Sicherheit & Datenschutz Was macht MoneyMoney sicher und vertrauenswürdig?

Authentifizierung und Übertragung

MoneyMoney verwendet das HBCI/FinTS-Protokoll, eine von der Deutschen Kreditwirtschaft entwickelte und von den Banken für das Homebanking zur Verfügung gestellte Schnittstelle.

Die Datenübertragung erfolgt – ähnlich wie im Web-Browser – über eine HTTPS-Verbindung, mit dem Unterschied, dass MoneyMoney das digitale Zertifikat des Servers nicht nur auf formale Korrektheit überprüft, sondern zusätzlich noch gegen eine Positivliste abgleicht. Wenn MoneyMoney das Zertifikat Ihres Servers (noch) nicht kennt, oder Sie gerade Opfer eines Man-in-the-middle-Angriffs werden, wird Ihnen das Zertifikat zur Bestätigung angezeigt. Sie haben dann die Möglichkeit, den digitalen Fingerabdruck des Zertifikats mit den Unterlagen Ihrer Bank zu vergleichen, oder die Verbindung zum Server abzulehnen.

Speicherung

Ihre Zugangsdaten und Kontoumsätze speichert MoneyMoney in einer passwortgeschützten und verschlüsselten Datenbank auf Ihrer Festplatte. Die Datenbank ist dabei so sicher wie Ihr Passwort. Deswegen empfehlen wir Ihnen, ein möglichst langes und kompliziertes Passwort zu verwenden. Wenn Sie bisher noch kein solches Master-Passwort eingerichtet haben, können Sie das jederzeit nachholen: per Klick auf den Schlüssel oben rechts im Hauptfenster.

Das Master-Passwort wiederum kann optional in der Keychain von Mac OS X gespeichert werden. Das hat den Vorteil, dass Sie das Passwort nicht bei jedem Programmstart von MoneyMoney eingeben müssen. Der Nachteil ist, dass die Keychain nur dann ein geschützter Ort ist, wenn Ihr Login-Passwort von Mac OS X auch entsprechend lang und kompliziert ist.

Die Speicherung der Online-PIN wird von vielen Banken in den Allgemeinen Geschäftsbedingungen untersagt. MoneyMoney speichert Ihre PIN nur auf Wunsch und fragt Sie ansonsten bei jedem Programmstart danach.

Updates

Wir empfehlen, das Auto-Update in MoneyMoney anzuschalten, um automatisch über die neuesten Versionen von MoneyMoney informiert zu werden, da diese auch Sicherheitsupdates enthalten können.

MoneyMoney wurde von uns digital signiert. Das Auto-Update von MoneyMoney prüft automatisch, ob die neueste Version auch wirklich von uns stammt. Wenn Sie MoneyMoney direkt von unserer Webseite herunterladen, können Sie die digitale Signatur mit GnuPG überprüfen.

Datenschutz

Bei der Eingabe des Lizenzschlüssels wird die Gültigkeit der Lizenz mit unserem Server abgeglichen. Hierfür wird ausschließlich der eingegebene Lizenzschlüssel übertragen.

MoneyMoney versendet über die Kommunikation mit den Bankservern hinaus keine personenbezogenen Daten – weder an uns, noch an Dritte.