Softwarebilliger.de
Softwarebilliger.de

Banking-Apps: Unzureichender Schutz beim TAN-Verfahren

Sie lassen die Verwaltung mehrerer Konten zu und punkten mit mehr Funktionen als bankeigene Apps. Doch ausgerechnet beim Sicherheitsschutz versagen Banking-Apps.

Schnell noch eine Rechnung mobil mit dem Smartphone überweisen: Das geht mit einer Banking-App besonders einfach. Außerdem können hier mehrere Konten bei diversen Banken unter einer App verwaltet werden, auch das ist sehr praktisch. Doch im Test von Computer-Bild sind alle Banking-Apps durchgefallen, was auch für die beiden Testsieger Outbank und Finanzblick gilt. Fazit der Tester: Sicherheitsmängel.

Das mTAN-Verfahren gilt als zuverlässig, da die Banken hierfür zwei Geräte vorschreiben: eines für die Überweisung, das andere für den Empfang der extra generierten TAN-Nummer. Besorgniserregend: Alle Apps im Test erlaubten den Empfang der mTAN-Nummer auf demselben Gerät, auf dem auch die App genutzt wird. Das ist bequem, aber auch gefährlich: Viele Banken kommen bei entstandenen Schäden nämlich nicht auf.

Eine weitere Sicherheitslücke: Die automatische Sperrung bei Beenden der App, App-Wechsel oder Gerätesperre ist Pflicht. Allerdings verriegelten nur Outbank, Finanzblick (iOS) und Numbrs zuverlässig, alle anderen Anbieter gaben den Blick auf die Konten auch ohne Passwortabfrage oder Fingerabdruck wieder frei.

Bildquelle: Outbank

Die mit einem * markierten Felder sind Pflichtfelder.