Die Schufa hat Großes vor mit dem Fintech Bonify, das sie Ende 2022 übernommen hat: Über die Bonify-App will die Auskunftei es Nutzerinnen und Nutzern ermöglichen, die eigene Bonitätsbewertung einzusehen - ganz im Sinne ihrer Transparenzoffensive. Die User sollen zudem benachrichtigt werden, wenn es einen negativen Eintrag gibt und perspektivisch ist geplant, eine ”Score-Simulation” zu integrieren. Dann könnten Verbraucherinnen und Verbraucher durchspielen, wie es ihren Schufa-Score verändert, wenn sie beispielsweise einen Ratenkredit aufnehmen.

Schufa sichert sich die Bonitätsplattform Bonify

Mit den hochfliegenden Pläne landete die Schufa allerdings schnell wieder auf dem Boden der Tatsachen. Denn die Sicherheitsforscherin Lilith Wittmann aus dem Hacker-Kollektiv ”Zerforschung” machte eine Sicherheitslücke der App bekannt, kaum war der neue Dienst am Start: Über eine Schwachstelle bei der Identitätsüberprüfung konnte die Hackerin den sogenannten Boniversum-Score des CDU-Politikers Jens Spahn einsehen und sich eine Mieterauskunft ausstellen lassen. Beim Boniversum-Score handelt es sich nicht um den Kredit-Score der Schufa, bei dem unter anderem auch Handy-Verträge und Kredite erfasst werden.

Smartphone-App noch nicht wieder am Start

Bonify nahm die App daraufhin eiligst für ”Wartungsarbeiten” offline, wie es auf der Website hieß. Mittlerweile ist Bonify wieder online, allerdings nur in einer abgespeckten Version über einen Internetbrowser. Die App fürs Smartphone kommt ”etwas später wieder”, teilt die Schufa mit. 

Schufa bringt die App Bonify wohl bald wieder an den Start

Vorläufig steht nicht das ganze Spektrum der Dienste bereit: Abrufbar ist der Schufa-Basisscore, die Mieterauskunft und der Dienst ”Bonify Identprotect”, der einen Identitätsdiebstahl verhindern soll. Der Boniversum-Score ist bis auf Weiteres nicht mehr Teil der App, auch ”FinFitness” läuft derzeit nicht. Bei diesem Dienst können User ein Bankkonto mit der App verknüpfen, und der Algorithmus prüft die Transaktionen pseudonymisiert. Dabei sollen Verhaltens- und Konsummuster ermittelt werden, die für die Kreditwürdigkeit aus Sicht von potenziellen Vertragspartnern wie etwa Banken relevant sind. 

Sicherheitschecks laufen noch bis Herbst

In einer Mitteilung betont die Schufa, dass Bonify ein getrenntes Unternehmen sei, man aber gleichwohl ”großes Interesse” daran habe, ”die hohen Sicherheits- und Qualitätsstandards der Schufa auch auf Bonify zu übertragen”. Derzeit würden deshalb weitere Produkte und Dienstleistungen wie auch die Qualität bisheriger Kooperationspartner von Bonify untersucht, um gegebenenfalls Veränderungen vorzunehmen. Diese Checks sollen bis zum Herbst abgeschlossen sein.

Mit dem Neustart hat Bonify auch eine neue Option zur Identifizierung eingearbeitet: Nutzerinnen und Nutzer können sich jetzt - neben der Identifizierung mit dem Personalausweis - auch mit einem Bankkonto identifizieren. Transaktionsdaten würde dabei nicht verarbeitet, betont die Schufa.