Artikelformat

finanzblick – neben einer iOS-Version jetzt auch im Web

finanzblick webApp

Die iOS App finanzblick über die wir schon hier und hier berichtet haben, gibt es nun neben den Versionen für iPhone und iPad auch als Variante im Web. Mit dem letzten Update wurde die Variante in den iOS-Versionen freigeschaltet und steht den Benutzern beim Start der Anwendung nun als Option zur Verfügung.

Nach Anmeldung in der Web-App wir der komplette Datenbestand entweder vom iPhone oder dem iPad auf die Server von Buhl Data übertragen. Die meisten Funktionen von finanzblick stehen in der Web-Version noch nicht zur Verfügung, werden aber durch einen entsprechenden Hinweis angekündigt.

Die “finanzblick webapp” ist unter der Adresse https://finanzblick.de/webapp zu erreichen.

Vorteil aus meiner Sicht: Umsätze lassen sich nun noch besser analysieren, da einem theoretisch Tastatur und Maus an einem Desktop-PC bzw. Notebook zur Verfügung stehen. Die Nutzung funktioniert in jedem gängigen Browser.

Ich bin gespannt wie gut die Version unter den Nutzern ankommt. Der ein oder andere Benutzer ist sicherlich skeptisch wenn man bedenkt, dass man seine Bankdaten komplett auf einen Webserver verlagert. Weiterhin kommuniziert der “fremde” Server mit dem Großrechner der Bank, d.h. man gibt seine PIN in die Hände Dritter, welche sich damit am Großrechner der Bank anmelden.

Aus Erfahrung weiss ich, dass Banken das garnicht gerne sehen und hier eine Haftung im Schadenfall per AGB direkt ausschließen (zusätzliches Beispiel => Sofortüberweisung).

Buhl hat auf Nachfragen zur Fragen der Sicherheit im Forum bereits reagiert und stellt seinen Nutzern unter diesem Link folgende Informationen zur Verfügung:

Wie stark ist die Datenbank verschlüsselt und mit welchem Algorithmus?
finanzblick web setzt die sogenannte Transparente Datenverschlüsselung (TDE) ein, welches der SQL-Server auf Datenbankebene als Funktion zur Verfügung stellt. Bei finanzblick sind die Daten mittels des AES128-Verfahrens geschützt. Wir haben uns für AES entschieden, da dies zu den wenigen Verfahren gehört, die in den USA für staatliche Dokumente mit höchster Geheimhaltungsstufe zugelassen sind.

Zur Verschlüsselung wird ausschließlich ein symmetrischer Key genutzt, der sich aus dem Nutzer-Passwort und FIN generiert. Aus dem Key lässt sich das Passwort nicht mehr ableiten. Vergisst der Nutzer sein Passwort UND seine FIN, kommt niemand mehr an diese Daten ran. Selbst „von unserer Seite aus“ sind die Daten zu keinem Zeitpunkt zu entschlüsseln, da wir das Passwort (und die FIN) der Nutzer nicht kennen.

Wo stehen die Server und sind diese auch vor Angriffen (von außen) geschützt?
Die finanzblick-Server befinden sich in unserem Rechenzentrum in Deutschland und werden von Buhl selbst betrieben. Wir lagern keinerlei Daten auf andere Server – also auch nicht ins Ausland – aus. Das Rechenzentrum ist redundant aufgebaut (alle potenziellen Single Point of Failure (SPOF) sind abgesichert und redundant durch zwei unterschiedliche Gebäude, redundante Stromversorgung mit USV, redundante Glasfaserverkabelung, etc.). Das Rechenzentrum wird unter anderem durch eine doppelte Firewall geschützt. Die Wirksamkeit unserer Schutzmaßnahmen lassen wir regelmäßig durch externe Dienstleister überprüfen.

Wird finanzblick durch jemand Unabhängigen getestet?
Selbstverständlich legen wir Wert auf eine Bestätigung durch eine unabhängige und anerkannte Instanz. Aktuell werden die Sicherheitsmaßnahmen in mehreren Security Audits durch den deutschen TÜV geprüft. Dieser Prozess ist leider noch nicht vollkommen abgeschlossen, so dass wir derzeit keinen Termin für das Prüf-Siegel nennen können.

Ich bin gespannt wie es mit der WebApp weitergeht und wann alle Funktionen zur Verfügung stehen.

1 Kommentar

  1. Pingback: finanzblick für Android - endlich verfügbar! - Apps

Hinterlasse eine Antwort

Pflichtfelder sind mit * markiert.