Cliqz bits: Wusstest du, dass du auch beim Online-Banking getrackt wirst?

Laut einer Cliqz-Studie findet sich auf knapp 60 Prozent der Banken-Websites mindestens ein Tracker. Dritte könnten Bankkunden mit den gesammelten Daten identifizieren oder sogar gezielt angreifen.


Björn GreifRedakteur

Dass Tracker nahezu alle unsere Schritte im Netz zu verfolgen versuchen, dürfte heute niemanden mehr überraschen. Aber wusstest du, dass du oft nicht mal beim Online-Banking vor ihnen sicher bist? Bei einer Mitte 2016 von Cliqz durchgeführten Stichprobenuntersuchung fand sich auf knapp 60 Prozent der Banken-Websites mindestens ein Tracker.

Die gefundenen Drittanbieter-Tracker verfolgen den Seitenbesucher nicht nur auf der Homepage, sondern teilweise auch beim und nach dem Anmelden im persönlichen Kontobereich sowie auf der Logout-Seite. Das Risikopotenzial hängt davon ab, wo die Tracker sitzen und welche Technologien (Cookies, Fingerprinting, JavaScript) sie einsetzen. Im „harmlosesten“ Fall erhalten Tracker-Betreiber wie Google oder Facebook Daten, anhand derer sie den Kontoinhaber persönlich identifizieren könnten. Im schlimmsten Fall bieten JavaScript-Techniken Angriffspunkte für Hacker.

Die meisten Tracker entdeckten die Cliqz-Experten auf den Seiten von N26. Hier werden unter anderem beim Login Daten an Google gesendet (Stand 13. April 2017).
Die meisten Tracker entdeckten die Cliqz-Experten auf den Seiten von N26. Hier werden unter anderem beim Login Daten an Google gesendet (Stand 13. April 2017).

Bankgeschäfte im Internet scheinen also nicht so vertraulich zu sein, wie allgemein angenommen. Statt nur die Bank und ihr Kunde sind der Cliqz-Studie zufolge oftmals auch Dritte involviert. Ob dies auch bei deinem Online-Banking der Fall ist, kannst du ganz einfach herausfinden: Rufe im Cliqz-Browser oder mit der Cliqz-Erweiterung für Firefox die Website deiner Bank auf und sieh im Anti-Tracking-Bereich des Control Centers (Q-Menü) nach, welche Firmen sich noch auf den Online-Banking-Seiten tummeln. Sollten auch auf beim bzw. nach dem Login oder beim Logout Drittanbieter-Tracker angezeigt werden, frag doch einfach mal bei deiner Bank nach und erinnere sie an das Bankgeheimnis.

Die Cliqz-Untersuchung beurteilt nicht, wie vertrauenswürdig die dritten Parteien sind, welche Vereinbarungen zwischen Banken und Tracking-Betreiber getroffen wurden, ob Bankkunden dem Tracking zugestimmt haben, ob es rechtlich zulässig ist oder wie groß die tatsächlichen Gefahren sind. Die Ergebnisse deuten jedoch auf potenzielle Risiken für die Privatsphäre und Sicherheit bei einigen Banken hin. Dass solche Risiken vermeidbar sind, zeigen die Beispiele von Banken, die auf ihrer Website keine Drittanbieter-Tracker (weder beim oder nach dem Login noch beim Logout) zulassen. In der Stichprobe waren dies fünf von zwölf.