Das hannoversche Medienunternehmen medienTest ist auf die Sicherheitstests und die Zertifizierungen von Anwendungen ausgerichtet. Wir haben diese Kompetenzen genutzt und mit der Firma medienTest diginal beim laufenden Testen der Bankanwendungen zusammen gearbeitet. Was sind die Risiken, die im mobilen Banking über Anwendungen bestehen? Ein Banking-App, die auf die Kameras zugreifen will?
Damit potenzielle Angreifer das Überleben schwer haben, sollten sensible Informationen niemals ohne Verschlüsselung zwischen Handy und Dienstanbieter übermittelt werden. Wir präsentieren Ihnen in der nachfolgenden Gallerie die sechs geprüften Bankanwendungen: Erst wenn der Angriff erfolgreich war, kann eine Erklärung darüber abgegeben werden, ob und welche vertraulichen Informationen über eine gesicherte Verbindung übermittelt wurden.
Wenn dies nicht gelingen sollte, haben die Bauherren tatsächlich gute Arbeit geleistet, dennoch kann sich der Konsument nicht in der Gewissheit verlieren, weil er dann keine Information über die Einzelheiten der Mitteilung hat. Nächster Schritt ist die Anschlussanalyse: Welche Datenserver wurden von der Applikation angesprochen, und wie hoch ist das Restrisiko, dass Daten gegen den Wunsch ihrer Besitzer flossen.
Schließlich kann - und hier darf jeder in seine eigene Situation einsteigen - jeder, der es sich zur Angewohnheit gemacht hat, ungeprüfte Datenschutz- und AGB-Erklärungen zu übernehmen, der Offenlegung personenbezogener an Analytikunternehmen zustimmen, die in der Praxis in der Praxis die entsprechenden Dienstleister übermitteln. Von sechs Bankanwendungen verbinden sich vier mit einer Vielzahl von Rechnern, darunter Amazon als Betreiber von Amazon Web Services, aber auch mit Datenerhebern wie Google Analytics.
Soziale Netzwerkserver erscheinen auch dann mehrmals, wenn der App-Publisher z. B. über Google+ oder Google+ Unterstützung bietet, auf die man über die Applikation unmittelbar zugreifen kann. Zum Abschluss der Erprobungsphase, in der die Entwicklung nicht nur die Möglichkeit hatte, Verbesserungen vorzunehmen, sondern diese auch zu nutzen, klassifizierte MediaTest Digital die übrigen Anschlüsse als weitgehend unbedenklich.
Unabhängig davon, ob vernünftig oder nicht, verursachen Kreuzverbindungen Unannehmlichkeiten, und wir waren überrascht, dass so viele unterschiedliche Datenserver überhaupt angesprochen wurden.
Die Datenerhebung beim Kreditantrag erfolgt durch: smava GmbH Kopernikusstr. 35 10243 Berlin E-Mail: [email protected] Internet: www.smava.de Hotline: 0800 - 0700 620 (Servicezeiten: Mo-Fr 8-20 Uhr, Sa 10-15 Uhr) Fax: 0180 5 700 621 (0,14 €/Min aus dem Festnetz, Mobilfunk max. 0,42 €/Min) Vertretungsberechtigte Geschäftsführer: Alexander Artopé (Gründer), Eckart Vierkant (Gründer), Sebastian Bielski Verantwortlicher für journalistisch-redaktionelle Inhalte gem. § 55 II RStV: Alexander Artopé Datenschutzbeauftragter: Thorsten Feldmann, L.L.M. Registergericht: Amtsgericht Charlottenburg, Berlin Registernummer: HRB 97913 Umsatzsteuer-ID: DE244228123 Impressum