Natür­lich gibt es vie­le Grün­de, war­um man auch heut­zu­ta­ge noch einen Vor­mit­tag opfert, um sei­ner Bank­fi­lia­le einen Besuch abzu­stat­ten. Die zuvor­kom­men­de Art der Bank­an­ge­stell­ten ist bei­spiels­wei­se ein Grund.

Es gibt aber auch Grün­de, die gegen das Opfern des hal­ben Werk­tags spre­chen: Zeit zum Bei­spiel. Vor allem berufs­tä­ti­ge Men­schen kön­nen es sich kaum noch erlau­ben, gera­de dann zur Bank zu gehen, wenn die­se geöff­net hat und gleich­zei­tig die Arbeit war­tet. Das hat weni­ger mit Het­ze zu tun als mit der Prio­ri­tä­ten­set­zung: Wo ist mei­ne Zeit bes­ser und auch lukra­ti­ver ver­bracht?

Dies mag auch der Grund sein, war­um gera­de Selbst­stän­di­ge den Errun­gen­schaf­ten der Tech­nik gegen­über auf­ge­schlos­se­ner sind. Und eine Errun­gen­schaft ist das Online­ban­king. Damit das kor­rekt funk­tio­niert, gibt es Apps für den Com­pu­ter und das Smart­pho­ne. Out­bank bei­spiels­wei­se. 

Onlinebanking als Solches

Das (mitt­ler­wei­le) klas­si­sche Online­ban­king kennt kei­ne Pro­gram­me, die auf dem Com­pu­ter instal­liert wer­den, weil die meis­ten Pri­vat­nut­zer der Instal­la­ti­on von Pro­gram­men eher ableh­nend gegen­über­ste­hen, son­dern Online­ban­king bedeu­tet Online­ban­king mit Hil­fe des Brow­sers auf der Web­site der Bank. Die Zahl der Nut­zer ist dabei ste­tig stei­gend – allen Unsi­cher­heits­war­nun­gen zum Trotz. Denn Online­ban­king ist mit­nich­ten so sicher, wie es die Ban­ken ger­ne hät­ten. Es ste­hen näm­lich vie­le Pro­gram­me und Daten­ver­mitt­ler zwi­schen dem Ser­ver der Bank und der Anzei­ge der Daten auf dem Bild­schirm. Die größ­te Schwach­stel­le neben dem Benut­zer selbst ist dabei der ein­ge­setz­te Brow­ser. Brow­ser sind eigent­lich für die Dar­stel­lung von Infor­ma­tio­nen (Bild und Text) inner­halb bestimm­ter Struk­tur­gren­zen gedacht (Über­schrif­ten, Tabel­len, Bil­der, Lis­ten usw.), nicht für die ver­schlüs­sel­te Über­tra­gung von Infor­ma­tio­nen. Daher behel­fen sich die Ban­ken ger­ne mit so genann­ten Coo­kies und Ver­schlüs­se­lungs­zer­ti­fi­ka­ten, um sicher­zu­stel­len, dass die beim Ser­ver ange­frag­ten Infor­ma­tio­nen auch wirk­lich nur im dem dazu berech­tig­ten Brow­ser lan­den und nicht unter­wegs von ande­ren „mit­ge­le­sen“ wer­den.

Onlinebanking per App

Einen Schritt siche­rer sind die Pro­gram­me, die für das Online­ban­king ange­bo­ten wer­den – teils kos­ten­los von der Bank, teils kos­ten­pflich­tig von Soft­ware­fir­men. Die­se Pro­gram­me nut­zen nicht den Brow­ser, son­dern die direk­te Anbin­dung an den Ser­ver der Bank, um sich vor­zu­stel­len und die Daten abzu­ru­fen. Die Schwach­stel­le Brow­ser wird dabei umgan­gen, denn die in das Pro­gramm inte­grier­te Ver­schlüs­se­lung garan­tiert, dass die Daten wäh­rend der Über­tra­gung zwi­schen Ser­ver und Bild­schirm nicht ver­wert­bar abge­fan­gen wer­den kön­nen. Dies gilt sowohl für die Abfra­ge des Kon­to­st­ands wie auch für Trans­ak­tio­nen. Zusätz­lich ver­ein­heit­li­chen die Pro­gram­me die Benut­zer­ober­flä­che, so dass der Mensch vor dem Rech­ner nicht drei unter­schied­li­che Ein­ga­be­pro­zes­se ken­nen muss, wenn er zwei Kon­ten gleich­zei­tig ver­wal­ten möch­te.

Out­bank 2 bei der Über­wei­sung, (c) sto­e­ger it GmbH

Outbank für OS X

Das Pro­gramm zählt zu den kos­ten­pflich­ti­gen Ban­king-Pro­gram­men, mit denen man gleich­zei­tig meh­re­re Kon­ten unter­schied­li­cher Ban­ken abfra­gen, Über­wei­sun­gen täti­gen und eine ein­fa­che Kate­go­ri­sie­rung der Aus­ga­ben vor­neh­men kann. Wer nun meint, dazu bräuch­te er kein Pro­gramm, das kön­ne er als Kun­de der Bank A oder B auch, der hat natür­lich Recht – sofern er es nur mit einer Bank zu tun hat. Bis auf die auto­ma­ti­sche Kate­go­ri­sie­rung, die viel­leicht nicht jeder braucht, stimmt das auch. Denn das Pro­gramm beherrscht die Zuord­nung von Ein­nah­men und Aus­ga­ben zu defi­nier­ba­ren Kate­go­ri­en anhand frei bestimm­ba­rer Regeln, denn es ist in Zei­ten knap­per Kas­sen immer ganz gut zu wis­sen, wo das gan­ze sau­er ver­dien­te Geld eigent­lich gelan­det ist.

Gera­de der Frei­be­ruf­ler soll­te sich dafür inter­es­sie­ren, da er auch über den Rech­nungs- und Zah­lungs­ein­gang Bescheid wis­sen soll­te. Nur so lässt sich näm­lich eine effek­ti­ve Kos­ten­kon­trol­le und Haus­halts­dis­zi­plin errei­chen, denn Inves­ti­tio­nen von der gera­de aktu­el­len Kas­sen­la­ge abhän­gig zu machen ist die denk­bar schlech­tes­te Geschäfts­füh­rung.

Aber zurück zum Pro­gramm: Mit Out­bank den Kas­sen­stand über meh­re­re Kon­ten im Blick zu haben, ist ein Kin­der­spiel. Auch Ein­zugs­auf­trä­ge und wie­der­keh­ren­de Buchungs­auf­trä­ge las­sen sich schnell erfas­sen.

Wie sicher ist das denn?

Der wohl emp­find­lichs­te Punkt des Online­ban­kings ist die Sicher­heit der Daten: Sowohl deren Inte­gri­tät, als auch der Schutz vor unbe­rech­tig­tem Zugriff. Dazu bie­tet Out­bank meh­re­re Sicher­heits­krei­se. Zunächst ist da die Sicher­heit des Betriebs­sys­tems (Wer benutzt heut­zu­ta­ge noch einen Com­pu­ter ohne Pass­wort­schutz? Bit­te errö­ten Sie jetzt nicht!) und des damit ver­bun­de­nen Pass­worts des Benut­zers. Der zwei­te und wich­tigs­te Schutz ist der Pass­wort­schutz des Pro­gramms selbst, der beim Start des Pro­gramms abge­fragt wird und das gesam­te Daten­pa­ket ver­schlüs­selt. Er erfor­dert ein gutes Pass­wort. Damit die­ses nicht durch Späh­pro­gram­me aus­ge­kno­belt wer­den kann, lässt sich ein­stel­len, dass das Pro­gramm nach einer gewis­sen Anzahl von Fehl­ver­su­chen gesperrt und die Daten gelöscht wer­den. Emp­feh­lens­wert sind drei bis fünf Ver­su­che. Für den wei­te­ren Schutz ist der Benut­zer ver­ant­wort­lich, denn um die aktu­el­len Daten beim jewei­li­gen Bank­ser­ver abzu­ho­len, ist die Ein­ga­be der PIN erfor­der­lich. Die hat man im Kopf und spei­chert sie nicht im Pro­gramm …

Der Wolkensync

iCloud

Auch wenn iCloud von Apple selbst mar­ke­ting­mä­ßig ger­ne sehr voll­mun­dig als das Non­plus­ul­tra dar­ge­stellt wird, ist es doch kei­ne bahn­bre­chen­de Inno­va­ti­on, son­dern eine für das „Benut­zer­er­leb­nis“ gebün­del­te Dienst­leis­tung unter­schied­li­cher Diens­te: Der ange­mel­de­te Benut­zer (und das ist min­des­tens jeder Besit­zer eines iPho­nes oder iPads) kann mit Hil­fe des iCloud-Accounts sei­ne E-Mails, Inter­net­adres­sen, iOS-Apps, Bil­der und Music syn­chron auf dem Ser­ver ver­wal­ten. Dies ent­spricht in etwa den Mög­lich­kei­ten, die auch Goog­le sei­nen Benut­zern anbie­tet (bis auf die Bil­der­syn­chro­ni­sa­ti­on). Zusätz­lich kön­nen auch Doku­men­te der iWorks-Pro­gram­me (Pages, Num­bers und Key­note) dort abge­legt und ent­spre­chend syn­chron gehal­ten wer­den. Dies kommt der Funk­ti­on des Sky­drive Micro­soft recht nahe. Dar­über hin­aus bie­tet Apple den Her­stel­lern von OS X und iOS-Pro­gram­men an, auch ihre Daten und Doku­men­te über den iCloud-Account syn­chron zu hal­ten, was aber nach Aus­kunft der Ent­wick­ler nicht immer so rei­bungs­los funk­tio­niert, wie es Apple glau­ben machen möch­te.

Der Clou des Pro­gramms ist aber seit der Ver­si­on 2 die seit lan­gem gefor­der­te Syn­chro­ni­sa­ti­on mit dem iCloud-Account des Benut­zers (sie­he auch rechts). Von Apple wird seit der Betriebs­sys­tem­ver­si­on OS X 10.7 eine Schnitt­stel­le zur Ver­fü­gung gestellt, die es Pro­gramm­an­bie­tern erlau­ben soll, ihre Daten in der iCloud zu sichern. Bis­lang gibt es dazu zwar noch nicht vie­le Anbie­ter, der Vor­teil ist jedoch immens: Auf dem iCloud-Ser­ver abge­leg­te Daten wer­den auto­ma­tisch mit allen ande­ren Gerä­ten syn­chro­ni­siert, die sich mit die­sem Benut­zer­ac­count anmel­den – und zwar nicht nur der Pro­gram­me von Apple. Damit wird nicht nur die Kon­sis­tenz der Daten über alle Gerä­te sicher­ge­stellt, son­dern auch die Daten­in­te­gri­tät, denn soll­te das Pro­gramm auf einem Gerät gelöscht wor­den sein, kann über die Syn­chro­ni­sa­ti­on der aktu­el­le Stand wie­der­her­ge­stellt wer­den. Und da gibt natür­lich auch eine Hin­ter­tür ins Pro­gramm, denn ein schwa­cher Pass­wort­schutz des iCloud-Benut­zer­ac­counts könn­te es theo­re­tisch erlau­ben, dass sich ein belie­bi­ger Benut­zer die Bank­da­ten vom Ser­ver kopiert. Er muss dann zwar noch den Pass­wort­schutz des Pro­gramms umge­hen, könn­te aber dann zumin­dest Kon­ten­ein­blick erhal­ten. Mit ande­ren Wor­ten: die Sicher­heit des Pro­gramm steht und fällt mit der Ein­sicht des Benut­zers, drei siche­re Pass­wör­ter zu ver­ge­ben: Den eige­nen Benut­zer­ac­count im Betriebs­sys­tem, das Anmel­de­pass­wort für das Pro­gramm und das Pass­wort für die iCloud.

Dies vor­aus­ge­setzt, bie­tet das Pro­gramm jeden Kom­fort, den man sich wün­schen kann.

Schluss­be­mer­kung: Der Her­stel­ler hat neben der App für OS X auch eine für iOS im Ange­bot, die sehr zuver­läs­sig mit der OS X-Anwen­dung zusam­men­ar­bei­tet. Ich wer­de sie aber in einem ande­ren Arti­kel vor­stel­len …