Sparkassen-Apps erfüllen höchste Sicherheitsanforderungen
In den Banking-Apps von mehreren Instituten ist laut eines Medienberichts eine Schwachstelle gefunden worden. Eine erhöhte Sicherheitsbedrohung für Nutzer besteht jedoch nicht. Grundsätzlich sollten Sie Ihre Sparkassen-Apps aber stetig aktualisieren.
Derzeit kursiert ein Medienbericht über technische Schwächen in den Banking-Apps mehrerer deutscher Finanzinstitute. Demnach soll eine Softwarekomponente manipuliert worden sein, die auch von den Apps der Sparkassen verwendet wird. Die Schwachstelle führt jedoch zu keiner erhöhten Bedrohung der Kunden und wird zeitnah per Softwareupdate behoben.
Erfolgreiche Angriffe mit kriminellem Hintergrund auf die Apps der Sparkassen hat es bisher nicht gegeben. Alle Sparkassen-Apps für die Nutzung im Online-Banking entsprechen dem aktuellen Stand der Technik, gerade auch in Sicherheitsfragen. Die bestehenden Schutzmaßnahmen wirken im Alltag und das auch bei den bislang verfügbaren App-Versionen.
Die „Süddeutsche Zeitung“ hatte berichtet, Forschern der Universität Erlangen-Nürnberg sei es gelungen, die Schutzmechanismen der Softwarekomponente namens Promon Shield zu manipulieren, die Banken und Sparkassen zum Schutz von Banking-Apps einsetzen. Im Fall der Sparkassen geht es um die S-Apps „Sparkasse“, „Sparkasse+“ und „S-pushTAN“.
Die Sparkassen haben sich im Zuge des Berichtes umgehend und direkt mit den Mitarbeitern der Universität Erlangen in Verbindung gesetzt. Auch mit dem Hersteller der Schutzsoftware Promon ist man in enger Abstimmung.
Demnächst Update der App
Die Sparkassen werden voraussichtlich in den kommenden Tagen eine neue Version der Apps in den Stores anbieten. Um sicherzustellen, dass Sie immer die aktuelle Version Ihrer App verwenden, empfehlen wir Ihnen die Aktivierung der automatischen App-Updates.
Die Sicherheit der Kundendaten gehört zu den wichtigsten Anliegen der Sparkassen. Neue Angriffsmethoden auf diese Daten werden von ihren Fachabteilungen systematisch analysiert. Sicherheits-Konzepte und -Verfahren werden kontinuierlich an die sich permanent verändernden Bedrohungsszenarien und Angriffswege angepasst. Die Sparkassen sind zudem weltweit mit Sicherheitsexperten vernetzt und nutzen spezialisierte Informationsdienstleistungen, um frühzeitig Informationen und Analysen über neue Bedrohungslagen zu erhalten.
Das von den Sparkassen angebotene Verfahren, Banking und TAN-Empfang auf einem Gerät zu nutzen, ist unter Abwägung von Risiko und Kundennutzen weiterhin geeignet. Kunden der Sparkassen können aber auch zwei getrennte Geräte benutzen, zum Beispiel: Empfang der push-TAN auf dem Smartphone bei gleichzeitigem Online-Banking über die Internet-Filiale (also am PC, Mac oder auf dem Tablet) oder den Einsatz eines Chip-TAN-Generators.