Foto: dpa

Die richtige App kann Bankkunden das Leben erleichtern. Die Stiftung Warentest hat nun für die Zeitschrift „Finanztest“ 38 Programme für Smartphones für die Betriebssysteme iOS und Android untersucht.

Berlin - Rund fünf Millionen Deutsche, so der Branchenverband Bitkom, sollen bereits eine Banking-App nutzen. Mit der lassen sich Bankgeschäfte nicht nur online, sondern auch unabhängig vom heimischen Computer erledigen. Und das durchaus sicher, wie die Stiftung Warentest bestätigt. Sie hat 38 weitverbreitete Banking-Apps nach Sicherheit und Leistung untersucht und zudem geprüft, ob und wie viele Daten von dem App-Anbieter gesammelt werden. Ihr Ergebnis: „Mobile-Banking per App ist genauso sicher wie Online-Banking“, heißt es in der aktuellen Zeitschrift „Finanztest“, die an diesem Mittwoch erscheint. Zumindest noch solange die Banking-Apps technisch so verschieden und nur so gering verbreitet sind. Denn nur aus diesen Gründen bieten sie für Kriminelle bislang ein wenig lukratives Angriffsziel, so die Warentester.

Auslandsüberweisungen sind bei 13 Apps nicht möglich

Dafür aber haben die kleinen Anwendungen, die von jeder größeren Bank angeboten werden, andere Schwachstellen: so auch beim Service. Man sollte erwarten, dass die Apps alle Anforderungen erfüllen, die an das mobile Bankgeschäfte gestellt werden – wie etwa Kontostand anzeigen und Überweisungen tätigen. Doch selbst da hapert es bei einigen Apps, wie Stiftung Warentest bemängelt: „Bei elf Apps lassen sich frühere Überweisungen nicht als Vorlagen für künftige Aufträge speichern, bei 13 Programmen schlugen Auslandsüberweisungen fehl, oder es war nicht möglich, einen Wunschtermin für die Überweisung einzugeben.“ Beispiele hierfür waren die Apps von Centralway Numbrs und Meine Bank. Daueraufträge ließen sich bei sieben Apps nicht anlegen – darunter auch bei HBV Mobile Banking und Comdirect Mobile App.

Hersteller können den Zahlungsverkehr der Nutzer überwachen

Kritisch sehen die Tester auch das Datensendungsverhalten vieler Applikationen. Mitunter werden die Daten der Nutzer unverschlüsselt versendet. Das bedeutet aber auch: Dritte könnten diese dann leichter mitlesen. Die multibankingfähige App von Centralway Numbrs beispielsweise ist technisch so konstruiert, dass der Hersteller alle Zugangsdaten und Tans übertragen bekommt und speichern kann. „Centralway kann also den gesamten Zahlungsverkehr des Nutzers durchleuchten“, so die Tester und vergaben die Note „mangelhaft“.

Negativ wurde etwa auch die App 123Banking bewertet, da sie nicht explizit eine Erlaubnis einfordert, wenn sie Daten gesammelt oder gespeichert haben möchte. Hier werden Daten der Nutzer laut eigenen Angaben „möglicherweise weitergegeben“. Kritisiert wurde auch, wenn bei einem Routinevorgang zu viele Angaben verlangt werden: Das ist etwa bei der Testsieger-App von der Sparkasse der Fall. Will der Kunde über das Kontaktformular der App einen Termin mit dem Bankberater vereinbaren, muss er Telefonnummer, Mail- und Postadresse angeben. „Das ist unnötig“, sagt Stiftung Warentest.

Immerhin: Extra-Pin ist bei vielen Apps Standard

Immerhin positiv befanden die Tester, dass 26 der 38 geprüften Apps für das Einloggen zusätzlich zur Online-Banking-Pin ein Extra-Passwort verlangen. Doch Vorsicht: Auf die darauf folgende Frage, ob das Passwort auf der App gespeichert werden soll, damit der Nutzer es nicht immer wieder von neuem eingeben muss, sollten Kunden immer mit „Nein“ antworten. „Nutzer riskieren andernfalls, für Schäden selbst zu haften“, warnt die Stiftung Warentest. Denn das Abspeichern von Passwörtern und Pins widerspricht gemeinhin den Nutzungsbedingungen für das Online-Banking vieler Banken.

Vorn in der Untersuchung lagen zwei Banking-Apps der Sparkasse. Die Standardversion ist gratis, das Produkt Sparkasse plus kostet einmalig 0,99 Euro, eignet sich aber auch für andere Banken. Für das Betriebssystem iOS empfehlen die Warentester die Banking-App von Outbank, ebenfalls multibankingfähig, für eine Jahresgebühr von 8,99 Euro. Gut schnitten auch die kostenlose iOS-Version der multibankingfähigen App VR-Banking ab und die iOS-App der ING-Diba Banking+Brokerage, die es ebenfalls kostenlos gibt.