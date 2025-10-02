Datenlecks sind in unserer technologisierten Welt keine Seltenheit mehr. Kritisch wird es dann, wenn wirklich sensible Daten entwendet werden – wie in diesem Fall.

Welcher Schufa-Dienst ist vom Leck betroffen?

Vom Bonitätsauskunftsdienst Bonify, der vom Schufa-Tochterunternehmen Forteil betrieben wird, haben Angreifer Informationen abgegriffen, wie die Süddeutsche Zeitung berichtet. Genau genommen geht es um Identitätsdaten, die Unbefugte von dem Dienst erbeutet haben.

Über Bonify können Verbraucher kostenlos ihren Schufa-Basisscore einsehen, Finanzdienstleistungen in Anspruch nehmen und sich beispielsweise Kredite vermitteln lassen. Auch über alle hinterlegten Daten können sich User dort informieren.

Welche Daten wurden abgegriffen?

Bei den erbeuteten Informationen soll es sich vor allem um Daten handeln, die im Rahmen des Videoident-Verfahrens anfallen, das Forteil über den Dienstleister „ID Now“ bereitstellt.

Dazu gehören Daten vom Personalausweis, Postadressen und außerdem Fotos und Videos, die von Bonify für das Identifikations-Verfahren abgerufen werden.

Laut Forteil sollen aber weder Passwörter zum Bonify-Account noch zu Girokonten aus dem Datenleck geflossen sein. Auch Informationen zur Bonität sollen davon nicht betroffen sein. Die Anzahl der kompromittierten User hat das Unternehmen bislang aber genauso wenig bekannt gegeben wie den Zeitraum des virtuellen Angriffs.

Was für Betroffene jetzt wichtig ist

Tatsächlich kann der Datendiebstahl für Betroffene zu einem echten Problem werden. Online könnten die Täter mit den Ausweisdaten Verträge abschließen, auch wenn für viele Abschlüsse letztlich doch der originale Personalausweis vorliegen muss. Bei Handy- oder DSL-Verträgen, die online abschlossen werden, sieht das aber schon wieder anders aus.

Falls ihr einen Missbrauch eurer Daten feststellt, solltet ihr nicht lange zögern. Zum einen ist in diesem Fall eine Anzeige bei der Polizei angeraten, zum anderen könnt ihr einen Identitätsbetrug direkt bei der Schufa melden. Auf jeden Fall ist es ratsam, auf verdächtige E-Mails, Anrufe und Textnachrichten zu achten.

Nicht die erste Bonify-Lücke

Dass die IT-Sicherheit Mängel aufweist, ist bei Bonify nicht neu. Schon 2023 hatte die Hackerin und Aktivistin Lilith Wittmann eine Security-Lücke in der App entdeckt, über die beliebige Daten von dem Dienst abgerufenen werden konnten (via Mastodon).

So berichtete die IT-Expertin, dass sie nach der Verifizierung der Daten im Bankident-Verfahren für einen kurzen Zeitraum Zugriff auf Informationen erlangt habe – darunter der Boniversum-Score von CDU-Politiker Jens Spahn.

