iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 839 Artikel

Komplexes Sicherheitssystem

Starfinanz-Statment: Darum laufen die Sparkassen-Apps nicht mit Betas

Artikel auf Mastodon teilen.
45 Kommentare 45

Wir haben gestern auf die inoffizielle Liste der mit iOS 16 kompatiblen Apps hingewiesen. Unabhängig davon, dass frühe Beta-Versionen von Betriebssystemen ohnehin stets mit Vorsicht zu behandeln sind, müssen sich früher Tester auch darauf einstellen, dass zumindest zu Beginn der jeweiligen Testphase nicht alle Apps von Drittanbietern wie gewohnt nutzbar sind.

Sparkasse Push Tan

Insbesondere bei der Verwendung von Banking-Apps muss man im Rahmen von Beta-Tests Einschränkungen hinnehmen, so verweigern beispielsweise die Apps der Sparkasse zu Beginn solcher Testphasen regelmäßig ihren Dienst. Die für die Programmierung der Sparkassen-Apps verantwortlichen Entwickler von Starfinanz machen in einem Blog-Beitrag auf die Hintergründe in diesem Zusammenhang aufmerksam.

Apps kommunizieren nur mit genehmigten Anwendungen

Für zusätzliche Sicherheit findet sich in die Starfinanz-Anwendungen die Schutzschild-Technologie des Anbieters Promon integriert. Diese setzt auf eine programminterne Überwachung und beschränkt damit verbunden die Kommunikation der Apps auf spezifische und gezielt genehmigte Programme und Schnittstellen. Im Starfinanz-Blog lässt sich dann auch die folgende Erklärung mit Blick auf das Verhalten der Apps im Zusammenhang mit den Betriebssystem-Betas nachlesen:

Vor diesem Hintergrund wird auch deutlich, dass der Promon-Schutzschild nur auf offizielle und nicht auf Beta-Versionen angewendet werden kann. Sobald neue iOS- oder Android-Beta-Versionen verfügbar sind, führt Promon umfangreiche Tests durch und passt den Schutzschild ggf. an. Aufgrund der zahlreichen Software-Anpassungen, die in der Beta-Phase regelhaft stattfinden, wird der Schutzschild nur für offizielle Versionen zur Verfügung gestellt. Das gilt bei StarMoney insbesondere für die StarMoney App, die aus diesem Grund keine Beta-Version unterstützt. Gleiches trifft allerdings auf weitere Apps aus dem Haus der Star Finanz zu wie bspw. die App Sparkasse oder die S-pushTAN, die ebenfalls mit dem Promon-Schutzschild arbeiten.

Die Ausführungen machen nachvollziehbar, warum die Sparkassen-Apps im Zusammenhang mit den Beta-Versionen neuer Betriebssysteme regelmäßig die Arbeit verweigern. Auch ohne Kenntnis der tatsächlichen Qualität des Promon-Systems lässt sich auf jeden Fall sagen, dass ein derart behutsames Vorgehen in einem derart sensiblen Anwendungsbereich aus Kundensicht eigentlich zu begrüßen ist.

17. Jun 2022 um 09:55 Uhr von chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    45 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Müssten die Apps dann nicht auch bei Betas Versagen die aktuell rauskommen für ios15? Ist doch auch irgendwie unlogisch.

    • Nein. Da 15.x ja schon freigegeben ist. Das X hinten spielt dann keine Rolle. Bei iOS 16 Beta ist die Major Version aber noch im Beta Stadium und nicht „erlaubt“

      • TobiJ, das ist so nicht ganz richtig. Jede minor .x Version enthält neue oder geänderte APIs, Features und Xcode Versionen. Daher wäre is konsequent auch diese zu sperren. Nur Hotfix Versionen (z.B. 15.5.x) müssten ausgeschlossen werden.

  • Wobei die Sparkassenapps bei der iOS 15 Beta auch relativ früh freigegeben wurden…
    Also stimmt deren eigene Aussage ja auch nicht.

    • Da ist überhaupt nichts unlogisch: Drittanbieter Apps nutzen im iOS integrierte Programm Routinen und Schnittstellen. Bei einem Major Release wird nicht das komplette iOS von Grund auf neu programmiert. D.h. es ist auch möglich dass bestimmte Programme und Schnittstellen sich nicht verändern und somit in einer freigegebenen Version in der Beta zur Verfügung stehen. Sollten darauf dann Dritt Anbieter Programme zugreifen sehen Sie dass diese Routinen und Schnittstellen weiterhin zertifiziert sind und laufen dann natürlich auch problemlos mit diesen.

    • Die Sparkassen Apps liefen definitiv nicht unter iOS 15 Betas. Erst kurz vor Release kam da ein Update welches die App betriebsfähig gemacht hat.

  • Richtung so! Wer eine beta testet weiß vorher schon, dass man es niemals auf ein aktiv genutztes Gerät, gerade in Hinsicht auf banking Apps, nutzen sollte

    • Einerseits nachvollziehbar. Andererseits wie soll man sonst mit testen? Der Sinn der offenen Tests ist ja, dass das Kollektiv alle Fehler mit findet und so für alle Anwender ein Mehrwert erreicht.

      • Getestet wird aber ios und nicht Sparkassen App XY.

      • Mit einem Gerät, welches nicht für den täglichen Gebrauch gedacht ist/im produktiven Einsatz. Ansonsten halt sein lassen oder das Risiko hinnehmen.

      • Du sollst das Betriebssystem testen und nicht die 3.-Anwender-Software.
        Für die Software gibt es auch Betas die an die entsprechende Betriebssystem angepasst und getestet werden.

        Dir ist sicherlich bekannt, dass Betas nicht stabil laufen und Fehler auch eine Sicherheitslücke ermöglichen können. Das wäre im Zusammenhang mit deinem Bankzugang ein wenig fahrlässig.

      • Das Betriebssystem ohne 3P Software zu nutzen stell ich mir auch sehr eingeschränkt vor hinsichtlich der getesteten Funktionen.

  • Naja sie meinen ja auch falls die neue iOS Version Änderungen bei der Proton api mit sich bringt.
    Wenn aber eine Beta für die Apps keine großen Änderungen bringt, sollte StarFinanz her recht flott sein.
    Das Vorgehen ist doch bei ING etc. Seth ähnlich. Sie müssen halt sicherstellen dass keine bugs und Sicherheitslücken durch die Betas entstehen.
    Am Ende geht es hier nicht um eine lausiger Kalender App oder Einkaufsliste, sondern um unser Geld und somit ggf unserer Existenz (finanziell gesehen).

  • Irgendwie ist deren Aussage Quatsch deren Apps Versagen immer nur bei mayor Updates. .beta Updates jucken die nicht

  • Das heißt dann auch Promon selbst tested nicht auf Beta Versionen um bei iOS Updates rechtzeitig neue Versionen bereitzustellen? Glaub’s nicht ganz. Ehrlicher wäre ein „es ist uns den Aufwand nicht wert“

  • Wieso kann ich mich dann über den Web Browser weiterhin einloggen? Deren Verständnis von „Sicherheit“ macht mir Angst

  • Die StarFinanz ist einfach ein bisschen unfähiger Verein. Die bringen es jetzt schon lange nicht fertig die Anzeige der Kreditkartenumsätze korrekt zu aktualisieren! Teilweise fehlen Umsätze, teilweise wird noch nicht einmal der Saldo korrekt angezeigt. Die begründen das damit, dass man die Datenbank einmalig reorganisieren soll. Nützt aber nix. Man muss immer händisch „Umsätze abholen ab…“ auswählen. Hier wird ein falsches Datum vorgeschlagen.
    Das habe ich und meine Sparkasse schon tausendmal gemeldet, aber nix tut sich.

  • Technisch halte ich den Nutzen dieser Promon Lösung eh für arg zweifelhaft. Hilft aber sicher auf dem Papier, weil der App-Hersteller das als „Sicherheitsfeature“ vermarkten kann.

    Unabhängig davon sind iOS-Betas nicht für den Produktivbetrieb gedacht, sondern in erster Linie für App-Hersteller, um ihre Apps frühzeitig anzupassen und zu testen. Wer solche Betas für den täglichen Normalbetrieb nutzt, muss halt damit leben, das einiges nicht (richtig) funktioniert, sei es wegen Bugs oder weil App-Hersteller das explizit unterbinden, wie in diesem Fall.

    • @Martin
      Dann erleuchtete uns doch mal warum du es technisch für zweifelhaft hältst dass eine App die Programmroutinen und Schnittstellen des OS vorher prüft ob diese noch eins zu eins mit den freigegebenen Versionen identisch sind um sicherzustellen dass genau diese nicht kompromittiert wurden.

  • Gefühlt wird hier wieder mal etwas vorgeschoben und mit security begründet – Das es nicht gleich am „Day1“ geht ist auch klar aber nach Beta 2-3 sollte das schon angepasst sein

    • Warum? Warum sollte sich ein Apphersteller dazu nötigen lassen für Beta Versionen von Betriebssystemen seine App anzupassen? Völlig falsches denken. Und mit so einer Denkweise kann ich dir nur ans Herz legen von solchen Betaversion in die Finger zu lassen. Denn Leute wie du sind es die dann wieder schreien wenn die App die grade erst wieder funktioniert hat schon wieder ausfällt ohne zu verstehen dass ich in einer Beta eines Betriebssystem Sachen auch mehrfach ändern können (auch wieder zurück wenn der Hersteller mitbekommen hat dass die Änderung vielleicht suboptimal ist).

      • @Chris_82

        Starfinanz blockt allerdings Betas, dies hat nichts mit „anpassen“ zu tun. Großer Unterschied. Zum Rest habe ich dir schon weiter unten was geschrieben.

  • Wenn ich manche Kommentare hier schon wieder lese die sich vor allem um die Funktionalität von Dritt Anbieter Apps und deren Funktionalität in einer OS Beta drehen würde ich mir fast schon wünschen dass Apple die Public Beta wieder einstellt. Oder aber die Funktionalität so einschränkt dass sich keine Apps aus dem Store installieren lassen. Apps aus TestFlight sollten davon ausgenommen werden. So dass sich die Hersteller von Apps entsprechend auch Leute raussuchen können die dann ihre angepassten Apps unter der OS Beta testen können.

    Das würde zumindest dann dem eigentlichen Sinn einer Beta entsprechen.

    Wie man schon wieder an den ganzen Kommentaren sieht sind manche halt nur geil drauf sofort das neueste zu haben. Keine Ahnung ob einem das auf dem Schulhof oder im Freundeskreis besonders cool aussehen lässt

    • Dein Vorschlag würde eben nicht dem Sinn einer (Public-)Beta entsprechen.

      Ein sinnvoller Beta Test kann nur unter alltagsbedingen durchgeführt werden, also auch mit nachträglich installierten Apps. Alles andere wären Laborbedingungen, die Apple im Prinzip auch selbst durchführen kann. Der Public-Beta Test ist genau eben für die Milliarden verschiedenen Nutzungsbedingen auf der Fläche gedacht.

      • Mit der Beta soll immer nur das OS getestet werden und die Entwickler testen ihre Apps. Es ist nicht deine Aufgabe als Betatester die Funktion der Apps zu testen – das macht hier z.B. Starfinanz schon selbst. Auf ein Beta OS gehören deshalb nur die vorgegebenen Apps und höchstens noch deine eigenen App sofern Du Entwickler bist. Eine Banking-App hat auf einer Beta rein gar nichts verloren.

  • Liebe Alle,
    vergesst nicht befindet Diskussion die Software ist von Starfinanz.
    Diese sind in meinen Erfahrungen schon lange etwas eigen, im Sinne eines zurückhaltenden Support insbesondere von Produkten die nicht von Mircosoft kommen.
    Im Zweifel lag es nie an Starfinanz, sondern an Banken, Sparkassen, Apple oder dem Kunden.
    Vergesst Starmoney und seht eich besser nach anderem um oder geht zu einer anderen Bank.
    Ich bin von der Spaßkasse zur ING gewechselt günstiger, einfacher, freundlicher Service, besser erreichbar und eine gut App

  • Wenigstens ne Fehlermeldung könnten die der App mal spendieren, statt einfach ohne Kommentar abzustürzen.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38839 Artikel in den vergangenen 6322 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven