Tobias Stöger über Sicherheit bei Banking-Apps
Als ich 2005 die allererste Version meiner Banking-App „OutBank“ zum Download anbot, war ich mein erster Kunde. Endlich immer und überall ganz einfach mit dem Handy mein Girokonto bei der Sparkasse abzufragen, bedeutete für mich Freiheit und Unabhängigkeit in Sachen Onlinebanking.
Zwei Jahre zuvor hatte ich mir geschworen, mein Homebanking durch etwas Besseres abzulösen. Zum einen war meine damalige Banking-Software extrem kompliziert in der Bedienung. Zum anderen lösten die ständig nötigen Sicherheits-Updates in mir Zweifel aus: „Ob das auch wirklich alles so sicher ist, wie es die Webseite des Herstellers verkündet?“ Und warum konnte ich nicht einfach zu jeder Zeit, von jedem Ort aus auf meine Konten zugreifen, genau wie auf meine E-Mails Es war höchste Eisenbahn, die Sache selbst in die Hand zu nehmen.
Nun sind über zehn Jahre vergangen. Vieles hat sich seither getan. OutBank ist heute nicht mehr wegzudenken und meine damalige Homebanking-Software gibt es nicht mehr. Apple, Google, Amazon haben gigantische weltweite Marktplätze für mobile Inhalte geschaffen. Und allein in Apples App Store stehen über 1,2 Millionen Apps zum Download bereit – darunter zahlreiche Banking-Apps – und es werden jeden Tag mehr. Ein finaler Klick auf „Kaufen“ beziehungsweise „Laden“ – und schon steht einem nichts mehr im Wege, seine Finanzen von unterwegs und jederzeit im Blick zu behalten. Doch kann ich den betreffenden App-Entwicklern eigentlich vertrauen? Ist deren App für meine Konten überhaupt geeignet – und von meiner Bank zugelassen? Und vor allem: Wie und wo werden meine Daten gespeichert?
Wer einen Blick in die App-Store-Beschreibung wirft, findet hierzu leider keine befriedigenden Antworten. Weder ein Beipackzettel warnt Nutzer vor eventuellen Risiken, noch scheint Verlass auf bezahlte Prüfsiegel zu sein. Ein wenig Aufschluss bringt – sofern vorhanden und auffindbar – die zugehörige Datenschutzerklärung. Dort finden sich dann oftmals problematische Klauseln, wie zum Beispiel die Auswertung der Umsatzdaten durch den Anbieter. Wer sich für derartige Banking-Apps interessiert, sollte den Hersteller am besten direkt mit den obigen Fragen konfrontieren.
Bei vielen Mitbewerbern stellen Nutzer – meist ohne es zu wissen – ihre Zugangs- und Finanzdaten auf zentralen Servern zur Verfügung. Dies bewerten fast alle Banken als Verstoß gegen ihre Geschäftsbedingungen und stellt somit für jeden einzelnen App-Nutzer ein unkalkulierbares Risiko dar. Um diese Unwägbarkeiten und Risiken zu umgehen, stand und steht für uns bei der Konzeption und Entwicklung von OutBank die Sicherheit, also der Schutz der persönlichen und vertraulichen Daten, an erster Stelle. Die komplette Verarbeitung und Speicherung der Daten findet immer vollständig verschlüsselt und ausschließlich auf dem Gerät des Kunden statt. Um die Finanzdaten wie Kontosalden oder Umsätze auf das Endgerät des Kunden zu laden, nutzt OutBank immer eine direkte und verschlüsselte Verbindung mit der jeweiligen Bank. Sicherheit und Zuverlässigkeit sind meines Erachtens für eine Banking-App das A und O. Durch unsere neue Sicherheitsfunktion “Aktives SSL-Pinning” prüft OutBank bei jedem Verbindungsaufbau zu den unterstützten Banken deren “digitalen Ausweis”. Wir schließen dadurch aus, dass Kommunikationsdaten in unsicheren Netzen durch Dritte mitgelesen werden können. So schützt das aktive SSL-Pinning vor sogenannten „Man-in-the-middle“-Angriffen.
Ich bin fest davon überzeugt, dass wir unseren Kunden mit OutBank erheblich mehr Sicherheit und Komfort bieten, als dies andere App-Anbieter versprechen – speziell solche, deren Lösung ausschließlich online beziehungsweise über eine mobile Webseite zur Verfügung gestellt wird. Letztendlich muss natürlich jeder Nutzer selbst abwägen, was ihm bei seiner Banking-App wichtig ist. Für mich persönlich haben Sicherheit und die Hoheit über meine Daten immer oberste Priorität. Hierfür wird OutBank auch in Zukunft stehen!
Über Tobias Stöger
Tobias Stöger, OutBank-Gründer und Geschäftsführer der stoeger it GmbH, ist seit 2005 Pionier und Wegbereiter im Bereich mobiles und sicheres Banking. Er und sein inzwischen zehnköpfiges Team haben sich zum Ziel gesetzt, Bank- und Finanzgeschäfte für alle sicherer und komfortabler zu machen. Die Banking-App OutBank, deren Name sich von „Outdoor-Banking“ ableitet, wurde in den letzten Jahren vielfach ausgezeichnet. Zuletzt schaffte sie es auf die „Best of 2014“-Liste von Apple.
