Thought Leadership
Bankgeschäfte vom Smartphone oder Tablet immer und von überall aus zu tätigen ist reizvoll. Doch wie halten es die Applikationen mit Sicherheit und Komfort? Die Sicherheitsexperten der PSW Group haben drei Apps genauer unter die Lupe genommen: Die multibankfähigen Apps finanzblick und Banking4 sowie die mobile App der Consorsbank.
„Unser Fokus lag auf dem Sicherheitsaspekt, aber natürlich flossen auch Funktionsvielfalt und Bedienkomfort in unsere Bewertung ein. Finanzblick konnte uns dabei am meisten überzeugen. Etwas enttäuscht sind wir von Consorsbank, denn die App greift auf relativ viele Berechtigungen zu, die nicht immer Sinn ergeben, und auch über Umfang und Ort der Datenspeicherung schweigt sich die Bank aus“, fasst Christian Heutger, Geschäftsführer der PSW Group , zusammen.
Das Team hat sich zwar nur drei Apps näher angesehen – in den App Stores gibt es rund 30 verschiedene – aber trotz der geringen Auswahl fällt auf: Intuitiv bedienbar sind alle Apps, aber verschiedene Banking-Apps bedienen auch unterschiedliche Ansprüche: Während die Consorsbank-App auf den Wertpapierhandel ausgelegt ist, finden sich in den Apps finanzblick und Banking4 zahlreiche Kontenfunktionen einschließlich Versicherungen, Kundenkarten oder Auswertungen. Insbesondere finanzblick erwies sich als sehr soziale App mit E-Commerce-Charakter: Über die App lässt sich sogar das Essen im Restaurant buchen – und beim Betreten des Lokals weiß der Kellner bereits, was es sein darf. Über Social Media können Anwender sich mit Freunden verabreden oder sich Sonderangebote von Geschäften im Vorbeigehen anzeigen lassen.
„Dennoch hat mich die Sicherheit bei finanzblick noch am meisten überzeugt: Die sensiblen Finanzdaten nämlich werden auf Servern in Deutschland gespeichert und sowohl die Datenübertragung als auch die -speicherung erfolgen verschlüsselt. Die Datenzugriffe sind sparsam ausgewählt und Daten werden ausschließlich nach vorheriger Genehmigung weitergegeben“, so der IT-Sicherheitsexperte. Insgesamt gut sind auch die Sicherheitsfeatures von Banking4. Jedoch setzt diese App ein gut abgesichertes Endgerät voraus, da sämtliche Finanzdaten lokal gespeichert werden. „Zwar sind diese Datentresore verschlüsselt, wenn die Daten jedoch verloren sind, nützt auch die Verschlüsselung nichts. Wer Banking4 nutzt, sollte also unbedingt auf die Gerätesicherheit achten“, ergänzt Heutger.
Sicherheits- beziehungsweise datenschutztechnisch problematisch empfindet Heutger den Einsatz von GPS-Suchen bei allen drei Apps: „Das ist ein praktisches Tool aber es birgt auch Sicherheitsrisiken. Ich rate, die GPS-Funktion am Smartphone nur im Bedarfsfall einzuschalten.“ finanzblick und Banking4 bieten zudem Datensynchronisierung mit der Cloud – Dropbox, WebDAV, iCloud – an. „Hier ist der User ebenfalls in der Pflicht, sich Gedanken über die Sicherheit zu machen und den jeweiligen Cloud-Anbieter gut auszuwählen. Gerade die iCloud machte in der Vergangenheit immer wieder Schlagzeilen mit Sicherheitslecks“, ergänzt der Experte.
www.psw-group.de
