Sparkasse+ App: Kritik aufgrund ungefragter Datenübertragung

Dienste

Die Sparkasse macht sich bei sicherheitsbewussten Nutzern derzeit keine Freunde. Wie der Blog Securityhandle aktuell berichtet, überträgt die iOS-Version der Sparkasse+ App ungefragt sämtliche Kontonummern und Kreditkartennummern samt Benutzerkennung aller eingerichteten Banken, egal ob bei der Sparkasse oder nicht, an einen Server der StarFinanz.

Während die Entwickler der App „StarFinaz“ in ihren eignen Apps dafür explizit eine Funktion mit entsprechendem Hinweis anbieten, entfällt diese bei der Sparkassen-App komplett. Auch in den Hinweisen zur App finden sich dazu keine Details. Unklar ist derzeit noch, ob auch die Android-App bzw. weitere Ausgaben der App betroffen sind. Der TÜV Saarland hat die App laut der Sparkasse „geprüft“, dem Nutzer wird allerdings in der App-Beschreibung nur gesagt:

Sparkasse+ kommuniziert über direkte, verschlüsselte Schnittstellen mit Ihrem Kreditinstitut und sorgt für einen sicheren Datentransfer nach den deutschen Vorgaben zum Online-Banking. Alle Daten werden verschlüsselt gespeichert.

Das stimmt offensichtlich so nicht.

Die Sparkasse hat mittlerweile auf die Entdeckung reagiert und gibt an, dass man zukünftig einen Hinweis dazu in die Lizenzbestimmungen aufnehmen wird. An der Praxis der Übertragung will man also anscheinend nichts ändern. Zudem weißt man darauf hin, dass die eingesetzte Verschlüsselung sicher sei und der Server im Bankrechenzentrum steht. Ein fader Beigeschmack bleibt.

[appbox appstore 320596872]

[tweet 473526906458218496]

[tweet 473526971906138112]

[tweet 473527085454348288]


Fehler meldenKommentare

  1. Das DISQUS-Kommentarsystem verarbeitet personenbezogene Daten. Das System wird aus diesem Grund erst nach ausdrücklicher Einwilligung über nachfolgende Schaltfläche geladen. Es gilt die Datenschutzerklärung.

Du bist hier:
mobiFlip.de / Dienste / ...