Eine Gesellschaft, in der das gesamte Privatleben auf Instagram geteilt, jede Bewegung von der Smartwatch festgehalten und die Kreditkarte das neue Bargeld wird – man könnte meinen, die Menschen haben nichts dagegen, gläsern zu werden. Durch einen Systemfehler könnte jetzt aber das nächste Level eingeläutet werden: Mieterauskunft, ersichtlich von jedem für jeden, für nur 19,99 Euro.
Das hat sich die Finanzplattform Bonify sicher anders vorgestellt. Durch eine Sicherheitslücke konnte die Sicherheitsforscherin Lilith Wittmann am Wochenende Daten des ehemaligen Bundesgesundheitsministers Jens Spahn (CDU) abrufen und seine Kreditwürdigkeit und Mieterauskunft veröffentlichen. Doch der Ex-Minister ist nur ein Beispiel: Es war möglich, an Bonitätsauskünfte jeglicher Personen zu gelangen. Wie kann das sein?
Ihr habt vielleicht von #bonify gehört. Eine Tochterfirma der Schufa, die euch eure Kreditwürdigkeit anzeigt und auch Mieterauskünfte ausstellt.
— Lilith Wittmann (@LilithWittmann) July 22, 2023
Das macht sie aber nicht nur für euch persönlich, sondern für jeden, für den ihr mal eine Kreditauskunft haben wollt. pic.twitter.com/x8Pf3nacyO
Die Mieterauskunft kann man natürlich auch bei bonify verifizieren. Wenn ihr also mal dringend eine garantiert echte Mieterauskunft von einer #Schufa-Tochterfirma braucht… für 19,99 schreiben die euch da jeden Namen drauf. pic.twitter.com/0f35F5T4zl
— Lilith Wittmann (@LilithWittmann) July 22, 2023
Mieterauskunft bei Bonify: Jens Spahn wird zum Opfer eines Systemfehlers
„Denn nachdem ihr eure Daten über das Bankident-Verfahren verifiziert habt, könnt ihr diese für etwa eine Sekunde über eine Programmierschnittstelle aktualisieren“, schreibt die Softwareentwicklerin und IT-Sicherheitsexpertin aus Berlin auf dem Mikroblogging-Dienst Mastodon. „So kam ich zum Beispiel an Jens Spahns Boniversum-Score“, erklärt Wittmann, die sich anschließend auch eine Mieterauskunft von ihm erstellen ließ und einen Screenshot davon veröffentlichte. Demnach betragen Spahns monatliche Mietzahlungen durchschnittlich 955,51 Euro. Es ist aber nicht das erste Mal, dass die Wohnsituation des deutschen Politikers öffentlich diskutiert wird. Zuletzt war Spahn in den Schlagzeilen, weil er seine Villa im Berliner Nobel-Stadtteil Dahlem, für deren Kauf er in Zeiten der Pandemie heftig kritisiert wurde, nach weniger als drei Jahren wieder verkauft hat.
Doch nicht nur die Mietzahlungen des Ex-Gesundheitsministers gab Wittmann preis – auch über seine Bonität wollte sie mehr wissen. Beim Boniversum-Score handelt es sich nicht um den Schufa-Score. Beide Firmen sammeln Daten über Verbraucher und berechnen ihren Bonitätsscore, verwenden aber eigene Datensätze. Bei Boniversum reicht der Scorewert von 0 bis 1079, bei der Schufa reichen die Werte von 0 bis 100 Prozent. Bei beiden gilt: Je höher der Score beziehungsweise die Bewertung, umso besser – dann wurden Zahlungsverpflichtungen in der Vergangenheit vertragsgemäß beglichen. Mit einem Bonitätsscore von 975 wird Spahn demnach mit „sehr gut“ bewertet. Seine Rechnungen hat er ordnungsgemäß bezahlt.
Kostenlose Abfrage der eigenen Bonität ist aktuell nicht mehr möglich
Natürlich bekam das Start-up Bonify, das Ende 2022 von Schufa gekauft wurde, davon Wind und schaltete seinen Dienst unverzüglich ab. Eine kostenlose Abfrage der eigenen Bonität ist damit aktuell nicht möglich. „Wir sind bald zurück“, heißt es auf der Website. Die Bonify-App von Schufa ist immer noch offline. „Wir entschuldigen uns für die Unannehmlichkeiten, wir führen gerade Wartungsarbeiten durch.“ Sie schreiben zwar, dass sie „in Kürze wieder online“ sein werden, doch bislang ist das noch nicht der Fall.