Security

App Sparkasse+ wird überarbeitet – Blogger mit Kritik erfolgreich

Nach anhaltender Kritik des Blog Securityhandle hat der IT-Dienstleister der Sparkasse, Star Finanz, nun erstmals Fehler zugegeben und Besserung versprochen: Die App Sparkasse+ wird überarbeitet.

06.06.2014, 12:31 Uhr
SMS© TristanBM / Fotolia.com

Nach anhaltender Kritik des Blog Securityhandle hat der IT-Dienstleister der Sparkasse, Star Finanz, nun erstmals Fehler zugegeben und Besserung versprochen: Die App Sparkasse+ wird überarbeitet. Securityhandle hatte herausgefunden, dass die App ungefragt die Daten anderer Banken auf einen Star-Finanz-Server hochlädt.

Kontodaten ermöglichen Zusatzfunktionen

Während die ersten Stellungnahmen von Star Finanz bloß beschwichtigen und ablenken sollten, was gerade in Sicherheitsfragen bedenklich ist, so scheinen die jetzt gegebenen Antworten den Blogger MSA zufriedenzustellen – vorausgesetzt, alles wird wie versprochen umgesetzt. Die Antwort erfolgte auch unerwartet schnell und umfangreich.

Star Finanz erklärte, dass die Daten von Bankkonten und Kreditkarten bei anderen Banken deshalb auf den eigenen Server übertragen würden, um deren Nachrichten in Form von Text-Mitteilungen und Bannern anzeigen zu können – zum Beispiel bei Wartungsarbeiten oder im Vorlauf der SEPA-Umstellung. Diese Funktion werde auch tatsächlich von Banken außerhalb des Sparkassenverbunds genutzt.

Fehler eingeräumt

In den meisten Fällen würde dafür zwar die Übertragung der Bankleitzahl reichen, in einigen Fällen ginge es aber auch darum, einzelne Kunden oder Kundengruppen direkt anzusprechen, dann sei auch die Kontonummer erforderlich. Diese Informationen würde jedoch direkt wieder gelöscht, die Sparkasse erhalte keinen Zugriff darauf.

Eine Einverständniserklärung für diese Form der Datenübertragung würden Kunden der Sparkasse generell geben, deshalb sei dies nicht mehr über die App erforderlich. Star Finanz räumte aber ein, dass dies bei Kunden anderer Banken nicht der Fall sei. In diesem Punkt werde die App Sparkasse+ nachgebessert.

Neue Datenschutzerklärung wird erstellt

Auch die Datenschutzerklärung, die nicht in der App oder im App Store erwähnt wird, ist vorhanden und befindet sich auf der Website der Star Finanz. Auch hier wurde zugesagt, eine spezifische Datenschutzerklärung für die App-Stores zu erstellen.

Beim Server mit einer nicht mehr aktuellen Tomcat-Version soll es sich lediglich um einen Testserver gehandelt haben, über den Zusatzfunktionen erprobt wurden. Offen bleibt allerdings immer noch, warum dem TÜV Saarland dieser und andere Mängel nicht aufgefallen waren. Star Finanz verweist in diesem Punkt auf den Technischen Überwachungsverein.

Alle Artikel zur App Sparkasse+ im Überblick:

  • Sparkassen-App: Daten anderer Banken werden ungefragt auf Server gespeichert
  • Sparkasse: Katastrophale Kommunikation zu Sicherheitsfragen
  • App Sparkasse+ wird überarbeitet – Blogger mit Kritik erfolgreich
  • (Peter Giesecke)

    Kommentieren Forum

    Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

    Zum Seitenanfang