![\"Sicherheit\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/03\/Sicherheit.jpg\" "\\"Sicherheit\\"")
Noch ein kurzer Blog-Beitrag zum Thema Sicherheit unser Daten. Im Datenaustausch mit einer Bank gehst Du davon aus, dass dies auf sicheren Wegen und transparent passiert. Eine iOS-App der Sparkassen scheint dies nicht zu k\u00fcmmern. Hier ein paar Infos.<\/p>\n
<\/p>\n
Von der Sparkassen-Finanzgruppe StarFinanz gibt es eine App f\u00fcr iOS mit dem Namen Sparkasse+, mit der man seine Bankgesch\u00e4fte erledigen kann. <\/p>\n
![](\"https:\/\/i.imgur.com\/JJQHtew.jpg\"\/)
<\/p>\n
Beschreibung aus dem iTunes-Store:<\/p>\n
\nMit Sparkasse+ haben Sie Ihre Finanzen mobil im Griff \u2013 egal, bei wie vielen Sparkassen und Banken Sie wie viele Konten haben.<\/em><\/p>\n
Mit Sparkasse+ k\u00f6nnen Sie immer und \u00fcberall bequem Ihre aktuellen Kontost\u00e4nde einsehen, \u00dcberweisungen abschicken und Geldeing\u00e4nge pr\u00fcfen. Oder Sie lassen sich von der App zum n\u00e4chsten Geldautomaten oder zu Ihrer Sparkassenfiliale lotsen. Nehmen Sie direkt aus der App Kontakt mit Ihrer Sparkasse auf oder lassen Sie verloren gegangene Karten sperren.<\/em><\/p>\n
FUNKTIONEN<\/em><\/p>\n
\n
- Multibankenf\u00e4hig: Beliebig viele Konten bei nahezu allen Sparkassen und Banken<\/em><\/li>\n
- Diverse Kontoarten: Giro, Festgeld, Tagesgeld, Spar, Darlehens, LBS-Bausparkonten<\/em><\/li>\n
- \u00dcberweisungen, Dauerauftr\u00e4ge, Lastschriften t\u00e4tigen<\/em><\/li>\n
- Anzeige von Depotbest\u00e4nden und Kreditkartenums\u00e4tzen bei Sparkassen (keine DKB)<\/em><\/li>\n
- Einrichtung von Bargeldkonten (Offlinekonten)<\/em><\/li>\n
- Ums\u00e4tze kategorisieren und grafisch auswerten<\/em><\/li>\n
- Geldautomaten und Filialen Ihrer Sparkasse finden<\/em><\/li>\n
- B\u00f6rsennews, Kurse und Devisen (sofern von Ihrem Institut unterst\u00fctzt)<\/em><\/li>\n
- Service-Angebote Ihrer Sparkasse, wie Kartensperre, Mitteilungen, \u00d6ffnungszeiten, Terminvereinbarungen<\/em><\/li>\n<\/ul>\n<\/blockquote>\n
Klingt komfortabel, hat aber Brisanz. Wenn mir jemand alle Konten verwalten will, werde ich schon stutzig \u2013 was geht die Sparkassen-App ein Konto bei einer anderen Bank an? Und falls da was mit verwaltet werden soll, m\u00fcsste ich deutlich darauf hin gewiesen werden. Scheint nicht der Fall zu sein (ich nutze die App nicht).<\/p>\n
T\u00fcv-gepr\u00fcfte Datenschleuder?<\/h3>\n
Losgetreten hat es dieser Blog-Beitrag<\/a>, der vor einigen Tagen darauf hinwies, dass die iOS-App Sparkasse+ (Version 2.4.1) ungefragt sensitive Daten auf einen ungesicherten Server der StarFinanz \u00fcbertr\u00e4gt. Laut obigem Blog-Beitrag \u00fcbertr\u00e4gt die App:<\/p>\n
\n
- ungefragt s\u00e4mtliche Kontonummern und Kreditkartennummern samt Benutzerkennung aller eingerichteten Banken, egal ob bei der Sparkasse oder nicht, an einen Server der StarFinanz. <\/li>\n
- die kompletten Zugangsdaten inklusive PIN aller Sparkassenkonten an einen potentiell unsicheren Server der StarFinanz.<\/li>\n<\/ul>\n
Das zieht mir schon die Schuhe aus. Aber es wird noch brisanter, wie der Autor des obigen Blog-Beitrags<\/a> ausf\u00fchrt. In der App-Beschreibung findet sich unter dem Punkt Sicherheit<\/em> der Hinweis, dass die Kommunikation verschl\u00fcsselt mit dem Keditinstitut erfolgt und der T\u00dcV die h\u00f6chsten Sicherheitsstandards best\u00e4tigt. Ren\u00e9 Hesse hat es bei Mobiflip.de<\/a> vor ein paar Tagen aufgegriffen. Scheinbar hat es bereits einen Tag nach Ver\u00f6ffentlichung des obigen Blog-Beitrags eine Antwort der StarFinanz gegeben, die der Blogger im securityhandle-Blog ver\u00f6ffentlicht<\/a> hat. Positiv ist, dass die StarFinanz bzw. deren IT schnell reagiert hat. Die App wird in der n\u00e4chsten Version \u00fcberarbeitet. Und ein Geschm\u00e4ckle bleibt in meinen Augen zur\u00fcck, da so was erst auf Nachfassen Externer \u00fcberhaupt aufgekl\u00e4rt wird \u2013 obwohl es sich um sensible Bereiche handelt. <\/p>\n","protected":false},"excerpt":{"rendered":"
Noch ein kurzer Blog-Beitrag zum Thema Sicherheit unser Daten. Im Datenaustausch mit einer Bank gehst Du davon aus, dass dies auf sicheren Wegen und transparent passiert. Eine iOS-App der Sparkassen scheint dies nicht zu k\u00fcmmern. Hier ein paar Infos.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1440,426],"tags":[4346,4330,4328,3203],"class_list":["post-149656","post","type-post","status-publish","format-standard","hentry","category-app","category-sicherheit","tag-app","tag-ios","tag-sicherheit","tag-sparkasse"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/149656","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=149656"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/149656\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=149656"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=149656"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=149656"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}