Zurück zu StarMoney.de

Beiträge in diesem Abschnitt

Sicherheit in der StarMoney App

Aktualisiert:
Betrifft: iOS, Android

StarMoney und das dahinter stehende Unternehmen Star Finanz stehen seit Jahren für höchste Sicherheitsstandards insbesondere beim Banking. Auch mit den Mobile-Banking Apps für Smartphones und Tablets sind Sie immer auf der sicheren Seite. Die Sicherheitstechnik im Detail:

  • Die Apps unterstützen das sichere Verfahren HBCI+ bzw. FinTS mit PIN/TAN (HBCI 2.2, 3.0) und kommunizieren mit den Rechenzentren der Banken und Sparkassen über sichere SSL-Verbindungen (Secure Socket Layer), die gewährleisten, dass Dritten kein Zugriff auf persönliche Daten möglich ist, die Authentizität des Webservers überprüft wird und die Daten während der Übermittlung im Internet nicht geändert werden können.
  • Alle Daten werden verschlüsselt auf Ihrem Gerät gespeichert.
  • Schutzmauer vor Trojanern: StarMoney wird beim Start und während der Laufzeit vom Promon-Schutzschild vor dem Zugriff von Schadsoftware geschützt. Diese innovative Technologie ist zum europäischen Patent angemeldet.
  • Die Apps sind durch ein Passwort geschützt, das bei jeder Nutzung abgefragt wird. Das Passwort wählen Sie selbst aus. Es muss mindestens 8 Zeichen lang sein. Je komplexer die Zusammenstellung (Klein- und Großbuchstaben, Ziffern, Sonderzeichen), desto sicherer ist Ihr Passwort und die Verschlüsselung Ihrer Daten!
  • Dank der Autolock-Funktion wird Ihre App zudem nach einer bestimmten Zeit ohne Aktivität gesperrt und kann dann nur durch die Eingabe des Passwortes wieder geöffnet werden. So sind Ihre Finanzen auch bei Verlust des Gerätes sicher.
  • Auch der TÜV bestätigt die höchsten Sicherheitsstandards der StarMoney Apps! Das TÜV-Siegel ist eine Zertifizierung, die nicht durch eine einmalige Prüfung vergeben wird, sondern durch dauerhafte. Die strengen Sicherheitsbestimmungen für StarMoney werden daher regelmäßig von unabhängigen Sicherheitsexperten des TÜV geprüft und entsprechend zertifiziert. Weitere Informationen zur Zertifizierung finden Sie unter nachfolgendem Link: https://www.tuev-saar.de/zertifikat/tk44456/

d3aba626f7.png

  • Mit der StarMoney App besteht zudem ein effektiver Phishing-Schutz, wenn Sie nur mit der App und nicht zusätzlich mit dem Browser Ihr Banking abwickeln.

Grundregeln

Durch den Einsatz der StarMoney App erhöhen Sie die Sicherheit beim Mobile-Banking. Nichtsdestotrotz sind beim Mobile-Banking immer einige Grundregeln zu beachten:

  • Seien Sie wachsam und pflegen Sie einen sensiblen Umgang mit PIN, TAN und Passwörtern. Hinterlegen Sie diese nicht unverschlüsselt!
  • Schützen Sie Ihre Banking App mit einem nur Ihnen bekannten Passwort.
  • Unsere Apps werden per Online-Update aktualisiert und so stetig an alle aktuellen Änderungen Ihrer Bank und Sparkasse angepasst. Die Installation dieser Updates ist kostenlos und findet über den jeweiligen App Store statt. Folgen Sie den Update-Hinweisen nur innerhalb der App Stores!

Passwortvergabe 

Beim Erststart der App werden Sie aufgefordert, ein Passwort festzulegen.

Mit diesem Passwort wird die App vor dem Zugriff Dritter geschützt. Dieses Passwort legen Sie selbst fest (es ist kein Passwort, das Sie von der Bank oder Sparkasse bekommen haben!).

Das Passwort muss sich aus mindestens Acht Zeichen zusammensetzen wovon mindestens eine Zahl, ein Sonderzeichen sowie Groß- und Kleinbuchstaben enthalten sein müssen. Je komplexer die Zusammenstellung, desto sicherer ist Ihr Passwort und die Verschlüsselung Ihrer Daten!

Um die Sicherheit Ihrer Daten zu gewährleisten, werden alle Daten in einer Datenbank mit Ihrem Passwort verschlüsselt. Zur Verschlüsselung wird das AES Verfahren mit einer Schlüssellänge von 256 Bit verwendet. Es gibt keine Möglichkeit das Passwort wiederherzustellen. Wenn Sie es vergessen/verlieren sind Ihre Daten unwiederbringlich verloren.

Zusätzlich zum Passwort ist es Ihnen möglich die App per Fingerabdruck bzw. Face ID zu entsperren (je nach verwendeter Hardware), Sie können dies direkt bei der Ersterstellung aktivieren oder später in den Einstellungen.

Bei iOS finden Sie die Einstellung hierfür, wenn Sie in der Kontenliste den Benutzerlogo oben links anwählen. Dann können Sie in der Liste den Face ID Button ein- oder ausschalten.

mceclip0.jpg

Bei Android finden Sie die Einstellung für die "Biometrische Authentifizierung", wenn Sie das Drei-Strich-Menü oben links anwählen. Untere "Allgemeine Einstellungen" finden Sie den Punkt "Biometrische Authentifizierung". Sie können in den Kästchen daneben ein grünes Häkchen setzen und es wieder entfernen.

Screenshot_20220831-162007_StarMoney.jpg

Datenbank sichern und wiederherstellen

Eine Anleitung wie sie die Datenbank unter iOS und Android sichern und widerherstellen finden Sie unter folgendem Link: https://hilfe.starmoney.de/hc/de/articles/360018751313

Gerootete Geräte

Falls Sie Ihr Endgerät gerootet haben, erkennt die App beim Start, dass Ihr Gerät gerootet wurde und verweigert den Start, dies ist kein Fehler sondern dient Ihrer Sicherheit. Durch einen Root können ggf. Sicherheitsfunktionen des Betriebssystems ausgehebelt werden.

Manipulierte Apps

Sobald erkannt wird dass die Dateien der App durch eventuelle externe Manipulationsversuche oder von Trojanern kompromittiert wurden, wird folgender Hinweistext angezeigt:

„WARNUNG: Die App hat festgestellt, dass Dateien der App kompromittiert wurden. Dies kann zum Beispiel durch einen Trojaner oder andere Manipulationsversuche geschehen sein. Deinstallieren Sie die App und installieren Sie sie erneut aus dem Store. Sollte diese Meldung wieder angezeigt werden, wenden Sie sich bitte an den Support der Star Finanz GmbH oder an einen Sicherheitsspezialisten, der das Gerät untersucht. Aus Sicherheitsgründen wird diese App nun beendet.“

Tippen Sie auf "OK" um die App zu beenden.

Kommunikation mit Bankrechenzentren

Die Kommunikation mit den Rechenzentren der Banken ist verschlüsselt. Zusätzlich werden die Sicherheitszertifikate der antwortenden Systeme überprüft. Wird dabei festgestellt, dass ein Zertifikat ungültig ist oder es sich nicht um ein Originalzertifikat handelt, wird die Kommunikation aus Sicherheitsgründen sofort abgebrochen.

Die verwendeten URLs zur Kommunikation mit Ihren Instituten können Sie in den Kontoeinstellungen der Konten einsehen. Sie können diese mit den Angaben auf den Webseiten Ihrer Institute vergleichen.

Kommunikation mit Star Finanz Servern

Um die Funktionsfähigkeit der App sicherzustellen, muss die App mit den Star Finanz Servern kommunizieren. Die Kommunikation ist verschlüsselt und es findet eine Zertifikatsprüfung statt. Schlägt diese fehl, wird die Kommunikation aus Sicherheitsgründen sofort abgebrochen.

Von den Star Finanz Servern bekommt die App zum Beispiel die Informationen, die zum Einrichten von Konten und zur Kommunikation mit den Rechenzentren der Banken benötigt werden. Supportanfragen die Ihrerseits von der App aus versendet werden, werden direkt über eine verschlüsselte Verbindung an unseren Support weitergeleitet.

War dieser Beitrag hilfreich?
25 von 77 fanden dies hilfreich
Sie haben weitere Fragen?
Zurück an den Anfang

Verwandte Beiträge