Online Banking Test "Gut" bekamen Outbank DE, Sparkasse Mobile-Banking, Sparkasse+, VR-Banking und ING-Diba Banking

In ihrer Juni-Ausgabe hat Stiftung Warentest 38 Banking-Apps getestet. Nur sieben haben mit Note "gut" trumpfen können. Bei anderen bestehen zum Teil bedenkliche Sicherheitsmängel.

Doch sind die mobilen Banking-Helfer ebenso sicher wie das Banking am heimischen PC? Stiftung Warentest wollte es genau wissen und hat die 38 beliebtesten Apps unter die Lupe genommen. Fazit: Banking per App ist sicher, aber nur dann, wann man sich für die richtige App entscheidet.

Das können die Filialen in der Hosentasche: Android Apps

Eine Banking-App sollte das gleiche leisten, wie Banking am heimischen PC. Umsatzanzeige, Überweisungen tätigen, Daueraufträge auslösen und auch wieder löschen: All diese Funktionen muss mobiles Banking ermöglichen. Doch nicht alle getesteten Apps können mit Funktionalität und Nutzerfreundlichkeit überzeugen. So bekamen von den getesteten Android-Apps nur zwei die Gesamtnote "Gut": Die Banking-Apps Sparkasse und Sparkasse+. Elf weitere Android-Versionen erhielten die Note "Befriedigend", fünf die Note "Ausreichend" (Commerzbank, HVB Mobile Banking, Postbank Finanzassistent, 123 Banking, Santander Bank Mobile Banking).

iOS Apps für Apple-Produkte

Bei den iOS-Apps schafften es immerhin fünf Apps mit "Gut" abzuschneiden: Outbank DE, Sparkasse, Sparkasse+, VR-Banking und ING-Diba Banking. Zehn weitere schnitten mit "Befriedigend", vier weitere mit "Ausreichend" ab (Santander Bank Mobile Banking, HVB Mobile Banking, Sparda-Bank Mobile Banking App, 123 Banking). Eine App fiel komplett durch. Für sie gab es als einzige die Note "Mangelhaft" (Centralway Numbrs).

Datenschutz und Sicherheit

Bei den Tests ging es jedoch nicht nur um Funktionalität. Stiftung Warentest prüfte zudem, ob alle Datenschutzrichtlinien eingehalten werden, wie viele Daten die Apps auslesen und versenden und wie sicher die Apps vor Hackerangriffen sind. Die Tests ergaben, dass sich alle Apps an geltende Datenschutzrichtlinien halten. Dennoch versenden viele App Daten an den Anbieter, die für das mobile Banking keine Rolle spielen.

Der Testsieger im Bereich der iOS-Apps, Outbank DE (stoeger it GmbH, Dachau), kann auf eine Gesamtnote von 1,7 verweisen und wurde beim Kriterium Datensendungsverhalten, wie 20 weitere Onlinebanking-Apps als unkritisch eingestuft. Die beiden Apps der Sparkasse jedoch bekamen beim Datenversendungsverhalten das Urteil "kritisch", ebenso wie vier weitere Apps.

Zehn der getesteten Apps konnten in punkto Datensendungsverhalten nicht bewertet werden, da die Transportverschlüsselung von den Testern nicht aufgebrochen werden konnte. Die Übertragung der Daten heißt jedoch nicht automatisch, dass diese Daten gespeichert oder an Dritte weitergegeben werden. Ein Missbrauch kann jedoch nicht ausgeschlossen werden.

h3"Mangelhaft" für Centralway Numbrs

Als einzige App mit der Note "mangelhaft" hat die iOS-App Centralway Numbrs den Test eher nicht bestanden. Das kritische: Die Schweizer App, mit der verschiedene Konten gleichzeitig verwaltet werden können, übertrage Zugangsdaten und TANs an den Hersteller. Würden diese Daten gespeichert, sei es möglich, so die Stiftung Warentest, den gesamten Zahlungsverkehr der Nutzer zu durchleuchten.

Mobiles Banking, aber sicher

Im digitalen Zeitalter sind Banking-Apps ein nützlicher Helfer. Doch jeder Nutzer sollte sich eventuellen Sicherheitslücken bewusst sein und vor allem auch selbst auf die Sicherheit seiner Daten achten. Das fängt bereits mit einer Bildschirmsperre auf dem Smartphone an. Wer sein Handy verliert, hat so mehr Zeit, seine Bankkonten sperren zu lassen. Als Bildschirmsperre ist dabei vor allem ein PIN-Code bestehend aus Zahlen sicher.

Die beliebten "Wisch-Codes", Verschlüsslungen, welche aus einem Wischmuster bestehen, sind leichter zu knacken. Zudem sollten Nutzer für ihre Banking-Transaktionen kein öffentliches WLAN nutzen. Nur geschützte Verbindungen hindern Hacker deutlicher daran, die Zugriffsdaten einfach auszulesen. Für die Banking-App ist es zudem sinnvoll, ein sicheres Passwort einzurichten.

Einige Apps bieten an, diesen PIN auf dem Gerät zu speichern, so dass er nicht jedes Mal neu eingegeben werden muss. Entscheidet sich ein Nutzer dafür, muss er für entstehende Schäden jedoch meist selbst haften. Hier fehlt bei einigen Apps ein entsprechender Warnhinweis. Beachtet man alle Sicherheitshinweise und entscheidet sich für eine als sicher eingestufte App, dann steht dem mobilen Banking nichts mehr im Weg.