Heise zum iPhone-Banking: Bedingt kritische Sicherheitslücken und gute Werbung für’s Heft

Das Computermagazin c’t befasst in seiner aktuellen Ausgabe unter anderem mit drei der am Markt erhältlichen, iPhone-kompatiblen Banking-Lösungen und fragt sich (berechtigt), wie es um die Sicherheit der Online Banking-Applikationen auf dem iPhone bestellt ist. Im Fokus: iOutbank (AppStore-Link), iControl (AppStore-Link) und S-Banking (AppStore-Link).

Das Fazit der c’t: Sicherheitslücken wurden bei allen drei Anwendungen gefunden und die Anbieter haben sich offensichtlich direkt daran gemacht, die gröbsten Schnitzer auszubügeln.

Allerdings scheinen uns die getesteten Angriffs-Szenarien, zumindest teilweise, eher konstruiert denn alltäglich. Aussagen wie „Wenn das iPhone verloren geht, schützt ein eventuell gesetzter Passcode nicht wirklich, denn er lässt sich über einen angepassten Jailbreak entfernen“ ließen sich zum Beispiel durch den Hinweis auf die Möglichkeit zur Fernlöschung relativieren. Zudem erhält ein Angreifer auf diese Weise maximal Informationen über die finanziellen Verhältnisse des Betroffenen, hat jedoch nicht die Möglichkeit, diesen weiter zu schädigen.

Dennoch hat die c’t-Kritik ihre Berechtigung. Auch solche, vermeintlich weniger relevante Schwachstellen gilt es auszumerzen und aufgrund des Artikels dürften die drei Anwendungen wohl in Kürze entsprechende Sicherheits-Updates erhalten.

Fast alle der im AppStore erhältlichen Banking-Applikationen haben wir hier bereits vorgestellt. Wir empfehlen eine kurze Archiv-Suche.