Stiftung Warentest nimmt Banking-Apps unter die Lupe
von caschy | 56 Kommentare
Laut einer Umfrage des Branchenverbandes Bitkom nutzen 5 Millionen Deutsche eine App zum Erledigen Ihrer Banking-Geschäfte mobil, im Vergleich zu geschätzten 37 Millionen Onlinebanking-Nutzern eine überschaubare Zahl. Die Stiftung Warentest hat für einen Test insgesamt 38 Banking-Apps unter die Lupe genommen.
Als Voraussetzung galt: die Apps sollen mindestens den Kontostand anzeigen, Überweisungen zulassen und zudem für Android oder iOS verfügbar sein. Nur sieben der getesteten Apps erreichte hierbei die Note „Gut“, in vielen Fällen stellte man „viel Luft nach oben“ fest, da viele Apps lediglich eine auf die kleinere Ansicht des Onlinebankings setzen würden, zudem seien die Apps für iOS oft nutzerfreundlicher als die, die man auf der Android-Plattform vorfindet.
Ein Gewinner des Tests war die Outbank-App auf der iOS-Plattform (gerade für ein Jahr kostenlos, sofern ihr Telekom-Kunde seid) und die Sparkassen-Apps – diese konnten auch auf der Android-Plattform überzeugen. VR Banking und ING-Diba Banking + Brokerage (beide iOS) schnitten ebenfalls gut ab. Andere Apps waren lediglich befriedigend, die Numbrs-App musste sich sogar mit einem „Mangelhaft“ begnügen.
Getestet wurde wie folgt: Die Funktionen der App wurden mit 50 Prozent gewichtet, die Nutzerfreundlichkeit mit 30 Prozent und die Passwort- und Datenschutzbestimmungen machten 20 Prozent der Gewichtung aus. Nicht eingeflossen, aber getestet: das Datensendungsverhalten. Hierbei haben die Tester versucht, Informationen aus der Verbindung zu ziehen, die über SSL initiiert wurde. Wurde hierbei beispielsweise die eindeutige Gerätekennung gesendet, so wurde dies als kritisch gewichtet und in der Ergebnistabelle vermerkt.
Der kostenpflichtige Beitrag der Stiftung Warentest geht ferner auf die einzelnen Funktionen vieler Apps ein, so kritisiert man beispielsweise bei einigen Apps die nicht vorhandenen Filtermöglichkeiten oder die fehlende Möglichkeit, Aufträge als Vorlage zu speichern. Neben der Prüfung durch „Experten“ habe man die Apps auch in die Finger von geschulten Laien gelassen und geschaut, wie diese mit den Apps zurechtkamen. Mehr als die Hälfte der Tester hätte ihre Test-App nicht weiterempfohlen.
Sofern ihr den Beitrag in die Finger bekommen solltet: zwar testete man eine große Anzahl von Apps, doch die Apps, die im Mittelfeld liegen, die sind ganz nah beieinander. Die meisten werden als unkritisch in Sachen Datensendungsverhalten eingestuft, sodass in Sachen Funktion und Nutzerfreundlichkeit oftmals eh nur das eigene Verhalten und die Vorlieben entscheidend ist. Was mir persönlich im Test fehlte: Speichert die App die Zugangsdaten nur auf dem Gerät, oder ist eine Synchronisierung via Cloud eine Option – werden Daten vielleicht auf den Servern des App-Anbieters gespeichert? Wäre ja mal was für den neuen Test.
Wird geladen ...
@adrian
also ich kann nur von meiner erfahrung sprechen. ich habe für eine relativ kleine inhabergeführte firma gearbeitet, die mit ihrem produkt dort mal testsieger war. bis kurz vor erscheinen des tests, war dem chef nicht bekannt dass das produkt getestet wurde. erst als das alles gelaufen war, konnten wir uns von denen die rechte kaufen, um das „testsieger“ logo auf die produkte drucken zu lassen.
@HO: du hast ein Eier-Phone und fühlst dich daher sicher? Nicht dein Ernst, oder? Ich hab ja schon ne Menge Bullshit von dir hier gelesen, aber das ist dann auch mir mal ein Kommentar wert.
Ich nutze ebenfalls seit Jahren Banking 4 und bin sehr zufrieden. Mit den gebrandeten Apps der Banken habe ich nicht so gute Erfahrungen gemacht.
@frank
ich bin offen für argumente, die etwas anderes beweisen. von dir kommt jetzt also nix, außer „bullshit“?
kennst du malware und viren, die auf iphones ihr unwesen treiben?
kennst du generell derzeit sicherheitslücken auf dem iphone?
kennst du schwachstellen bzw sicherheitsprobleme von outbank?
Ich habe seit ca. 1974 ein Abo von „Stiftung Warentest“. Mir sind dabei nicht so sehr die Test-Ergebnisse wichtig, sondern die Tipps „rund um“ die getesteten Produkte, d.h. nach welchen Kriterien hat man getestet, was sollte man beachten, etc. Damals hat das Abo 20 DMchen gekostet. Es gab nie Werbung (außer Eigenwerbung) in den Heften.
Zum Online-Banking: Ich betreibe dies seit Jahren via Firefox am PC und lasse mir die mTANs auf mein Android-SmartPhone schicken. Speichern muss ich als Privatperson nichts. Das Wichtige (für die Steuer) drucke ich aus (dann vergesse ich auch Nichts). Übrigens stehen jede Menge Tipps und Tricks in den Heften – nicht nur Warentests!
Und jetzt mal ohne PR-Gelaber: Man findet immer wieder neue gravierende Sicherheitslücken und Schwachstellen im iPhone-Banking. Wird hier im Blog nur leider kaum erwähnt.
Oft bessern dann die Hersteller nach und geloben, dass nun alles wirklich sicher sei. Zumindest bis nur nächsten aufgedeckten Sicherheitslücke.
Z. B. heise Security hat die beliebtesten multibankfähigen iPhone-Apps für Online-Banking speziell auf Sicherheit getestet. Dabei fanden sich immer wieder gravierende Sicherheitsprobleme, die letztlich zur Kompromittierung von Kontodaten und sogar TANs führen können.
Interessant ist, dass die identische App unter Android und iOS (Banking4i bzw. Banking4A) in der Kategorie Nutzerfreundlichkeit fast eine komplette Note unterschiedlich bewertet wird. Ob da wohl ein wenig die Subjektive Meinung der Tester mit reinspielt? 0,9 Unterschied ist schon heftig.
Was ich bei dem Test vermisse ist, dass auf die einzelnen Apps mal genauer eingegangen wird. Es wird nur eine Marktübersicht beschrieben und wie viele App diese und jene Funktion haben oder nicht haben. Manchmal wird dabei nichtmal genannt, WELCHE Apps jetzt ein Feature vermissen lässt.
Insgesamt also ein typischer Stiftung Warentest Test, mit dem man eigentlich nix anfangen kann. Eine Entscheidung treffen, welche App man nun benutzen soll eh nicht.
Nur am Rande: Ich nutze seit Jahren (irgendwann mit der Windows Mobile Version angefangen) die Banking4 Produkte. Augenblicklich für Android und Windows und bin damit sehr zufrieden. Besonders die Synchronisierungsmöglichkeiten sind sehr gut.
@lentille: 2010. rly?
Interessant wie unterschiedlich die Stiftung Warentest die quasi gleiche Bedienung (Nutzerfreundlichkeit) der Banking4-Apps für verschiedene Plattformen bewertet. 😀
@lentille
falls du noch was findest, was nicht 5 hjahre alt ist, dann her damit.
bezogen auf diesen alten artikel….
1. wenn daten über ein unsicheres wlan angefangen werden:
man sollte nie in einem öffentlichen wlan onlinebanking machen, auch wenn das mittlerweile alles verschlüsselt läuft bei outbank.
2. wenn mein iphone geklaut wird:
derzeit gibt es keinen jailbreak, das iOS ist also nicht zu knacken. außerdem hätten diebe nur wenig zeit, da ich es fernlöschen würde per „find my iphone“. und selbst wenn, müssen das schon gute hacker sein, die auch noch outbank knacken.
3. die dort angegeben sicherheitslücken bezogen auf outbank existieren nicht mehr.
@caschy: rly? Keine Lust zum selber recherchieren? Dafür müsste man ja die eigene Apple-Filterblase verlassen.
Es gibt immer wieder neue Sicherheitslücken in iOS-Banking-Apps, z. B. laut einer Untersuchung von 2014:
A report from security-assessment firm IOActive suggests that most mobile banking apps for iPhone and iPad are full of security flaws:
http://www.tomsguide.com/us/mobile-banking-app-flaws,news-18195.html
@Lentille: ich befinde mich eig. in keiner Filterblase. Aber danke mal wieder. Und Ende.
@Adrian „du hast die wichtigste Geldquelle vergessen: Spenden der gut getesteten Hersteller – Ritter Sport kann ein lied davon singen…“
Das ist schlicht falsch. Die Stiftung Warentest finanziert sich über das Stiftungskapital, über Beiträge vom Bund, über den Verkauf ihrer Publikationen und den Einnahmen durch ihre Testsiegel, die von den Herstellern nicht unentgeltlich geführt werden dürfen. Mit Spenden ist da nix.
@lentille
ok, 1 jahr alt lassen wir mal gerade noch durchgehen.
aber dort werden keine iphone-sicherheitslücken genannt, sondern die probleme sind wieder, wie die daten von den apps auf den servern gepeichert und übertragen werden…. und da soll ja outbank keine probleme mit haben.
im großen und ganzen unterscheidet sich das nicht von dem heise artikel.
also es bleibt dabei: derzeit ist mir kein sicherer weg bekannt, als mit dem iphone und outbank übers mobilfunknetz onlinebanking zu betreiben.
@Jensemann: Dann lebst du in einer Blase. Soll ich jetzt wirklich ALLE Links raussuchen, wenn wir über Sicherheitslücken berichtet haben? Und ganz ehrlich? Wir sitzen hier mit 3 Mann und nicht mit einem X-köpfigen Team. Es ist von der Manpower nicht machbar alles zu bloggen, selbst wenn wir Bock drauf hätten und wollten. Ist dein Vergleich vielleicht Bewerbung? Kannst gerne zu Security im Allgemeinen zu uns stoßen 😉
Gerade überall ein heißes Thema, leider nur nicht hier:
„Apples Schutzmechanismen sind nahezu wirkungslos
Weder die in Apples OS X integrierten Schutzmechanismen noch Antivirensoftware verhindern effektiv die Installation oder Ausführung von Malware. Das demonstrierte ein IT-Sicherheitsexperte.
Gatekeeper, XProtect, die Sandbox oder signierte Applikationen: Sie alle sind nahezu wirkungslos gegen Malware. Das demonstrierte der IT-Sicherheitsforscher Patrick Wardle in seinem Vortrag auf der RSA-Konferenz 2015 in San Francisco. Auch gängige Antivirensoftware für Mac OS X verhindert seinen Analysen zufolge keine Infektion. Nicht eine der von ihm überprüften Lösungen habe seine selbstprogrammierte Malware erkannt.“
War das Thema hier zu heikel? Zu uninteressant war es sicher nicht.
Dafür erfährt man hier aber, dass es das iPhone bald in rosa gibt. 😉
@Lentille: Wow, OS X kann mit Root-Rechten kompromittiert werden. Und ich bin kein Abfeierer von OS X Security:
http://www.gfi.com/blog/most-vulnerable-operating-systems-and-applications-in-2014/
Und auch @jensemann: (du kannst übrigens mit einem Namen kommentieren – zwei müssen hier nicht)
https://www.google.de/search?q=Suche&sitesearch=stadt-bremerhaven.de&gws_rd=cr,ssl&ei=wkhbVZyIHoa3sQHCqYK4DQ#q=sicherheitsl%C3%BCcke+os+x+site:stadt-bremerhaven.de
In diesem Sinne, schönen Abend noch.
ich war vor jahren mal – rein aus anwendngssicht – ein sehr zufriedener outbank nutzer. so mitte der 2000er jahre. unter nokia symbian. damals schon eine der besten banking apps.
und genau wie beschrieben bin ich damals schon in die falle getappt, dass ich ploetzlich fuer ein neues release nochmals zahlen musste. der entgueltige – und fuer meinen fall definitv dauerhafte – bruch kam dann, als stoeger it voellig unvermittelt verkuendet hat (wohl so um 2007/2008), ab sofort nur noch outbank fuers iphone zu machen.
meine anfragen, so von wegen, wie das aussaehe fuer die symbian kunden, die bezahlt hatten und ja grundsaetzlich zufrieden waren, wurden abgeschmettert. aussage: KEIN outbank mehr fuer symbian. so quasi von heute auf morgen.
was ich damals bemerkt habe war ganz einfach eine ziemliche geldgeilheit der macher.
und eins ist fuer mich sicher: wenn outbank die einzige banking app der welt sein sollte, dann trag ich meine ueberweisungen wieder per papier zur bank.
so geht man einfach nicht mit kunden um.
tja, inzwischen auch schon wieder viele jahre her ;-). am modell der stoerger it scheint sich aber nichts geaendert zu haben ;-).
btw. schon sehr lange zufriedenster banking4 nutzer…
@Jensemann @lentille deswegen liest der gesunde Menschenverstand nicht nur bei einer News Quelle 😉