iPhone-Apps fürs Online- Banking sind beliebt und funktionieren gut. Doch ein Blick hinter die Fassade offenbart gravierende Sicherheitsmängel. Das Computermagazin c't rät in seiner aktuellen Ausgabe dazu, mit dem iPhone höchstens den Kontostand abzurufen, auf Überweisungen und andere Aktivitäten aber lieber zu verzichten.
Spezielle Apps fürs Online-Banking mit dem iPhone versprechen nicht nur mehr Komfort, sondern auch mehr Sicherheit als der Web-Browser. Die drei beliebtesten Programme in Deutschland iControl, iOutBank und S-Banking können reihenweise gute Bewertungen vorweisen, fallen aber im Sicherheitstest von c't durch. Obwohl alle drei Apps prinzipiell die sensiblen Daten verschlüsseln, fanden sich jedes Mal Lücken im System, über die sich beispielsweise Überweisungen manipulieren ließen.
"Selbst nachdem wir die App-Entwickler auf die Sicherheitslücken in ihrer Software aufmerksam gemacht hatten, konnten uns ihre Updates nicht immer überzeugen", kritisiert c't-Experte Jürgen Schmidt. "Die pragmatische Lösung für den iPhone-Junkie ist es, mit dem Smartphone keine Überweisungen zu tätigen, sondern es lediglich zur gelegentlichen Kontrolle von Kontostand und Umsätzen einzusetzen." Dabei riskiert man, seine PIN und Kontoinformationen preiszugeben, aber keinen direkten finanziellen Verlust. Außerdem sollte man ein sicheres Passwort setzen - also eines mit mindestens 10, ohne Großbuchstaben oder Zahlen sogar mit zwölf 12 Zeichen.
Des Weiteren sollte man die Code-Sperre aktivieren - sie schützt zumindest vor zufälligen Findern und Gelegenheitsdieben. Eine zusätzliche Option löscht die Inhalte des iPhones, sollte der Code zehnmal falsch eingegeben worden sein. Technisch versierte Gauner sind allerdings in der Lage, diese Code- Sperre auszuhebeln. (Standard)