Centona: Neue Banking-App für Mac und iOS ist nicht sicher

Kategorie appRelease, iPad, iPhone, Mac - von Fabian am 17. Aug '13 um 17:55 Uhr

Die deutschen Entwickler von Synium haben in dieser Woche mit Centona eine neue Banking-App für Mac, iPhone und iPad veröffentlicht.

CentonaMit einem Preis von 1,99 Euro ist Centona für iOS (App Store-Link) für eine Banking-App angenehm günstig. Auch die Mac-Version ist mit 7,99 Euro nicht so teuer wie Konkurrenzprodukte und bietet die wichtigsten Funktionen, die man für das Online-Banking benötigt. Die ganze Sache hat aber einen Haken – sie ist nicht wirklich sicher.

Wie appgefahren-Leser Dieter herausgefunden hat, werden Umsätze und Kontobewegungen unverschlüsselt auf der Festplatte des Macs gespeichert und können mit einfachen Datenbank-Programmen ausgelesen werden. Als Nutzer muss man in den Optionen von Centona zunächst ein Datenbankpasswort setzen, damit eine verschlüsselte Datenbank erstellt wird.

Aber auch dann offenbart Centona anscheinend große Sicherheitsmängel: Die alte, umverschlüsselte Datenbank wird nicht gelöscht und sogar neu erstellt, wenn man sie löscht und die Mac-App danach erneut startet. Angeblich soll auch die Universal-App von iPhone und iPad von diesen Problemen betroffen sein. Wie genau sich Centona verhält, könnt ihr unten im Video sehen, weitere Informationen samt “Anleitung” gibt es hier.

Als Alternative empfehlen wir für iOS Finanzblick oder Outbank, wobei ersteres nach einem fehlerhaften Update momentan nicht im App Store zu finden ist. Auf dem Mac habe ich persönlich OutBank im Einsatz, was für meine Zwecke völlig ausreichend ist: Umsätze von mehreren Konten sind immer im Blick, auch Überweisungen sind kein Problem – viel mehr nutze ich persönlich nicht. Mit 18,99 Euro hat OutBank im Mac App Store leider auch seinen Preis.

Centona: Sicherheitslücke im Video

Kommentare9 Antworten

  1. Dur878 sagt:

    Für das heutige Zeitalter ist das jawohl mal echt erbärmlich…

    [Antwort]

  2. mb sagt:

    Ich halte von solchen Apps sowieso nix ist mir zu risikohaft , am besten mit der hauseignen banksoftware arbeiten

    [Antwort]

    Fabian antwortet:

    Solange man nur Konten bei einer Bank ist, absolut eine Option. Für mich leider zu unpraktisch :(

    [Antwort]

    Marco Hoyer antwortet:

    Ich vermute mal ganz stark, dass viele Banken das Rad nicht neu erfinden werden. So wird z.b. Outbank in einer gebrandeten Version von Banken verwendet.
    (siehe http://www.appgefahren.de/outbank-bald-mit-fingerprint-79241.html – Auszug: Für uns bedeutet dies natürlich immense Aufwände, unter anderem auch für die diversen Anpassungen in den gebrandeten OutBank-Versionen unserer B2B-Bank-Kunden)
    Das wird wohl gängige Praxis sein. Sich in Punkto Sicherheit auf Banken-Apps zu verlassen ist vielleicht auch nicht der richtige Ansatz.
    Gesunder Menschenverstand sollte an dieser Stelle das Maß der Dinge sein.

    [Antwort]

  3. lok [iOS] sagt:

    Die Entwickler sagen, das ist schon bekannt und wird gefixt in Version 1.01.

    [Antwort]

    Marco Hoyer antwortet:

    Ich würde sagen, dass es zeigt, mit welcher Einstellung zum Thema Sicherheit in diesem Fall an die Entwicklung heran gegangen wird. Unverschlüsselte Speicherung von sensiblen Daten ist nicht erst seit gestern ein absolutes no-go. Schade, fand die Software sehr viel versprechend.

    [Antwort]

  4. McRail sagt:

    Eigentlich bin ich ja ein Outbank-Fan, aber Finanzblick ist auch Super und unterstützt mehr Banken, daher nutze ich mittlerweile mehr Finanzblick, da habe ich wirklich alle Konten im Blick.

    [Antwort]

    senator223 antwortet:

    das sehe ich genau so. Finanzblick ist sicher und absolut praktisch zu nutzen. Teilweise sogar schneller als die eigene Software der Hausbank. Habe es damals kostenlos bekommen und bin absolut zufrieden!

    [Antwort]

  5. the0bone sagt:

    Gleiches Problem hat die App MoneyWell, die zwar keine Online Anbindung an Deutsche Banken hat, aber im Deutschen Appstore vertrieben wird.

    [Antwort]

Kommentare schreiben