wankt – was passiert mit der Tochter?

Mehr anzeigen
Folge uns:
© 2003 - 2025 BASIC thinking GmbH
  • Über uns
  • Mediadaten
  • Impressum
  • Datenschutz
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?