Wie sicher ist die Sparkassen-App?

Bankgeschäfte vom Sofa aus erledigen, schnell den Kontostand prüfen oder eine Überweisung tätigen: Banking-Apps gehören für viele zum Alltag. Wer Geldgeschäfte über das Smartphone abwickelt, fragt sich aber zu Recht, wie sicher das eigentlich ist. In diesem Ratgeber betrachten wir neutral und sachlich, wie sicher die Sparkassen-App ist, welche Schutzmechanismen zum Einsatz kommen und welchen Beitrag Nutzerinnen und Nutzer selbst zur Sicherheit leisten können.

Wie ist die Sparkassen-App technisch abgesichert?

Banking-Apps in Deutschland unterliegen strengen gesetzlichen Anforderungen. Grundlage ist unter anderem die europäische Zahlungsdiensterichtlinie (PSD2), die eine sogenannte starke Kundenauthentifizierung vorschreibt. Das bedeutet vereinfacht: Wer eine Zahlung freigibt, muss mindestens zwei voneinander unabhängige Faktoren nachweisen.

Konkret stützt sich die Sicherheit auf mehrere Säulen:

• Verschlüsselte Datenübertragung: Die Kommunikation zwischen App und Bankservern erfolgt verschlüsselt, sodass Daten unterwegs nicht im Klartext mitgelesen werden können.
• Zugangsschutz: Der Zugriff auf die App wird durch einen Anmeldecode oder durch biometrische Verfahren wie Fingerabdruck oder Gesichtserkennung geschützt.
• Zwei-Faktor-Prinzip: Für die Freigabe von Aufträgen wird ein zweiter Faktor benötigt, etwa eine TAN.

Was steckt hinter pushTAN?

Für die Freigabe von Überweisungen nutzt die Sparkasse das Verfahren pushTAN. Dabei wird die zur Bestätigung nötige TAN nicht per SMS verschickt, sondern in einer eigenen, gesicherten App bereitgestellt. Diese sogenannte S-pushTAN-App ist von der eigentlichen Banking-App getrennt.

Der Sinn dieser Trennung liegt in der Sicherheit. Selbst wenn ein Angreifer Zugriff auf einen der beiden Bereiche hätte, fehlt ihm der jeweils andere Teil. Die Freigabe-App zeigt zudem die wichtigsten Auftragsdaten wie Empfänger und Betrag noch einmal an, bevor man bestätigt. So lässt sich erkennen, ob die angezeigten Daten zur beabsichtigten Überweisung passen.

Wie steht es um den Datenschutz?

Als deutsche Institute unterliegen die Sparkassen der Datenschutz-Grundverordnung (DSGVO) und der Aufsicht durch die Finanzbehörden. Die App-Anbieter sind damit verpflichtet, Kundendaten besonders sorgfältig zu behandeln. Informationen darüber, welche Daten verarbeitet werden, finden sich in den Datenschutzhinweisen, die in der App und auf der Internetseite der jeweiligen Sparkasse einsehbar sind.

Wer genau wissen möchte, welche Berechtigungen die App auf dem Smartphone erhält, kann dies in den Einstellungen des Betriebssystems überprüfen und nicht benötigte Zugriffe gegebenenfalls einschränken.

Wo liegen die größten Risiken?

Eine wichtige Erkenntnis vorweg: Bei modernem Online-Banking liegt die größte Schwachstelle in der Praxis selten in der Technik der App selbst, sondern häufig beim menschlichen Faktor. Angreifer versuchen daher oft, Nutzer direkt zu täuschen. Typische Gefahren sind:

• Phishing: Gefälschte E-Mails, SMS oder Anrufe, die vorgeben, von der Bank zu stammen, und zur Eingabe von Zugangsdaten verleiten sollen.
• Schadsoftware: Manipulierte Apps oder Programme, die versuchen, Eingaben mitzulesen.
• Unsichere Geräte: Ein veraltetes Betriebssystem oder ein absichtlich entsperrtes Gerät (Jailbreak oder Root) kann Schutzmechanismen aushebeln.

Wichtig zu wissen: Die Sparkasse fordert ihre Kunden nicht per E-Mail, SMS oder Telefon dazu auf, Zugangsdaten, PIN oder TAN preiszugeben. Solche Aufforderungen sind ein deutliches Warnsignal für einen Betrugsversuch.

Wie kann ich die Sicherheit selbst erhöhen?

Ein großer Teil der Sicherheit liegt im eigenen Verhalten. Mit einigen Gewohnheiten lässt sich das Risiko deutlich senken:

• Laden Sie die App ausschließlich aus den offiziellen App-Stores herunter und achten Sie auf den korrekten Anbieter.
• Halten Sie das Betriebssystem und die App stets aktuell, um Sicherheitslücken zu schließen.
• Nutzen Sie eine Bildschirmsperre sowie biometrische Verfahren oder einen sicheren Code für den App-Zugang.
• Prüfen Sie bei jeder Freigabe genau die angezeigten Auftragsdaten, vor allem Empfänger und Betrag.
• Geben Sie PIN und TAN niemals auf Webseiten ein, die Sie über einen Link aus einer Nachricht erreicht haben.
• Seien Sie vorsichtig in öffentlichen WLAN-Netzen und führen Sie sensible Bankgeschäfte besser über eine vertrauenswürdige Verbindung durch.

Was tun bei einem Verdacht?

Wer den Verdacht hat, Opfer eines Betrugsversuchs geworden zu sein oder unberechtigte Kontobewegungen entdeckt, sollte rasch handeln. Sinnvoll ist es, den Online-Zugang sperren zu lassen und sich umgehend an die eigene Sparkasse zu wenden. Über den bundesweiten Sperr-Notruf 116 116 lassen sich Zugänge ebenfalls sperren. Je schneller reagiert wird, desto besser lässt sich möglicher Schaden begrenzen.

Fazit

Die Sparkassen-App setzt auf etablierte Sicherheitsmechanismen wie verschlüsselte Datenübertragung, Zugangsschutz und das Zwei-Faktor-Prinzip mit pushTAN. Damit erfüllt sie die hohen gesetzlichen Anforderungen an modernes Online-Banking. Hundertprozentige Sicherheit gibt es allerdings bei keinem digitalen Dienst. Entscheidend ist das Zusammenspiel aus der Technik der App und dem umsichtigen Verhalten der Nutzer. Wer aktuelle Software einsetzt, Freigaben sorgfältig prüft und nicht auf Phishing hereinfällt, kann das Banking per App im Alltag mit gutem Gefühl nutzen.

Mehr zum Thema findest du in unserer Übersicht: IT-Sicherheit: Alle Artikel im Überblick.

Verwandte Artikel

• Wie funktioniert ein mobiles Bezahlsystem?
• Was ist Ransomware und wie schützt man sich?
• Was ist eine Firewall und wie schützt sie?
• Wie funktioniert Ende-zu-Ende-Verschlüsselung?
• Was ist Secure Boot und wie aktiviert man es?