Sparkasse+ App: Kritik aufgrund ungefragter Datenübertragung

sparkasse plus icon

Die Sparkasse macht sich bei sicherheitsbewussten Nutzern derzeit keine Freunde. Wie der Blog Securityhandle aktuell berichtet, überträgt die iOS-Version der Sparkasse+ App ungefragt sämtliche Kontonummern und Kreditkartennummern samt Benutzerkennung aller eingerichteten Banken, egal ob bei der Sparkasse oder nicht, an einen Server der StarFinanz.

Während die Entwickler der App „StarFinaz“ in ihren eignen Apps dafür explizit eine Funktion mit entsprechendem Hinweis anbieten, entfällt diese bei der Sparkassen-App komplett. Auch in den Hinweisen zur App finden sich dazu keine Details. Unklar ist derzeit noch, ob auch die Android-App bzw. weitere Ausgaben der App betroffen sind. Der TÜV Saarland hat die App laut der Sparkasse „geprüft“, dem Nutzer wird allerdings in der App-Beschreibung nur gesagt:

Sparkasse+ kommuniziert über direkte, verschlüsselte Schnittstellen mit Ihrem Kreditinstitut und sorgt für einen sicheren Datentransfer nach den deutschen Vorgaben zum Online-Banking. Alle Daten werden verschlüsselt gespeichert.

Das stimmt offensichtlich so nicht.

Die Sparkasse hat mittlerweile auf die Entdeckung reagiert und gibt an, dass man zukünftig einen Hinweis dazu in die Lizenzbestimmungen aufnehmen wird. An der Praxis der Übertragung will man also anscheinend nichts ändern. Zudem weißt man darauf hin, dass die eingesetzte Verschlüsselung sicher sei und der Server im Bankrechenzentrum steht. Ein fader Beigeschmack bleibt.

Sparkasse+   Finanzen im Griff
Preis: Kostenlos

[tweet 473526906458218496]

[tweet 473526971906138112]

[tweet 473527085454348288]

Teilen

Hinterlasse deine Meinung
Du kannst auch als Gast kommentieren (Anleitung). DISQUS respektiert „Do Not Track“ und bietet einen Datenschutz-Modus an. Informationen zum Datenschutz auf mobiFlip.de findest du hier.