Seite 5: Fazit

Inhaltsverzeichnis

Fazit

In allen drei Online-Banking-Apps fanden sich gravierende Sicherheitsmängel, die letztlich TANs kompromittieren können und damit Online-Banking-Transaktionen gefährden. iControl enthält so viele Nachlässigkeiten, dass man nur empfehlen kann, einen großen Bogen darum zu machen. Bei iOutBank und S-Banking hingegen treffen unterschiedliche Philosophien aufeinander, bei denen nicht von vornherein klar ist, welcher Ansatz letztlich weniger Risiko bedeutet.

Es mag durchaus sein, dass iOutBank nach dem Update im regulären Betrieb alle Daten korrekt verschlüsselt. Das Design bedeutet aber, dass vielleicht nach dem nächsten Update ein Absturz dazu führt, dass wieder irgendwo kritische Klartextdaten herumliegen. Das spartanische S-Banking hingegen unterstützt zwar Transaktionen, trifft aber selbst keine Vorkehrungen, die dafür erforderlichen TANs zu
sichern. Wer dann unverschlüsselte iTANs mit sich herumträgt, riskiert, diese mit dem iPhone zu verlieren. Eine definitiv bessere Alternative sind TAN-Generatoren oder „optische“ TANs (chipTAN comfort, sm@rtTAN optic), wie sie immer mehr Banken anbieten.

Die pragmatische Lösung für den iPhone-Junkie ist es, mit dem Smartphone keine Überweisungen zu tätigen, sondern es lediglich zur gelegentlichen Kontrolle von Kontostand und Umsätzen einzusetzen. Dabei riskiert man lediglich, seine PIN und Kontoinformationen preiszugeben, aber wenigstens keinen direkten finanziellen Verlust.

[Nachtrag: Von allen drei Apps stellen die Hersteller mittlerweile aktualisierte Versionen bereit, in denen die gefundenen Sicherheitsprobleme behoben wurden. Wir haben diese Versionen allerdings nicht mehr getestet. Darüber hinaus gibt es die Apps zum Teil auch als lizensierte Versionen unter anderem Namen. Ob diese von den Sicherheitsproblemen ebenfalls betroffen oder gar aktualisiert wurden, ist uns nicht bekannt. Das gilt auch für Versionen für andere Plattformen wie Android.] (ju)