Heise berichtet auf der eigenen Webseite und im am Montag erscheinenden Magazin über erhebliche Sicherheitslücken in Banking-Apps für das iPhone und iPad.
Eigentlich wissen wir gar nicht so genau, was uns momentan mehr schockiert: Die Tatsache, dass Heise in den beliebtesten Banking-Apps iControl, iOutBanking und S-Banking erhebliche Sicherheitsprobleme gefunden hat, oder, dass iOutBank trotzdem einen TÜV-Siegel bekommen hat.
Wie auch wir leicht feststellen können, verhindern alle drei Applikationen unbefugten Zugriff zunächst durch einen Passwortschutz. Heise hat allerdings herausgefunden, dass iOutBank und iControl beim Start unverschlüsselte Daten im Dateisystem hinterlegen, die erst beim Beenden wieder verschlüsselt werden.
In manchen Fällen sei es sogar vorgekommen, das komplette TAN-Listen, die man allerdings nicht unbedingt in der App speichern sollte, plötzlich zugänglich und beim Synchronisieren durch iTunes sogar unverschlüsselt auf den heimischen Rechner übertragen wurden.
Ein anderes Problem trat in S-Banking auf, hier wurden vertrauliche Daten, die in Richtung Postbank-Server unterwegs waren, auch für andere Teilnehmer im Netzwerk sichtbar.
Immerhin: Tobias Stöger, der fleißige Entwickler von iOutBank, hat bereits reagiert und angekündigt, dass Sicherheitsleck in seiner App so schnell wie möglich zu stopfen.