{"id":74116,"date":"2014-11-17T14:44:04","date_gmt":"2014-11-17T13:44:04","guid":{"rendered":"http:\/\/www.iphone-ticker.de\/?p=74116"},"modified":"2014-11-17T16:05:17","modified_gmt":"2014-11-17T15:05:17","slug":"finanzassist-unter-beschuss-sicherste-banking-app-doch-nicht-so-sicher","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/finanzassist-unter-beschuss-sicherste-banking-app-doch-nicht-so-sicher-74116\/","title":{"rendered":"FinanzAssist unter Beschuss: „Sicherste“ Banking-App doch nicht so sicher?"},"content":{"rendered":"

Das auf Datensicherheit spezialisierte Blog Securityhandle – eine Name, der euch wahrscheinlich noch an den unr\u00fchmlichen Auftritt<\/a> der Sparkassen-App im Sommer erinnert – hat sich mit dem Sicherheits-Versprechen der Banking-App FinanzAssist<\/a> auseinander gesetzt und jetzt ein erstes Fazit zum kostenlosen Banking-Kompagnon vorgelegt, der sich selbst als „sicherste Banking-App“ bewirbt. <\/p>\n

\"finanz\"<\/a><\/p>\n

„Da nimmt jemand den Mund ganz sch\u00f6n voll!“ Der einleitende Satz des ausf\u00fchrlichen Artikels l\u00e4sst erahnen, dass die von Cosmos Direkt angebotene Gratis-Applikation keinen wirklich \u00fcberzeugenden Eindruck hinterlassen hat. <\/p>\n

Der Download, unter der Haube nicht viel mehr als die FinanzBlick-App mit einer leicht angepassten Oberfl\u00e4che, sendet s\u00e4mtliche Bankdaten (inklusive PIN\/TAN) \u00fcber einen Server von Cosmos Direkt, verzichtet auf die Verschl\u00fcsselung der \u00fcbertragenden Daten, setzt mit Intelliad, Visual Website Optimizer, Webtrekk und Nuggad gleich vier unterschiedliche Systeme zum Analysieren des Benutzerverhaltens ein und meldet sich dar\u00fcber hinaus mehrfach bei den Servern von Buhl-Data. <\/p>\n

\"daten\"<\/a><\/p>\n

Die mit einem Pr\u00fcf-Siegel vom T\u00dcV Rheinland ausgestattete Gratis-Anwendung soll dar\u00fcber hinaus nur unzureichend gegen Man-in-the-Middle-Angriffe gesch\u00fctzt sein und verst\u00f6\u00dft nach Einsch\u00e4tzung der Sicherheitsexperten gegen fast alle g\u00fcltigen AGB der unterst\u00fctzten Finanzinstitute: <\/p>\n

Wer sich damit abfinden kann, gegen seine Bank AGBs zu versto\u00dfen und seine Finanzdaten \u00fcber die Server einer Versicherung laufen zu lassen, der w\u00fcrde von der \u201csichersten Banking App\u201d zumindest erwarten, dass die Finanzdaten zus\u00e4tzlich verschl\u00fcsselt werden. Selbst dass h\u00e4lt man offensichtlich bei FinanzAssist nicht f\u00fcr n\u00f6tig. So wird die PIN am iOS Ger\u00e4t abgefragt und dann unverschl\u00fcsselt an den Server der comosdirekt \u00fcbertragen.<\/p><\/blockquote>\n

Vor allem das Nutzer-Tracking sehen die Securityhandle-Macher kritisch. So bieten vier der zwei Eingesetzten Werbe-Tracker zwar die M\u00f6glichkeit zum Opt-Out an, erinnern sich aber nur f\u00fcr maximal eine Session an euren Wunsch, nicht getrackt zu werden. Um die Datenerhebung und -speicherung zu deaktivieren, m\u00fcsste also vor jedem Konten-Abruf das Web-Formular der Werbe-Firma benutzt werden. <\/p>\n

Das Securityhandle-Team schlie\u00dft ihre Bestandsaufnahme mit einer ungl\u00e4ubigen Frage: <\/p>\n

Unter den zertifizierenden Augen des T\u00dcVs (\u201cDatenschutz gepr\u00fcft\u201d) ist es also m\u00f6glich mit der \u201csichersten Banking-App\u201d FinanzAssist seine Finanz(zugangs)daten nur SSL-verschl\u00fcsselt und ungesch\u00fctzt gegen Man-In-The-Middle Angriffe im Klartext durch das Internet an einen Dritten zu schicken und damit gegen die AGBs der Banken zu versto\u00dfen. Das Kundenverhalten zu erfassen, wenn dieser nicht, sofern m\u00f6glich, nachtr\u00e4glich und aufwendig dagegen Einspruch erhebt. [Und] Server zu verwenden, die unterirdisch schlechte SSL Verbindungen zulassen und damit weitere Angriffe m\u00f6glich machen?<\/p><\/blockquote>\n

\n
\"App<\/div>\n
App Not Found<\/span>
\nSeller Not Found<\/span><\/div>\n
Free
\n19.73MB<\/span><\/div><\/a>\n<\/div>\n

\"screen\"<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"\"\"<\/a>

Das auf Datensicherheit spezialisierte Blog Securityhandle – eine Name, der euch wahrscheinlich noch an den unr\u00fchmlichen Auftritt der Sparkassen-App im Sommer erinnert – hat sich mit dem Sicherheits-Versprechen der Banking-App FinanzAssist auseinander gesetzt und jetzt ein erstes Fazit zum kostenlosen Banking-Kompagnon vorgelegt, der sich selbst als „sicherste Banking-App“ bewirbt. „Da nimmt jemand den Mund ganz […]<\/p>\n","protected":false},"author":1,"featured_media":74118,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[39,1975],"tags":[473,238,90],"class_list":["post-74116","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-apps","category-feature","tag-banking","tag-security","tag-sicherheit"],"aioseo_notices":[],"featured_image":["http:\/\/www.iphone-ticker.de\/wp-content\/uploads\/2014\/11\/finanz-f.jpg"],"rest_api_enabler":{"featured_image":"http:\/\/www.iphone-ticker.de\/wp-content\/uploads\/2014\/11\/finanz-f.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/74116","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=74116"}],"version-history":[{"count":2,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/74116\/revisions"}],"predecessor-version":[{"id":74122,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/74116\/revisions\/74122"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/74118"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=74116"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=74116"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=74116"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}