{"id":44696,"date":"2013-08-19T11:52:14","date_gmt":"2013-08-19T09:52:14","guid":{"rendered":"http:\/\/www.ifun.de\/?p=44696"},"modified":"2013-08-19T11:52:14","modified_gmt":"2013-08-19T09:52:14","slug":"kritik-an-banking-app-centona-entwickler-versprechen-schnelle-updates","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/kritik-an-banking-app-centona-entwickler-versprechen-schnelle-updates-44696\/","title":{"rendered":"Kritik an Banking-App Centona: Entwickler versprechen schnelle Updates"},"content":{"rendered":"<p>Letzte Woche haben wir \u00fcber die neue Mac-Banking-Software <a href=\"http:\/\/www.ifun.de\/centona-neue-online-banking-app-fuer-mac-und-ios-im-video-44582\/\">Centona<\/a> berichtet.  Zum Preis von 7,99 Euro platziert sich die App als attraktiver Neuzugang in diesem Segment. Offenbar treten die Macher dabei jedoch irgend jemand auf den Schlips und sehen sich jetzt einer viralen Kampagne ausgesetzt, in deren Rahmen die Sicherheit der Anwendung in Frage gestellt wird.<\/p>\n<p><a href=\"http:\/\/images.ifun.de\/wp-content\/uploads\/2013\/08\/centona500.jpg\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/images.ifun.de\/wp-content\/uploads\/2013\/08\/centona500.jpg\" alt=\"centona500\" width=\"500\" height=\"313\" class=\"aligncenter size-full wp-image-44705\" srcset=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2013\/08\/centona500.jpg 500w, https:\/\/images.ifun.de\/wp-content\/uploads\/2013\/08\/centona500-300x187.jpg 300w\" sizes=\"auto, (max-width: 500px) 100vw, 500px\" \/><\/a><\/p>\n<p>Zun\u00e4chst zu den Vorw\u00fcrfen. In einem Video <a href=\"http:\/\/youtu.be\/8vUJwdY0Hh4\">auf YouTube<\/a> demonstriert ein Nutzer namens \u201eAppCrasher\u201c, dass die Datenbank von Centona unverschl\u00fcsselt auf dem Mac abgelegt ist. Zweifellos ein berechtigter Kritikpunkt, zu dem wir die Centona-Macher auch direkt um Stellungnahme gebeten haben. Immerhin stammt die neue Banking-Anwendung von keinem No-Name-Entwickler, sondern aus dem seit langer Zeit mit namhaften Mac-Anwendungen erfolgreichen Softwarehaus <a href=\"http:\/\/www.syniumsoftware.com\/de\/\">Synium<\/a>. Die Antwort kam postwendend.<\/p>\n<blockquote><p>Was man in dem Video sieht, ist die eigentliche Datenbank und nicht die verschl\u00fcsselte Version f\u00fcr die iCloud. Auf der iCloud liegt immer nur die verschl\u00fcsselte Version der Datenbank. Lokal wird auch die entschl\u00fcsselte Version wegen Performance gespeichert. Auf iOS g\u00e4nzlich unproblematisch, weil man nicht an das Dateisystem kommt (au\u00dfer das Ger\u00e4t ist vorher gejailbreakt). Auf OS X ben\u00f6tigt man Zugriff auf den User-Account um an die Daten zu gelangen. Eine Option in der nur die verschl\u00fcsselte Version der Datenbank behalten wird kommt bald, kann aber zu l\u00e4ngeren Startzeiten f\u00fchren.<\/p><\/blockquote>\n<p>Erg\u00e4nzend wurde uns versichert, dass man die Verschl\u00fcsselung der Daten dennoch kurzfristig per Update nachr\u00fcsten wolle, um s\u00e4mtliche Kritikpunkte aus dem Weg zu r\u00e4umen.<\/p>\n<p>Wir (ifun) wollen dazu noch anmerken, dass wir ein kennwortgesch\u00fctztes Benutzerkonto bzw. den Einsatz der OS X-Festplattenverschl\u00fcsselung FileVault mit Blick auf die Sicherheit der eigenen Daten zumindest bei portablen Macs sowieso f\u00fcr unumg\u00e4nglich halten. Dennoch ist die Kritik an Centona nicht g\u00e4nzlich unberechtigt, liegt es doch in der Verantwortung der Softwareentwickler, m\u00f6glichst maximale Sicherheit zu bieten.<\/p>\n<h5>Der Konkurrenz auf den Schlips getreten?<\/h5>\n<p>Die Art und Weise, wie diese Kritik hier ge\u00e4u\u00dfert wird, l\u00e4sst uns allerdings vermuten, dass hier keine verantwortungsbewussten Sicherheitsexperten sondern eher unprofessionelle Konkurrenten am Werk sind. Statt den <a href=\"http:\/\/en.wikipedia.org\/wiki\/Responsible_disclosure\">g\u00e4ngigen Weg<\/a> zu beschreiten und zun\u00e4chst die Verantwortlichen \u00fcber die vermeintliche Sicherheitsl\u00fccke zu informieren, wurde direkt die \u00d6ffentlichkeit gesucht.<\/p>\n<p>Besagter YouTube-Nutzer hat zudem gerade mal erst dieses eine Video ver\u00f6ffentlicht und daf\u00fcr massiv sowohl in unseren Kommentaren als auch per E-Mail geworben. Teils wurden hier auch E-Mail-Adressen mit Domainendungen der Konkurrenz angegeben, deren Authentizit\u00e4t wir nicht \u00fcberpr\u00fcfen konnten. Auf die direkte Nachfrage, ob er f\u00fcr ein Konkurrenzunternehmen arbeite, gab uns der YouTube-Nutzer ausweichende Antworten.<\/p>\n<p>Keine Frage. Die Sicherheit ist insbesondere bei Banking-Anwendungen ein heikles und wichtiges Thema. Wir erwarten aber auch von allen Beteiligten, dass damit professionell umgegangen wird. Dazu geh\u00f6rt es auch, den Betroffenen die M\u00f6glichkeit zur Stellungnahme und Nachbesserung zu geben, bevor derartiges ver\u00f6ffentlicht wird.<\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.ifun.de\/kritik-an-banking-app-centona-entwickler-versprechen-schnelle-updates-44696\/\"><img width=\"150\" height=\"150\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2013\/08\/centonia-icon.jpg\" class=\"alignright tfe wp-post-image\" alt=\"\" decoding=\"async\" loading=\"lazy\" \/><\/a><p>Letzte Woche haben wir \u00fcber die neue Mac-Banking-Software Centona berichtet. Zum Preis von 7,99 Euro platziert sich die App als attraktiver Neuzugang in diesem Segment. Offenbar treten die Macher dabei jedoch irgend jemand auf den Schlips und sehen sich jetzt einer viralen Kampagne ausgesetzt, in deren Rahmen die Sicherheit der Anwendung in Frage gestellt wird. [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":44706,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[16],"tags":[4737,116,6321,92,52],"class_list":["post-44696","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-mac","tag-apps","tag-banking","tag-mac","tag-sicherheit","tag-software"],"acf":[],"aioseo_notices":[],"featured_image":["http:\/\/images.ifun.de\/wp-content\/uploads\/2013\/08\/centona-header.jpg"],"rest_api_enabler":{"featured_image":"http:\/\/images.ifun.de\/wp-content\/uploads\/2013\/08\/centona-header.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/44696","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=44696"}],"version-history":[{"count":9,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/44696\/revisions"}],"predecessor-version":[{"id":44708,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/44696\/revisions\/44708"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/44706"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=44696"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=44696"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=44696"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}