App-Test

Bankgeschäfte aus der Hosentasche: Banking-Apps im Test

11. Juli 2014
  • App-Test

© tashka2000 - Fotolia.com

Es klingt sehr reizvoll, Bankgeschäfte immer und überall erledigen zu können – aber wie sicher und komfortabel sind Banking-Apps wirklich? Nach Sichtung einiger Bestenlisten von führenden Magazinen haben wir drei der beliebtesten Banking-Apps herausgepickt und diese ausführlich getestet.

Das erwarten wir von Banking-Apps

Unsere Erwartungen lassen sich schnell auf den Punkt bringen: Wir wünschen uns Apps, mit denen wir herkömmliche Bankgeschäfte tätigen können, die SEPA verwenden und die uns – grafisch möglichst übersichtlich aufbereitet – Statistiken bieten. Die Sicherheit unserer Daten soll während des kompletten Vorgangs die höchste Priorität genießen und die Bedienung verständlich sowie übersichtlich aufgebaut sein. Getestet haben wir StarMoney, Banking 4A/4i und als kostenfreie Alternative 123banking.

StarMoney Banking-App im Test

Für StarMoney müssen iOS- und Android-User 4,49 € hinlegen. Laut App-Beschreibung lohnt sich das: „Beliebig viele Konten bei beliebig vielen Banken oder Sparkassen in nur einer Ansicht? Ja, klar – mit StarMoney! Einfach, komfortabel und vor allem wirklich sicher.“, schreibt der Entwickler, die Hamburger Star Finanz GmbH. Die App erfordert mindestens iOS 6.1 beziehungsweise Android 2.1. Mit StarMoney wird Ihnen eine Lösung für alle Geräte geboten: Sie können die App auch unter Windows Phone, am PC, am Mac und als Webportal nutzen.

Auf der Webseite der Star Finanz GmbH werden wir bezüglich des Widerrufs fündig: Binnen 14 Tagen können Sie den Kauf der App ohne Angabe von Gründen widerrufen. Sowohl der Postweg ist für den Widerruf denkbar als auch ein spezielles Widerrufsformular. Machen Sie Gebrauch von Ihrem Widerrufsrecht, verpflichtet sich die Star Finanz GmbH in diesem Fall, Ihnen Ihre Kosten binnen 14 Tagen ab Eingang Ihrer Widerrufsmitteilung zu erstatten. Dafür wird dasselbe Zahlungsmittel eingesetzt, mit dem Sie die App erworben haben. Für Rückzahlungen erhebt das Unternehmen keine Entgelte; es kann allerdings die Rückzahlung solange verweigern, bis Sie den Nachweis erbracht haben, die App nicht mehr zu nutzen.

Nachdem wir die App installiert haben, erinnerte sie sehr an die Banking-Apps der Sparkassen. Kein Wunder: Auch diese stammen von der Star Finanz GmbH. Sind Ihnen diese Apps bekannt, werden Sie mit StarMoney wunderbar zurechtkommen. Falls nicht, werden die App-Funktionen Ihnen keinerlei Probleme bereiten: Übersichtlich und intuitiv bedienbar, können Sie beliebig viele Konten von unterschiedlichen Kreditinstituten aus Deutschland verwalten. Neben Girokonten gehören dazu auch Darlehen, Depots, Fest- oder Tagesgeldkonten. Bevor Sie sich die App herunterladen, können Sie auf der Webseite des Entwicklers oben rechts testen, ob die App Ihre Bank unterstützt.

Für unseren Test haben wir zwei Girokonten von unterschiedlichen Banken in die App integriert. Das funktionierte problemlos ohne die Performance unseres Geräts extrem einzuschränken. Sollten bei Ihnen Schwierigkeiten bei der Integration Ihrer Konten auftreten, bedenken Sie bitte, dass Sie einen gültigen Mobil-Zugang von Ihrer Bank benötigen. Nachdem wir die Daten eines Kontos eingegeben haben, sammelt die App automatisiert sämtliche Informationen und zeigt sie uns in der Kontenübersicht. Diese Übersicht verrät die Kontenart, die Kontonummer, die BLZ sowie den Kontostand. Ein zwar nicht überlebensnotwendiges, aber dennoch hilfreiches Feature ist die Sprachsuche: Möchten Sie Ihre Transaktionen schnell filtern, können Sie ein spezielles Wort aussprechen, nach dem gesucht werden soll, und StarMoney zeigt Ihnen zuverlässig dazugehörige Buchungen an. Bevor Sie genauso lange suchen wie wir: Das €-Symbol mit dem Pfeil führt Sie zu neuen Transaktionen. Wir benötigten eine Zeitlang, bevor wir auf diese Funktion stießen.

Von der Funktionalität sind wir begeistert: wir können (SEPA-)Überweisungen, (SEPA-)Lastschriften und alle weiteren Bankgeschäfte komfortabel verwalten. Wie aber steht es um die Sicherheit? Positiv ist bereits, dass Sie zur Nutzung der App ein Passwort vergeben müssen. So gehen Sie im Falle eines Diebstahls sicher, dass Ihre Finanzdaten nicht in falsche Hände geraten. Dieses Passwort wird vor jeder App-Nutzung abgefragt; zudem sorgt die Autolock-Funktion für die Sperrung der App, wenn eine Zeitlang keine Aktivität festgestellt wird. Mit Ihrem Passwort können Sie diese wieder entsperren. Dem Thema Sicherheit widmet der Entwickler eine eigene Seite. Die TÜV-geprüfte App setzt auf das HBCI+- und FinTS-Verfahren (PIN/TAN) und kommuniziert wird über eine SSL-gesicherte Verbindung. Die lokale Speicherung von Daten erfolgt ebenfalls verschlüsselt. Weiter ist in der App ein Phishing-Schutz integriert, der allerdings nur dann effektiv arbeitet, wenn Sie auf andere Formen des Online-Bankings verzichten und sich an StarMoney halten. Einen Quelltext stellt die Star Finanz GmbH nicht bereit, sodass wir den Angaben vertrauen müssen.

Mit 4,49 € gehört StarMoney nicht zu den günstigsten Apps. Aber es ist spürbar, dass die Star Finanz GmbH Erfahrung auf dem Gebiet mitbringt: Das aufgeräumte Interface machte uns die Bedienung einfach, auch wenn wir nach der Möglichkeit, Transaktionen durchzuführen, etwas suchen mussten. Die schnell und flüssig laufende App wird regelmäßig durch den TÜV überprüft, was dazu führt, dass man den Sicherheitsangaben des Unternehmens Glauben schenken kann. Die Datenschutzrichtlinien lassen keine Hintertürchen zu: Wir erfahren ausdrücklich, dass personenbezogene Informationen zu keinem Zeitpunkt an Dritte weitergegeben werden. Lediglich anonymisierte Daten werden für Nutzungsstatistiken ausgewertet. Der Nutzer hat das Recht auf Auskunft, Berichtigung, Sperrung sowie Löschung seiner Daten. Auch die AGB sind verständlich verfasst und inhaltlich nachvollziehbar.

Zusammenfassung StarMoney

  • StarMoneyWiderruf: per Post oder Webformular, 14 Tage Widerrufsfrist nach Kauf, Rückzahlung binnen 14 Tagen nach Widerruf
  • Datenzugriff: Fotos/ Medien/ Dateien, Kamera/ Mikrofon, Zugriff auf alle Netzwerke, Steuerung der Lichtanzeige
  • Entwickler: Star Finanz GmbH
  • Finanzierung: Download-Kosten
  • Land: Deutschland
  • AGB & Datenschutzvereinbarungen: Sprache, Deutlichkeit und Auffindbarkeit sehr gut
  • Weitergabe persönlicher Daten: anonymisiert und zu statistischen Zwecken; nicht-anonymisiert gar nicht
  • Aufklärung über Konditionen: eindeutig
  • Individuelle Bestimmung des Datenzugriffs: nein
  • Altersbeschränkung: nein
  • Verbindungen soziale Medien: nein
  • Speicherung persönlicher Daten: ja, verschlüsselt auf Servern in Deutschland
  • Anleitungen, Foren, Support: E-Mail-Support aus der App heraus, FAQ auf der Website, Anleitung direkt in der App, Kontaktmöglichkeiten per Formular
  • vorhandene Funktionen: Kontostand prüfen, Umsätze anzeigen, grafische Auswertungen, Einzel-, Termin-, Rück-, SEPA-Überweisungen, Daueraufträge, Lastschriften, Umbuchungen, Verwaltung von Vorlagen, Umsatzlisten durchsuchen, Bilder an Umsätze anhängen (z. B. Belege/ Rechnungen), Datensicherung auf Speicherkarte
  • optionale Kauffunktionen: keine
  • CPU: geringe Auslastung
  • Kosten: einmalig 4,49 € für den Download
  • sinnvoll in der Gratisversion: nicht vorhanden

Download Android
Download iOS

Banking 4A/4i im Test

Die Subsembly GmbH zeigt sich für die Banking-App Banking 4A (Android ab Version 2.2) beziehungsweise Banking 4i (iOS ab Version 6.0) verantwortlich. Mit 4,99 € ist die App noch etwas teurer als der Allrounder StarMoney – wir sind gespannt, ob sich die Investition lohnt! Versprochen wird Großes, nämlich „Banking für Profis“. Mehr als 3.000 deutsche Kreditinstitute sind nebst PayPal im Bestand der App, die ebenfalls SEPA-Banking unterstützt und es dem Nutzer dabei einfach machen möchte. Das dahinterstehende Unternehmen müsste sich auskennen: Neben Banking 4 sehen wir eine App zur Passwortverwaltung und einen EBICS-Client. Die App ist im Übrigen auch fürs Kindle Fire, für Windows Phone und BlackBerry OS verfügbar.

Nach der einfachen Installation der App sehen wir uns einem aufgeräumten Interface gegenüber. Schnell wird klar: Wenn Sie private und geschäftliche Finanzen trennen möchten, könnte diese App genau das richtige für Sie sein. Konten lassen sich in der Banking 4-App in sogenannten Datentresoren getrennt organisieren. Jeder Datentresor – und Sie können beliebig viele davon anlegen – schützt Sie mit einem eigenen Passwort. Die App denkt oftmals mit; die Funktionalität ist extrem umfangreich: Aus den Umsätzen heraus können Sie Transaktionen tätigen, zudem haben Sie die Möglichkeit, Regeln zur automatisierten Kategorisierung zu erstellen. Einzelne Umsätze können Sie unterschiedlichen Kategorien zuteilen und sogar splitten. Der von sich aus bereits umfangreiche Katalog an Kategorien kann durch Sie individuell ergänzt werden. Werten Sie Ihre Kontobewegungen aus, können Sie nicht-kategorisierte Buchungen ausblenden und die Ergebnisse sowohl auf Konten als auch auf einen bestimmten Zeitraum begrenzen.

Wie schon StarMoney arbeitet auch Banking 4 mit den Protokollen HBCI+ und FinTS. Neben der konventionellen TAN-Eingabe können Sie für Transaktionen auch ChipTAN, SmartTAN sowie MobileTAN nutzen. Die Kontenarten, die die App unterstützt, sind genauso vielfältig wie bei StarMoney. Eine integrierte IBAN-Hilfe ermöglicht es, SEPA-Überweisungen einfach mit der Kontonummer und BLZ zu erledigen. Das macht Transaktionen tatsächlich einfacher. Eine Erinnerungsfunktion unterstützt den Nutzer dabei, wichtige Überweisungen nicht zu vergessen – ob man wirklich Gebrauch davon macht oder einfach eine Terminüberweisung eingibt, ist Geschmackssache.

Die App verschlüsselt die Datentresore, und so können wir auch ruhigen Gewissens damit umgehen, dass die Datentresore via Dropbox oder iCloud (nur iOS) plattformübergreifend synchronisiert werden können. Ob auch Ihre Bank von dieser App unterstützt wird, können Sie auf der Website einsehen. Sie erfahren dort ebenfalls, welches TAN-Verfahren integriert ist.

Bezüglich des Widerrufrechts und den AGB kommen wir bei Banking 4A/4i etwas ins Straucheln, da wir keine Informationen finden. Im Impressum des Entwicklers ist allerdings die Datenschutzerklärung zu lesen: Die Subsembly GmbH gibt Daten nicht an Dritte weiter, erhebt und speichert aber Browsertyp/ -version, das verwendete Betriebssystem, die verweisende Seite, die IP-Adresse sowie die Uhrzeit der Serveranfrage. Nach einer statistischen Auswertung löscht das Unternehmen diese Daten wieder. Auf Cookies und Google Analytics verzichtet die Firma komplett. Das Support-Angebot ist sehr umfangreich: FAQ zu allgemeinen Fragen, Handbücher, ein Support-Forum und der Kontakt per E-Mail sind möglich.

Wir hatten noch einige offene Fragen, mit denen wir uns an den E-Mail-Support gewendet haben. Nicht mal eine Stunde später erhielten wir die folgenden Antworten: Auf die Frage, wo die Server stehen, hieß es: „Abgesehen von unserem Web-Auftritt betreiben wir keine Server. Die Banking Apps kommunizieren ausschließlich direkt mit den Banksystemen. Wir bleiben dabei komplett außen vor.“ Auch unsere Frage zur Verschlüsselung wurde kompetent beantwortet: „Die Datentresore sind stets AES 256 Bit verschlüsselt. Es werden niemals unverschlüsselte persönliche Daten im Dateisystem abgelegt.“ Auch nach der Abwicklung des Widerrufs fragten wir. Die Abwicklung erfolgt mit dem jeweiligen App-Store, da der Vertrieb auch ausschließlich darüber abgewickelt wird. Einzig die Antwort auf die Frage, wo wir die AGB finden, fällt für uns kritikwürdig aus: „Wir haben keine AGB. Diese sind im Allgemeinen nur zum Nachteil der Endkunden. Das heißt, in unserem Fall greifen durchweg die allgemeinen gesetzlichen Bestimmungen zur Gewährleistung usw.“ Wir fänden es besser, könnten die Kunden AGB einsehen.

Wir sind sehr beeindruckt von dem gigantischen Funktionsumfang der App und davon, dass es dennoch gelungen ist, das Interface so übersichtlich zu halten. Letztlich kann die App genau das, was ein ausgewachsenes Banking-Programm am Rechner ebenfalls kann. Die Bedienung ist intuitiv und bequem, die Sicherheitsfunktionen geben uns keinen Anlass zur Sorge. Übrigens: Arbeiten Sie auf dem Desktop bereits mit einer anderen Banking-Software, hält Banking 4 auch Exportmöglichkeiten zu Quicken, StarMoney und WISO bereit. Die App läuft flüssig auf unseren Testgeräten, Abstürze gab es nicht, die CPU ist mäßig ausgelastet. Wenn Sie nur ein Kreditinstitut verwalten möchten, können Sie sich die Download-Kosten auch sparen und auf Banking 4 Starter umsteigen – die kostenfreie App bietet Ihnen denselben Funktionsumfang wie die kostenpflichtige Version.

Zusammenfassung Banking 4A/4i

  • Banking4AWiderruf: über die App-Store-interne Regelung
  • Datenzugriff: Fotos/ Medien/ Dateien, Kamera/ Mikrofon, Zugriff auf alle Netzwerke, Netzwerkverbindungen abrufen
  • Entwickler: Subsembly GmbH
  • Finanzierung: Download-Kosten
  • Land: Deutschland
  • AGB & Datenschutzvereinbarungen: AGB nicht vorhanden, Datenschutzvereinbarungen in Sprache & Deutlichkeit gut, leicht zu finden und zu verstehen
  • Weitergabe persönlicher Daten: nein
  • Aufklärung über Konditionen: eindeutig
  • Individuelle Bestimmung des Datenzugriffs: nein
  • Altersbeschränkung: nein
  • Verbindungen soziale Medien: nein
  • Speicherung persönlicher Daten: nein, aber anonymisierte Daten für statistische Zwecke
  • Anleitungen, Foren, Support: Support per E-Mail, Forum und FAQ auf der Website
  • vorhandene Funktionen: zu umfangreich, um sie hier aufzulisten; unter „Funktionsumfang“ bekommen Sie alle Funktionen aufgelistet
  • optionale Kauffunktionen: keine
  • CPU: geringe Auslastung
  • Kosten: einmalig 4,99 € für den Download oder Starter-Version gratis
  • sinnvoll in der Gratisversion: ja

Download Android
Download iOS

123banking im Test

123banking ist die einzige App in unserem Banking-App-Test, die ausschließlich in einer kostenfreien Version zum Download bereitsteht. Wir rechnen mit Werbeeinblendungen und einem geringeren Funktionsumfang als in den kostenpflichtigen Alternativen. Entwickler ist die petaFuel GmbH; ein IT Service Provider, der nach eigenen Angaben „maßgeschneiderte Banken- und Unternehmenslösungen bietet“. Die App kann mehrere Banken verwalten und ist multikontenfähig, unterstützt den HBCI- und FinTS-Standard und zeigt auch Kontostand sowie Umsätze Ihres PayPal-Accounts an. Ob auch Ihre Bank unterstützt wird, finden Sie leider nur heraus, wenn Sie die App bereits installiert haben – eine Übersicht, wie sie die anderen App-Anbieter bereitstellen, existiert hier leider nicht. In der App sehen wir allerdings, dass die folgenden Banken nicht unterstützt werden: Bank of Scotland, Commerzbank, Targobank, DABbank, Santander Bank, KFW, BMW Bank und VW Bank.

Bei der Installation sind wir sehr positiv überrascht: die App möchte ausschließlich auf Fotos/ Medien/ Dateien zugreifen. Wir willigen ein und sehen nach dem ersten Öffnen ein übersichtliches Interface. Da der erste Punkt im Menü die Sicherheit ist und wir uns möglichst sicher fühlen möchten vor der Integration unserer Testkonten, gehen wir zunächst auf dieses Thema ein: Ebenfalls TÜV-zertifiziert, erklärt petaFuel, dass es „keine vergleichbare Applikation auf dem Markt“ gibt, „die so hohe Sicherheitsstandards setzt“. Die eingesetzte hybride Datenverschlüsselung besteht aus einer Kombination zweier hochkomplexer Algorithmen (AES- und RSA-Verschlüsselung), lokal gespeicherte Daten sowie die Kommunikation zwischen App und Bank sind ebenfalls verschlüsselt. Das Unternehmen verzichtet auf die Speicherung der Daten auf den eigenen Servern und erklärt zudem, „zu keiner Zeit im Besitz Ihrer persönlichen Kontodaten oder Ihrer Umsatzzahlen“ zu sein.

Ein Kassenbuch, das offline geführt werden kann, erinnert an das gute, alte Haushaltsbuch. Achten Sie aber darauf, künftig immer auf- oder abzurunden, denn leider können die Umsätze keine Nachkommastellen fassen – so werden aus 20,50 € mal eben 2.050 €. Schade. Als wir unseren PayPal-Testaccount einrichten möchten, erhalten wir den Hinweis, dass die Möglichkeit besteht, unser Passwort zu speichern und dass sämtliche Daten verschlüsselt auf dem Gerät gespeichert werden. Sowohl das generelle App-Passwort als auch das PayPal-Passwort können wir uns im Klartext anzeigen lassen – seien Sie also gewarnt: Möchten Sie Ihren Kontostand an einem öffentlichen Ort abfragen wie zum Beispiel in einer S-Bahn, sollten Sie diese Funktion nicht nutzen. Bewahren Sie Ihr Passwort bitte immer unzugänglich für unbefugte Dritte auf.

Leider war es nicht möglich, unseren PayPal-Account zu integrieren – wir bekommen eine Fehlermeldung, dass das Einloggen fehlgeschlagen ist. Nachdem wir sichergestellt haben, dass wir die korrekten Anmeldedaten eingegeben haben, es aber immer noch nicht funktioniert, lassen wir es auf sich beruhen. Die App läuft leider nicht so rund wie ihre Vorgänger, sie stürzt gelegentlich ab. Davon lesen wir auch in den Bewertungen der App-Stores immer mal wieder. Ansonsten gefällt uns die App: optisch ansprechend und intuitiv bedienbar, wir können Umsätze und Salden abfragen, Inlands- und SEPA-Überweisungen durchführen, die Konten lassen sich via Drag&Drop einfach sortieren. Ein IBAN-Rechner erzeugt IBAN und BIC automatisiert. Verwalten können Sie Girokonten, Kreditkarten, Darlehenskonten, Tagesgeldkonten, Bausparverträge sowie Sparbücher. Auf Statistiken und Auswertungen müssen Sie leider bei dieser App verzichten – zudem sollten Sie auch Abstürze einkalkulieren, wenngleich die CPU nicht übermäßig beansprucht wird.

Informationen über die Finanzierung der App erhalten wir nicht – Werbung begegnet uns in der App auch nicht. Wir erfragen das beim Support. Wenig später erhalten wir Antwort: Im Frühjahr 2015 möchte der Entwickler mit einer Home-Banking-App und dazugehöriger Prepaid-MasterCard starten. In der Grundversion sei diese App kostenfrei, bei intensivem Gebrauch entstünde eine kleine Monatsgebühr. Weiter schreibt petaFuel: „123banking wurde zwei Jahre vorab gelaunched, damit die komplizierten HBCI-Dialoge zum Start zuverlässig funktionieren. Wir vermuten, dass ein Großteil unserer 100.000 App-Nutzer auch auf die neue App mit zahlreichen tollen Funktionen upgraden möchte oder sie sich zumindest anschaut.“ Demzufolge möchte petaFuel erreichen, dass die kostenfreie 123banking-App in einem guten Jahr durch die neue App ersetzt wird, die durch monatliche Nutzungsgebühren finanzieren wird.

Das Unternehmen sitzt in Freising bei München und zu unserer Freude sind Impressum, Datenschutzerklärung und AGB (PDF) schnell auffindbar. Die Datenschutzerklärung ist auch aus der App aufrufbar. Das Wort „möglicherweise“ begegnet uns auffallend häufig in den Datenschutzbestimmungen: „Wir erfassen möglicherweise auch demografische Informationen, wie Postleitzahl, Alter, Geschlecht, Präferenzen, Interessen, Kontonummer und Ausweisdaten. Wir erfassen möglicherweise Informationen über Ihren Besuch, einschließlich der von Ihnen angezeigten Seiten, die verwendeten Hyperlinks sowie andere Aktionen, die Sie in Verbindung mit Websites und Diensten von petaFuel GmbH durchführen.“, heißt es beispielsweise. Anonymisierte Informationen werden – wieder möglicherweisean Google Analytics gesendet. „Möglicherweise“ werden außerdem durch petaFuel-Services erfasste Daten mit anderen hauseigenen Daten anderer Dienste kombiniert. Und: „Möglicherweise werden die erfassten Daten durch Informationen ergänzt, die wir von anderen Unternehmen erhalten haben. Wir verwenden z. B. möglicherweise Dienste anderer Unternehmen, mit deren Hilfe wir auf der Basis Ihrer IP-Adresse ein allgemeines geografisches Gebiet ableiten können, um bestimmte Dienste Ihrem geografischen Gebiet anzupassen.“

petaFuel verpflichtet sich, persönliche Daten nicht ohne Einwilligung des Nutzers an Dritte weiterzugeben. Ob eine Einwilligung dann zustande kommt, wenn Sie die App nutzen, oder wie eine Einwilligung konkret auszusehen hat, bleibt ungeklärt. Wir erfahren außerdem, dass persönliche Daten „auf Computersystemen mit beschränktem Zugang an streng kontrollierten Standorten gespeichert“ werden. Werden vertrauliche Daten wie Kreditkartennummern oder Passwörter via Internet übertragen, werden die Daten via SSL verschlüsselt.

Unser Eindruck von 123banking ist zwiegespalten: Für eine kostenfreie App sind die Funktionen angenehm und ausreichend. Wirklich ärgerlich sind die Abstürze – insbesondere dann, wenn Sie gerade alle Eingaben fertig haben und deshalb wieder von vorn beginnen müssen. Bei Optik und Bedienung kann die App wieder punkten, während es bei den Datenschutzbestimmungen erneut Punktabzug gibt – derartig schwammige Formulierungen sind uns bislang selten begegnet. Da die App allerdings auf nur sehr wenige Inhalte auf Ihrem Smartphone oder Tablet zugreift, können Sie dem relativ gelassen entgegensehen. Was Ihr Banking betrifft, zeigt nicht zuletzt die TÜV-Zertifizierung, dass die Verschlüsselungs- und allgemeinen Sicherheitsparameter korrekt sind.

Zusammenfassung 123banking

  • 123BankingWiderruf: unnötig, da kostenfrei
  • Datenzugriff: Fotos/ Medien/ Dateien
  • Entwickler: petaFuel GmbH
  • Finanzierung: derzeit Querfinanzierung, später Upgrade-Möglichkeiten mit monatlichen Nutzungskosten
  • Land: Deutschland
  • AGB & Datenschutzvereinbarungen: beides sehr gut auffindbar (online und Datenschutzerklärungen aus der App), AGB in Sprache & Deutlichkeit gut, Datenschutzerklärungen schwammig und unzureichend
  • Weitergabe persönlicher Daten: nicht ohne Einwilligung des Nutzers, allerdings ist unklar, wie diese Einwilligung gegeben wird
  • Aufklärung über Konditionen: keine Kosten, daher auch keine Aufklärung
  • Individuelle Bestimmung des Datenzugriffs: nein
  • Altersbeschränkung: nein
  • Verbindungen soziale Medien: nein
  • Speicherung persönlicher Daten: ja, in welchem Umfang, geht nicht eindeutig aus der Datenschutzerklärung hervor
  • Anleitungen, Foren, Support: Helpdesk per Hotline, E-Mail, Briefpost und Kontaktformular
  • vorhandene Funktionen: Kassenbuch, PayPal-Account-Verwaltung, Kontenverwaltung, gängige Transaktionen
  • optionale Kauffunktionen: keine
  • CPU: geringe Auslastung
  • Kosten: keine
  • sinnvoll in der Gratisversion: ja

Download Android
Download iOS

Banking in der Hosentasche: Wer gewinnt den Test?

Was erwarten Sie von einer Banking-App? Wenn Sie lediglich ein Konto bei einem Kreditinstitut verwalten möchten, raten wir Ihnen zu der Starter-Version der App Banking 4A/4i. Diese App ist nicht nur kostenfrei, sondern punktet auch am meisten mit Funktionalität. Verwalten Sie mehrere Konten und benötigen Sie dabei die Trennung von privaten und geschäftlichen Konten, lohnt sich die Investition von 4,99 € in die App Banking 4A/4i.

Eine gute Alternative stellt aber auch die StarMoney-App dar – sie bietet zwar nicht ganz so viele Funktionen, aber wenn Sie auf den Export und auf die plattformübergreifenden Eigenschaften verzichten können, finden Sie in StarMoney Ihre App. StarMoney ist die einzige getestete App, mit deren Auffindbarkeit und Deutlichkeit der AGB und Datenschutzerklärung wir vollends zufrieden sind.

Am wenigsten können wir 123banking empfehlen: Zwar ist die App kostenfrei und Sie finden alle wichtigen Banking-Funktionen, dennoch nutzen diese wenig, wenn die App jederzeit absturzgefährdet ist. Das Wort „möglicherweise“ taucht etwas zu häufig in der Datenschutzerklärung auf, die damit für uns zu schwammig wird. Persönliche Nutzerdaten werden weitergegeben – natürlich nur nach Einwilligung des Nutzers, aber wie diese Einwilligung gegeben wird, ist unklar. In unseren PayPal-Account konnten wir uns nicht einloggen. Wo 123banking seinen Mitbewerbern noch was vormachen kann, ist allerdings der Zugriff auf Geräteinhalte. Bei den Zugriffen machen aber auch StarMoney und Banking 4A/4i eine recht gute Figur, da wir keinerlei Zugriff auf private Daten finden konnten, die unnötig sind. Auf die Kamera und die Bilder greift StarMoney beispielsweise deshalb zu, um Ihnen Anhänge zu Buchungen zu ermöglichen.

Verschiedene TAN-Verfahren sorgen für Sicherheitsbedenken

Es ist schon komfortabel: Wir wollen eine Überweisung durchführen und bekommen beim mTAN-Verfahren einfach eine SMS aufs Handy, in der wir die TAN sehen und eingeben können. Das ist allerdings ein extremes Sicherheitsrisiko! Trennen Sie Ihre Bankgeschäfte strikt von Ihren TANs und gestatten Sie keiner App jemals, PIN und TAN zu speichern. Wollen Sie auf das mTAN-Verfahren nicht verzichten, verwenden Sie dafür unbedingt ein zweites Gerät.

Auch bei den Banking-Apps gibt es übrigens schwarze Schafe. Die iOS-App iControl mag sicher klingen, sie sendet aber Ihre Kontoumsätze unverschlüsselt durchs Web, um sich zur grafischen Auswertung Unterstützung von Google Charts zu holen. Setzen Sie beim mobilen Banking zudem unbedingt auf die mitgelieferte Bildschirmtastatur Ihres Geräts, also auf die normale Smartphone- bzw. Tablet-Tastatur. Mit Alternativ-Tastaturen gehen Sie ein hohes Risiko ein: Sogenannte Keylogger können sich hinter den etlichen Gratis-Tastaturangeboten verbergen, die Ihre Zugangsdaten unbemerkt abgreifen und so Ihr Konto plündern können.



4 Kommentar(e)

Schreibe einen Kommentar

Auf dieses Thema gibt es 4 Reaktionen

  1. Michelle | 3. August 2014

    Ich habe die App Finanzblick bei mir installiert und bin eigentlich recht zufrieden. Gibt es dazu auch einen Test?

    3. August 2014 @ 12:16 Antworten
    • Bianca Wellbrock | 4. August 2014

      Hallo Michelle, wir wählen für unsere Tests immer die 3 beliebtesten Apps einer Sparte aus, wofür wir die Bestenlisten führender Magazine und die der App-Stores durchschauen. Da Finanzblick darin nicht vorkam, haben wir uns für die anderen drei Apps entschieden und Finanzblick vernachlässigt. Unser Tipp: Schauen Sie sich die AGB und Datenschutzerklärungen an – auch wenn es oft mühsam ist 😉 So erhalten Sie schnell einen Einblick, wie sicher Ihre App ist.

      4. August 2014 @ 10:03 Antworten
  2. fireskyer | 2. Februar 2015

    Hallo PSW Team,

    Sind auch MITM SSL Angriffe gefahren worden. um die ssl sicherheit zu untersuchen und was tatsächliche verschlüsselt wird ?

    grüße fireskyer

    2. Februar 2015 @ 23:05 Antworten
    • Bianca Wellbrock | 28. Mai 2015

      Hallo fireskyer,

      nein, auf MITM-Angriffsszenarien haben wir verzichtet, jedoch einen Blick in den Quellcode geworfen, wenn dieser öffentlich war. Ansonsten müssen wir uns auf das verlassen, was uns die Entwickler sagen, oder ggf. auf den SSL-Test von Qualys Labs zurückgreifen. Die Erfahrung zeigte, dass die Hersteller-Aussagen mit den Aussagen des Quellcodes bzw. des SSL-Tests übereinstimmen, wenngleich Infos von Entwicklern erst intensiv recherchiert werden müssen, da unzureichende Verschlüsselung natürlich nicht werbewirksam ist.

      Grüße vom PSW-Blog-Team

      28. Mai 2015 @ 11:53 Antworten