Sparkassen App

bisaflor · 11. Juli 2016 um 05:02

Hi, ich überlege mir die Sparkassen App zu benutzen, weil das ständige zur Filiale laufen wegen Auszügen usw. etwas nervig ist. Meine Frage dazu: Haltet ihr die App für sicher?

bzw. Worauf sollte man für maximale Sicherheit achten?

mfg

vfl_freak · 11. Juli 2016 um 05:04

Moin,

also ich nutze sie aus verschiedenen Gründen nicht!!
Allenfalls Online-Banking am PC !

Gruß Klaus

cmrudolph · 11. Juli 2016 um 05:12

Ich halte von Onlinebanking-Apps ebenfalls nicht sonderlich viel, sondern mache Homebanking am PC per StarMoney (wo möglich mit HBCI-Chipkarte oder per chipTAN).
Ob das Misstrauen einer App gegenüber gerechtfertigt ist oder nicht, weiß ich nicht. Grundsätzlich halte ich ein Smartphone aber immer für ein besonders gefährdetes Gerät.

bisaflor · 11. Juli 2016 um 09:57

ok, dann werde ich wohl weiterhin zur Filiale gehen, ist sowieso gesünder

martin123 · 11. Juli 2016 um 10:12

Also ich benutze die Sparkasse-App seit dem sie da ist und bisher ist da nix passiert.

Wenn Du die App nicht verwenden möchtest und dennoch kein Bock hast jedes Quartal in deine Filiale zu dackeln, um Papier zu produzieren, was du am Ende in den Mülleimer neben dem Drucker schmeißt, empfehle ich dir „Homebanking“.

Einfach bei der Sparkasse registrieren - Online Postfach für alle Konten freischalten und dann bekommst Du die „Zwangsauszüge“ in dein Online-Postfach. Seit beginn diesen Jahres ist auch eine Änderung eingetreten, so dass Du diese Online-Post nicht binnen 30 Tagen, sondern binnen eines Jahres? herunterladen musst. Und die Online-Post wird dauerhaft persistiert.

Man kann sich bei der Sparkasse auch einen „Erweiterten Zugang“ freischalten lassen, so dass man auch alle Verechnungskonten, Kredite etc. auf einen Blick hat.

Gruß,

Martin

Michimitsu · 12. Juli 2016 um 02:21

Ich kann nur mein senf dazugeben der die comdirect app betrifft und ich versichere dir das ist sicher …
Das einzige was menschen machen können die dein handy finden knacken usw. ist dein aktuellen betrag auf dem konto zu sehen…
um genaueren einblick zu haben brauchen die nochmal ein login, und wenn jemand was überweisen möchte muss er bei mir noch ne itan angeben, die ich zuhause aufbewahre
also ich sehe da kein sicherheitsrisiko, kann dir aber nicht sagen wie es sich bei der sparkassen app verfällt …

hab den verbrecherverein gewechselt als die mir jeden monat 7 euro abgezogen haben, dafür das sie mein geld verwalten dürfen.

system · 12. Juli 2016 um 06:45

Das gefährliche bei einer Banking App ist in der Regel nicht die App ansich sondern das Verfahren drumherum.

Das Verfahren smsTan ist insofern unsicher, dass ein Angreifer, der sich Zugriff zu deinem Gerät verschaffen kann, die BankingApp kontrollieren kann und auch die TAN auslesen kann die via SMS auf dem Gerät eintrifft und somit beliebige Transaktionen durchführen kann.

pushTan unterscheidet sich in sofern, dass hier keine SMS kommt sondern eine TAN auf einer speziellen App generiert wird. Auch hier wird sich ein potentieller Angreifer freuen, wenn er alles auf einem Gerät zur Verfügung hat.

Bleibt zuletzt noch chipTan. Hier wird mit einem externen Lesegerät und dem Chip der normalen Bankkarte eine TAN generiert, die zu einer bestimmten Transaktion passt, die dann manuell eingegeben werden muss. Das ist relativ Sicher, sofern niemand Zugriff auf deine Karte bekommt oder über einen magischen Hack das Lesegerät überlisten kann. Nachteil ist, dass eben auch ein zusätzliches Gerät benötigt wird.

Die Sparkassen App, hat zwei PIN. Eine Pin um das Programm zu starten und alle Daten die auf dem Gerät vorgehalten werden anzuzeigen.
Eine Pin um Umsätze zu aktualisieren und neue Daten abzurufen. Wobei letztere eine Farce ist, da hier nur 5 Zeichen erlaubt sind, bzw. waren. Aber vielleicht gibt es hier ja auch andere Sicherheitsmechanismen.
Das ist auch die erste Sicherheitshürde, die jeder Angreifer nehmen müsste. Der potentielle Schaden hier, wäre zumindest das Ausspähen von Kontostand und Umsätzen.
Die Frage ob es einem nun sicher genug ist und wie hoch er den potentiellen Schaden und die Wahrscheinlichkeit des Eintreffens einschätzt muss jede für sich selbst entscheiden.

So gesehen habe ich mich für eine App und das chipTan Verfahren entschieden.

Leider funktioniert die App nicht mehr so wie sie sollte. Liegt aber wohl auf dem nicht mehr so gut unterstützten Windows Phone, das kein Update auf 10 bekommen hat und somit nur noch inkompatible Apps bekommt. Ist aber eine andere Geschichte.

schalentier · 13. Juli 2016 um 09:54

Hier gibts noch mehr Infos: https://media.ccc.de/v/32c3-7360-un_sicherheit_von_app-basierten_tan-verfahren_im_onlinebanking

Marco13 · 13. Juli 2016 um 14:33

Mein Onkel hat 40 Jahre lang geraucht, und keinen Krebs bekommen. Aber ansonsten stimme ich zu