Komplexes Sicherheitssystem
Starfinanz-Statment: Darum laufen die Sparkassen-Apps nicht mit Betas
Wir haben gestern auf die inoffizielle Liste der mit iOS 16 kompatiblen Apps hingewiesen. Unabhängig davon, dass frühe Beta-Versionen von Betriebssystemen ohnehin stets mit Vorsicht zu behandeln sind, müssen sich früher Tester auch darauf einstellen, dass zumindest zu Beginn der jeweiligen Testphase nicht alle Apps von Drittanbietern wie gewohnt nutzbar sind.
Insbesondere bei der Verwendung von Banking-Apps muss man im Rahmen von Beta-Tests Einschränkungen hinnehmen, so verweigern beispielsweise die Apps der Sparkasse zu Beginn solcher Testphasen regelmäßig ihren Dienst. Die für die Programmierung der Sparkassen-Apps verantwortlichen Entwickler von Starfinanz machen in einem Blog-Beitrag auf die Hintergründe in diesem Zusammenhang aufmerksam.
Apps kommunizieren nur mit genehmigten Anwendungen
Für zusätzliche Sicherheit findet sich in die Starfinanz-Anwendungen die Schutzschild-Technologie des Anbieters Promon integriert. Diese setzt auf eine programminterne Überwachung und beschränkt damit verbunden die Kommunikation der Apps auf spezifische und gezielt genehmigte Programme und Schnittstellen. Im Starfinanz-Blog lässt sich dann auch die folgende Erklärung mit Blick auf das Verhalten der Apps im Zusammenhang mit den Betriebssystem-Betas nachlesen:
Vor diesem Hintergrund wird auch deutlich, dass der Promon-Schutzschild nur auf offizielle und nicht auf Beta-Versionen angewendet werden kann. Sobald neue iOS- oder Android-Beta-Versionen verfügbar sind, führt Promon umfangreiche Tests durch und passt den Schutzschild ggf. an. Aufgrund der zahlreichen Software-Anpassungen, die in der Beta-Phase regelhaft stattfinden, wird der Schutzschild nur für offizielle Versionen zur Verfügung gestellt. Das gilt bei StarMoney insbesondere für die StarMoney App, die aus diesem Grund keine Beta-Version unterstützt. Gleiches trifft allerdings auf weitere Apps aus dem Haus der Star Finanz zu wie bspw. die App Sparkasse oder die S-pushTAN, die ebenfalls mit dem Promon-Schutzschild arbeiten.
Die Ausführungen machen nachvollziehbar, warum die Sparkassen-Apps im Zusammenhang mit den Beta-Versionen neuer Betriebssysteme regelmäßig die Arbeit verweigern. Auch ohne Kenntnis der tatsächlichen Qualität des Promon-Systems lässt sich auf jeden Fall sagen, dass ein derart behutsames Vorgehen in einem derart sensiblen Anwendungsbereich aus Kundensicht eigentlich zu begrüßen ist.
Müssten die Apps dann nicht auch bei Betas Versagen die aktuell rauskommen für ios15? Ist doch auch irgendwie unlogisch.
Nein. Da 15.x ja schon freigegeben ist. Das X hinten spielt dann keine Rolle. Bei iOS 16 Beta ist die Major Version aber noch im Beta Stadium und nicht „erlaubt“
TobiJ, das ist so nicht ganz richtig. Jede minor .x Version enthält neue oder geänderte APIs, Features und Xcode Versionen. Daher wäre is konsequent auch diese zu sperren. Nur Hotfix Versionen (z.B. 15.5.x) müssten ausgeschlossen werden.
Wobei die Sparkassenapps bei der iOS 15 Beta auch relativ früh freigegeben wurden…
Also stimmt deren eigene Aussage ja auch nicht.
Da ist überhaupt nichts unlogisch: Drittanbieter Apps nutzen im iOS integrierte Programm Routinen und Schnittstellen. Bei einem Major Release wird nicht das komplette iOS von Grund auf neu programmiert. D.h. es ist auch möglich dass bestimmte Programme und Schnittstellen sich nicht verändern und somit in einer freigegebenen Version in der Beta zur Verfügung stehen. Sollten darauf dann Dritt Anbieter Programme zugreifen sehen Sie dass diese Routinen und Schnittstellen weiterhin zertifiziert sind und laufen dann natürlich auch problemlos mit diesen.
Sie sagen selbst, dass sie keine Betas unterstützen… lies mal den Text…
Die Sparkassen Apps liefen definitiv nicht unter iOS 15 Betas. Erst kurz vor Release kam da ein Update welches die App betriebsfähig gemacht hat.
@Tim auch ich bin der Meinung dass die normale Sparkassen App (nicht die Tan App!) In der Beta zu iOS 15 fast durchgängig problemfrei liefen. Beziehungsweise sehr früh wieder funktioniert haben.
Liegen nicht unter iOS 15 Betas… erst kurz vor Release…
Also während der Beta.
Was war nochmal genau deine Intention, zu diskutieren?
Du schreibst es ja selbst….
iFun hat am 24.08.21 darüber berichtet:
S-pushTAN läuft unter iOS 15 – Amazon-Kreditkarte vielleicht bald mit Apple Pay https://www.iphone-ticker.de/s-pushtan-laeuft-unter-ios-15-amazon-kreditkarte-vielleicht-bald-mit-apple-pay-178723/
Und in einem Absatz steht, dass auch die Betas unterstützt werden.
iFun vom 24.08.2021 „Leser weisen uns zudem darauf hin, dass sich die App jetzt auch mit der öffentlichen Beta-Version von iOS 15 nutzen lässt.“
Absolut nachvollziehbar!
Richtung so! Wer eine beta testet weiß vorher schon, dass man es niemals auf ein aktiv genutztes Gerät, gerade in Hinsicht auf banking Apps, nutzen sollte
Einerseits nachvollziehbar. Andererseits wie soll man sonst mit testen? Der Sinn der offenen Tests ist ja, dass das Kollektiv alle Fehler mit findet und so für alle Anwender ein Mehrwert erreicht.
Getestet wird aber ios und nicht Sparkassen App XY.
Mit einem Gerät, welches nicht für den täglichen Gebrauch gedacht ist/im produktiven Einsatz. Ansonsten halt sein lassen oder das Risiko hinnehmen.
Du sollst das Betriebssystem testen und nicht die 3.-Anwender-Software.
Für die Software gibt es auch Betas die an die entsprechende Betriebssystem angepasst und getestet werden.
Dir ist sicherlich bekannt, dass Betas nicht stabil laufen und Fehler auch eine Sicherheitslücke ermöglichen können. Das wäre im Zusammenhang mit deinem Bankzugang ein wenig fahrlässig.
Das Betriebssystem ohne 3P Software zu nutzen stell ich mir auch sehr eingeschränkt vor hinsichtlich der getesteten Funktionen.
Fake News
Basiert auf irgendeiner Grundlage dass das fähig News sind oder ist das nur deine Annahme?
Naja sie meinen ja auch falls die neue iOS Version Änderungen bei der Proton api mit sich bringt.
Wenn aber eine Beta für die Apps keine großen Änderungen bringt, sollte StarFinanz her recht flott sein.
Das Vorgehen ist doch bei ING etc. Seth ähnlich. Sie müssen halt sicherstellen dass keine bugs und Sicherheitslücken durch die Betas entstehen.
Am Ende geht es hier nicht um eine lausiger Kalender App oder Einkaufsliste, sondern um unser Geld und somit ggf unserer Existenz (finanziell gesehen).
Eine App ist nur ein zusätzlicher Service. Es gibt noch den klassischen Webbrowser als Standard-Alternative. Deine Existenz von einer App abhängig zu machen finde ich ein wenig übertrieben.
@KaroX
Die PushTan App ist kein zusätzlicher Service, sondern notwendig für das Online Banking.
Ja und? Ist die App zwingend notwendig damit iOS läuft?
@Chris_82
Hat dies irgendjemand behauptet?
Irgendwie ist deren Aussage Quatsch deren Apps Versagen immer nur bei mayor Updates. .beta Updates jucken die nicht
Bitte erstmal informieren was die Begriffe bedeuten.
Das heißt dann auch Promon selbst tested nicht auf Beta Versionen um bei iOS Updates rechtzeitig neue Versionen bereitzustellen? Glaub’s nicht ganz. Ehrlicher wäre ein „es ist uns den Aufwand nicht wert“
Doch. Steht im ersten oder zweiten Satz des Statements.
Nochmal lesen.
Wieso kann ich mich dann über den Web Browser weiterhin einloggen? Deren Verständnis von „Sicherheit“ macht mir Angst
Weil die Seite auf dem Server unverändert ist…
iwelke, dein Unverständnis würde mir da eher Sorgen machen.
Die StarFinanz ist einfach ein bisschen unfähiger Verein. Die bringen es jetzt schon lange nicht fertig die Anzeige der Kreditkartenumsätze korrekt zu aktualisieren! Teilweise fehlen Umsätze, teilweise wird noch nicht einmal der Saldo korrekt angezeigt. Die begründen das damit, dass man die Datenbank einmalig reorganisieren soll. Nützt aber nix. Man muss immer händisch „Umsätze abholen ab…“ auswählen. Hier wird ein falsches Datum vorgeschlagen.
Das habe ich und meine Sparkasse schon tausendmal gemeldet, aber nix tut sich.
Tausendmal gerührt
Tausendmal ist nichts passiert
Tausendundeine Nacht
Immer noch nichts gemacht
Technisch halte ich den Nutzen dieser Promon Lösung eh für arg zweifelhaft. Hilft aber sicher auf dem Papier, weil der App-Hersteller das als „Sicherheitsfeature“ vermarkten kann.
Unabhängig davon sind iOS-Betas nicht für den Produktivbetrieb gedacht, sondern in erster Linie für App-Hersteller, um ihre Apps frühzeitig anzupassen und zu testen. Wer solche Betas für den täglichen Normalbetrieb nutzt, muss halt damit leben, das einiges nicht (richtig) funktioniert, sei es wegen Bugs oder weil App-Hersteller das explizit unterbinden, wie in diesem Fall.
@Martin
Dann erleuchtete uns doch mal warum du es technisch für zweifelhaft hältst dass eine App die Programmroutinen und Schnittstellen des OS vorher prüft ob diese noch eins zu eins mit den freigegebenen Versionen identisch sind um sicherzustellen dass genau diese nicht kompromittiert wurden.
Gefühlt wird hier wieder mal etwas vorgeschoben und mit security begründet – Das es nicht gleich am „Day1“ geht ist auch klar aber nach Beta 2-3 sollte das schon angepasst sein
Warum? Warum sollte sich ein Apphersteller dazu nötigen lassen für Beta Versionen von Betriebssystemen seine App anzupassen? Völlig falsches denken. Und mit so einer Denkweise kann ich dir nur ans Herz legen von solchen Betaversion in die Finger zu lassen. Denn Leute wie du sind es die dann wieder schreien wenn die App die grade erst wieder funktioniert hat schon wieder ausfällt ohne zu verstehen dass ich in einer Beta eines Betriebssystem Sachen auch mehrfach ändern können (auch wieder zurück wenn der Hersteller mitbekommen hat dass die Änderung vielleicht suboptimal ist).
@Chris_82
Starfinanz blockt allerdings Betas, dies hat nichts mit „anpassen“ zu tun. Großer Unterschied. Zum Rest habe ich dir schon weiter unten was geschrieben.
Wenn ich manche Kommentare hier schon wieder lese die sich vor allem um die Funktionalität von Dritt Anbieter Apps und deren Funktionalität in einer OS Beta drehen würde ich mir fast schon wünschen dass Apple die Public Beta wieder einstellt. Oder aber die Funktionalität so einschränkt dass sich keine Apps aus dem Store installieren lassen. Apps aus TestFlight sollten davon ausgenommen werden. So dass sich die Hersteller von Apps entsprechend auch Leute raussuchen können die dann ihre angepassten Apps unter der OS Beta testen können.
Das würde zumindest dann dem eigentlichen Sinn einer Beta entsprechen.
Wie man schon wieder an den ganzen Kommentaren sieht sind manche halt nur geil drauf sofort das neueste zu haben. Keine Ahnung ob einem das auf dem Schulhof oder im Freundeskreis besonders cool aussehen lässt
Dein Vorschlag würde eben nicht dem Sinn einer (Public-)Beta entsprechen.
Ein sinnvoller Beta Test kann nur unter alltagsbedingen durchgeführt werden, also auch mit nachträglich installierten Apps. Alles andere wären Laborbedingungen, die Apple im Prinzip auch selbst durchführen kann. Der Public-Beta Test ist genau eben für die Milliarden verschiedenen Nutzungsbedingen auf der Fläche gedacht.
Mit der Beta soll immer nur das OS getestet werden und die Entwickler testen ihre Apps. Es ist nicht deine Aufgabe als Betatester die Funktion der Apps zu testen – das macht hier z.B. Starfinanz schon selbst. Auf ein Beta OS gehören deshalb nur die vorgegebenen Apps und höchstens noch deine eigenen App sofern Du Entwickler bist. Eine Banking-App hat auf einer Beta rein gar nichts verloren.
Liebe Alle,
vergesst nicht befindet Diskussion die Software ist von Starfinanz.
Diese sind in meinen Erfahrungen schon lange etwas eigen, im Sinne eines zurückhaltenden Support insbesondere von Produkten die nicht von Mircosoft kommen.
Im Zweifel lag es nie an Starfinanz, sondern an Banken, Sparkassen, Apple oder dem Kunden.
Vergesst Starmoney und seht eich besser nach anderem um oder geht zu einer anderen Bank.
Ich bin von der Spaßkasse zur ING gewechselt günstiger, einfacher, freundlicher Service, besser erreichbar und eine gut App
Wenigstens ne Fehlermeldung könnten die der App mal spendieren, statt einfach ohne Kommentar abzustürzen.