SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

Mobile BankingBankgeschäfte vom Smartphone oder Tablet immer und von überall aus zu tätigen ist reizvoll. Doch wie halten es die Applikationen mit Sicherheit und Komfort? Die Sicherheitsexperten der PSW Group haben drei Apps genauer unter die Lupe genommen: Die multibankfähigen Apps finanzblick und Banking4 sowie die mobile App der Consorsbank. 

„Unser Fokus lag auf dem Sicherheitsaspekt, aber natürlich flossen auch Funktionsvielfalt und Bedienkomfort in unsere Bewertung ein. Finanzblick konnte uns dabei am meisten überzeugen. Etwas enttäuscht sind wir von Consorsbank, denn die App greift auf relativ viele Berechtigungen zu, die nicht immer Sinn ergeben, und auch über Umfang und Ort der Datenspeicherung schweigt sich die Bank aus“, fasst Christian Heutger, Geschäftsführer der PSW Group , zusammen.

Das Team hat sich zwar nur drei Apps näher angesehen – in den App Stores gibt es rund 30 verschiedene – aber trotz der geringen Auswahl fällt auf: Intuitiv bedienbar sind alle Apps, aber verschiedene Banking-Apps bedienen auch unterschiedliche Ansprüche: Während die Consorsbank-App auf den Wertpapierhandel ausgelegt ist, finden sich in den Apps finanzblick und Banking4 zahlreiche Kontenfunktionen einschließlich Versicherungen, Kundenkarten oder Auswertungen. Insbesondere finanzblick erwies sich als sehr soziale App mit E-Commerce-Charakter: Über die App lässt sich sogar das Essen im Restaurant buchen – und beim Betreten des Lokals weiß der Kellner bereits, was es sein darf. Über Social Media können Anwender sich mit Freunden verabreden oder sich Sonderangebote von Geschäften im Vorbeigehen anzeigen lassen.

„Dennoch hat mich die Sicherheit bei finanzblick noch am meisten überzeugt: Die sensiblen Finanzdaten nämlich werden auf Servern in Deutschland gespeichert und sowohl die Datenübertragung als auch die -speicherung erfolgen verschlüsselt. Die Datenzugriffe sind sparsam ausgewählt und Daten werden ausschließlich nach vorheriger Genehmigung weitergegeben“, so der IT-Sicherheitsexperte. Insgesamt gut sind auch die Sicherheitsfeatures von Banking4. Jedoch setzt diese App ein gut abgesichertes Endgerät voraus, da sämtliche Finanzdaten lokal gespeichert werden. „Zwar sind diese Datentresore verschlüsselt, wenn die Daten jedoch verloren sind, nützt auch die Verschlüsselung nichts. Wer Banking4 nutzt, sollte also unbedingt auf die Gerätesicherheit achten“, ergänzt Heutger.

Sicherheits- beziehungsweise datenschutztechnisch problematisch empfindet Heutger den Einsatz von GPS-Suchen bei allen drei Apps: „Das ist ein praktisches Tool aber es birgt auch Sicherheitsrisiken. Ich rate, die GPS-Funktion am Smartphone nur im Bedarfsfall einzuschalten.“ finanzblick und Banking4 bieten zudem Datensynchronisierung mit der Cloud – Dropbox, WebDAV, iCloud – an. „Hier ist der User ebenfalls in der Pflicht, sich Gedanken über die Sicherheit zu machen und den jeweiligen Cloud-Anbieter gut auszuwählen. Gerade die iCloud machte in der Vergangenheit immer wieder Schlagzeilen mit Sicherheitslecks“, ergänzt der Experte.

www.psw-group.de
 

GRID LIST
 Android-Malware

Bedrohungslage für Android verschärft sich

Die Gefahrenlage für Android-Mobilgeräte spitzt sich weiter zu: 810.965 neue Schaddateien…
Hacked Smartphone

Hybrid-Apps als Einfallstor für Angriffe

Immer mehr Hybrid-Apps im Einsatz – diese bringen Risiken der Webtechnologie auf…
USB

Unternehmen kommen an ein USB-Device-Management nicht vorbei

Optische und magnetische Wechselmedien (beispielsweise CD, DVD, MO-Disk usw.) wurden in…
Mobile Mitarbeiter

Standortvernetzung und sichere Anbindung von mobilen Mitarbeitern | Case Study

Infotecs, Cyber Security und Threat Intelligence Anbieter realisiert ein Projekt zusammen…
Authentifizierung

App sichert Online-Transaktionen und digitale Zugriffe

HID Global, weltweiter Anbieter von vertrauenswürdigen Identitätslösungen, präsentiert…
Mobile Security Tablet

AV-TEST: Perfekter Schutz mit G DATA Mobile Internet Security

Das Test-Institut AV-TEST hat im neuen Vergleichstest 20 Sicherheitslösungen für das…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet