fremde Scripte auf Bank-Webseiten


© 2019 letzte Änd. 22.03.20

Ein Artikel machte mich nachdenklich. Also machte ich einmal die Probe aufs Exempel und diese Seite kam heraus.
Der Artikel: netzpolitik.org Tracking um jeden Preis.

Da das neue Gold das Wissen um die Kunden ist, gehe ich davon aus, das was technisch möglich ist,
auch auf Webseiten gemacht wird. Gucke ich mir das Verhalten bereits geblitzter Autofahrer an,
so hängt das Verhalten primär an zwei Faktoren:

Auf externe Scripte in Web-Seiten bezogen, wird man wahrscheinlich nur müde lächeln.
Immerhin wird man mittlerweile öfters darauf hingewiesen und muss Cookie bestätigen
- was dann mehr einem Freifahrtsschein für die Betreiber entspricht.
Besonders problematisch finde ich das bei folgendem:

Um einfach mal aufzuzeigen was da passiert, bietet es sich an z.B. No-Script im Firefox Browser zu installieren. Anbei eine mehr oder weniger vollständige Liste (Stand Sep. 2019)...

import bank of scotland gehört zur Lloyds Banking Group plc

audiencemanager.de
cookiebot.com
etracker.com
gstatic.com
typenetwork.com
uppr.de
google-analytics.com nicht mehr 13.03.20
auf der Loginseite (Tagesgeld) sind lobenswerter Weise tatsächlich keine fremden Scripte aktiv!
import barclaycard ist eigenständig

adobedtm.com 13.03.20
Auf der Loginseite befindet sich ausserdem:
adobedtm.com;
msecnd.net
import BHW gehört der Postbank und zur Deutschen Bank

Auf der Loginseite myBHW-Login ist noch zusätzlich:
verisign.com
import BMW-Bank GmbH

Die Loginseite enth. keine weiteren Scripte.
import comdirekt gehört zu 80% der Commerzbank

Die Loginseite enth. keine weiteren Scripte.
import commerzbank

googletagmanager.com
Welches gleichzeitig die Loginseite ist:
googletagmanager.com
import Consors bank eine Marke der deutschen BNP Paribas Gruppe

commander1.com Stand 13.03.20
ntrsupport.com
trustcommander.net
Wie auf der Loginseite:
commander1.com
ntrsupport.com
trustcommander.net
import DAB-Depot

In der ursprünglichen Form gibt es die DAB Bank nicht mehr, da sie von PNB Paribas übernommen wurde
keine weiteren Scripte beim Einloggen.
import degiro.de

cookiebot.com
google-analytics.com
googleadservices.com
googletagmanager.com
trustpilot.com

Auf der Loginseite trader.degiro.nl befindet sich noch folgendes:
degiro.nl
googletagmanager.com
import Deutsche Bank

db.com
mateti.net neu hinzu gekommen 13.03.20
Keine weiteren Scripte auf der Loginseite.
import DKB Tochtergesellschaft der Bayerischen Landesbank

netrk.net
Keine weiteren Scripte auf der Loginseite.
import flatex.de

Vorläufer der PRE.IPO AG, nun Tochter der FinTech Group AG Direkt auf der Login-Seite:
financeads.net
googletagmanager.com
kameloon.eu - Stand 22.03.20
import GEFA Bank gehört zur französischen Société Générale

facebook.net
google.com
googletagmanager.com (Stand Jan. 2020)
hotjar.com Stand 13.03.20
Aber keine weiteren Scripte auf der Loginseite von Onlinebanking.
import HypoVereinsbank eine Marke der Unicredit Bank AG

Cookie muss akzeptiert werden,
aber keine externe Scripte (auch nicht auf der Loginseite).
import ING Bank
der Niederländischen ING Groep

usercentrics.eu Stand 13.03.20
wt-safetag.com
Keine weiteren Scripte auf der Loginseite.
import Klarna Bank AB Schwedische Bank

ajax.googleapis.com; nicht mehr Stand 13.03.20
www.googletagmanager.com;
marketo.com; nicht mehr Stand 13.03.20
x.klarnacdn.net
www.google-analytics.com;
cdn.optimizely.com
Einloggen mit blockierten ext. Scripten funktioniert nicht!
Auf der Einlogseite sind noch folgende Scripte aktiv:
google.com
klarnacdn.net
mparticle.com
sentry.io
import maxblue.de

Ist eine Tochtergesellschaft der Deutschen Bank
db.com
mateti.net
Und man landet auf der Loginseite der Deutschen Bank...
import Mercedes-Benz Bank

youtube.com
auf der Loginseite:
youtube.com (Google)
import Onvista Bank gehört der Comdirect Bank

maxcdn.bootstrapcdn.com
googletagmanager.com
Keine weiteren Scripte auf der Loginseite webtrading.Onvista-Bank.de
import norisbank ein Tochterunternehmen der Deutschen Bank

Keine weiteren Scripte, auch nicht auf der Loginseite.
import Postbank gehört zur Deutschen Bank

tiqcdn.com
Die Postbank-Loginseite ist bei temp. Zulassung nicht mehr leer - Stand 13.03.20
tiqcdn.com 13.03.20
import PSD-bank

etracker.com;
addsearch.com;
ipinfo.io;
xs2a.com
Bei der PSD-Hannover findet man noch den...
googletagmanager.com
Zumindest auf der Hannover Seite (onlinebanking-psd-hannover.de) sind dann keine weiteren Scripte auf der Loginseite.
import Santander bank

googletagmanager.com;
Die Loginseite ethält:
googletagmanager.com statt google-analytic.com - Stand 13.03.20
import Smartbroker

ajax.googleapis.com
bootstrapcdn.com
cdnjs.cloudflare.com
cookiebot.com
fat.financeads.net
fondsdiscount.de
googletagmanager.com;
cdn.jsdelivr.net
youtube.com

Den Login Button kann man bei ext. gesperrten Scripten nicht benutzen: Depot-Eröffnung sehr wohl...
Stand 13.03.20
import Societe generale

Alles auf der Seite wo Zuganscode und Passwort einzugeben ist! (Stand 02.01.2020 & 13.03.20) cloudflare.com;
fontawesome.com;
jquery.com;
jsdelvr.net;
sgmarkets.com;
unpkg.com
Alles auf der Seite wo der 8 stellige Zuganscode und das 6 stellige Passwort einzugeben ist! (Stand 13.03.2020)
import Finanzgruppe Deutscher Sparkassen

dsgv.de
tagcommander.com;
twitter.com
Keine Stelle gefunden wo man sich einloggen kann...(ist ja auch der Deutscher Sparkassen- und Giroverband e.V. )
Stellvertretend habe ich die HASPA - Hamburger Sparkasse genommen.

Auf der Loginseite Keine externen Scripte gefunden.
import Sbroker.de

sbroker wurde gegründet durch die pulsiv AG, wurde jedoch von der Sparkassen Finanzgruppe übernommen und ist ansonsten völlig unabhängig, also ist kein Sparkassenkonto zum Aktienhandel nötig.
adtelligence.de
cookiebot.com
googletagmanager.com
ioam.de
trustpilot.com

Auf dei Loginseite kommt man auch direkt: depot.sbroker.de
Hier befinden sich keine weiteren Scripte.
import Targobank Teil der französischen Credit-Mutuel-Gruppe

googletagmanager.com
Auch auf der Loginseite:
googletagmanager.com
import trade republic mobiler Online-Broker aus Berlin. Der komplette Handel und die Depotführung finden dabei über eine App statt. Der gesamte Handel findet über LS Exchange, das elektronische Handelssystem der Börse Hamburg, statt.

Depot Eröffnung:
googletagmanager.com
zdassets.com
import VW-Bank

adobedtm.com;
adform.net;
iadvize.com;
intelliad.de - Stand 13.03.20 nicht mehr vorgefunden
Auf Login > Online-Banking enthält noch folgendes ext. Script:
demdex.net!
import Wüstenrot Bank -> OLB Bank gehört zur Oldenburgischen Landesbank

etracker.com;
googleadservices.com
trustedshops.com - ist neu 13.03.20
Die Loginseite enthält neben olb.de die externen Scripte:
etracker.com;
typekit.com

Falls einer bei den problematischen Banken ist, kann ich nur empfehlen diese anzuschreiben und zu fragen ob das geändert werden kann. Nur wenn es nervt und sich genügend die Mühe machen, vermute ich das etwas passiert...