KURZ-WEBINAR: "Lernen Sie APPVISORY kennen" startet in

Tag(e)

:

Stunde(n)

:

Minute(n)

:

Sekunde(n)

Sie wollen nicht warten? Sprechen Sie direkt mit uns!

Bundesliga-Apps: Wie sicher sind die Vereins-Apps?

9 Jan, 2022

Bundesliga-Apps: Grobes Foul beim Datenschutz?

Die Digitalisierung ist auch im Fußball-Stadion angekommen. Die meisten Vereine haben mittlerweile eine eigene App, um Fans jederzeit auf dem Laufenden zu halten. Liveticker, Tabelle oder auch Ticketshop sind nur einige der zahlreichen Features. Aber wie steht es eigentlich um die Datensicherheit und den Datenschutz der Bundesliga-Apps? Und wie schlagen sich die Anwendungen im Usability-Check? Wir haben uns die Apps von acht großen Vereinen in unserem Testlabor genauer angesehen.

Wie sicher sind Bundesliga-Apps? 8 Vereinsapps im Datenschutz und Sicherheitscheck

Im Vergleich: Die bekanntesten Bundesliga-Apps

Folgend sehen wir uns die Apps des BVB, des FC Bayern München, Schalke, 1. FC Köln, Hamburger SV, Werder Bremen, Eintracht Frankfurt und Borussia Mönchengladbach an. Überprüft wurden Aspekte des Datenschutzes als auch integrierte Sicherheitsmechanismen.

1. App: Borussia Dortmund

iOS 5.0.6 und Android 5.0.3

Die Bundesliga-App des BVBs lässt sich intuitiv bedienen. Bis auf ein paar Werbebanner, die wir beim Testen als störend empfunden haben, ist die Usability gut. In der Sicherheitsanalyse wurden jedoch Verbindungen zu Werbe-, Analytics- und Tracking-Netzwerken gefunden. Die Android-Version überträgt exakte Standortdaten und die Android Advertising ID sogar unverschlüsselt an eine Werbeplattform. Das stellt einen klaren Verstoß dar und verhindert eine Empfehlung der Borussia Dortmund App.

Bundesliga-App von Borussia Dortmund - Ergebnisse des Sicherheits-Checks

2. App: FC Bayern München

iOS 4.2.9 und Android 1.3.0.865

Auch der FC Bayern München hat natürlich eine eigene App als Schnittstelle zu den zahlreichen Fans. Die Usability der Münchener App ist ebenfalls führend: sie hat uns bei unserem Vergleichstest von allen acht Anwendungen am besten gefallen. Bei dem gescannten Datenverkehr der App zeigten sich jedoch weniger vorbildliche Seiten. Werbe- und Analyseplattformen werden mit Daten über Nutzer, Gerät und Eingaben (Suchanfragen) versorgt. Auch die lokale IP-Adresse konnten wir in den Übertragungen finden.

3. App: Schalke 04

iOS 1.9.8 und Android 1.9.12

Bis auf einige Ansichten im Webshop und der Einblendung von Werbung gefiel uns die Bedienung der Schalke 04 App gut. Aber auch der Verein aus Gelsenkirchen hat nicht darauf verzichtet, den Nutzer durch Werbe- und Trackingdienste zu analysieren. Die iOS-Version überträgt sogar exakte Standortdaten an einen Drittanbieter. Ein klares Foul.

4. App: 1. FC Köln 

iOS 1.10.1 und Android 1.10.9

Der Fußballclub aus der Domstadt hat, wie die meisten anderen Vereine aus unserem Test, eine gut zu bedienende Applikation. Einblendungen von Reklamebannern störten uns trotzdem. Die iOS-Version zeigte als einzige App keinen Verstoß in unseren Tests. Die Android-Anwendung beinhaltet jedoch Werbe-, Analytics- und Tracking-Netzwerke. Und auch die Android ID wird an Dritte übermittelt.

5. App: Hamburger SV

iOS 3.0.9 und Android 3.0.7

Der Sportverein aus dem Norden hat eine App mit guter Usability. Auch hier trüben Werbebanner das Benutzererlebnis ein wenig. Im Testlabor ist uns eine unverschlüsselte Übertragung der Android ID negativ aufgefallen. Analyse- und Werbedienste sind in beiden Betriebssystemversionen der App enthalten.

6. App: Eintracht Frankfurt – Adler-App

iOS 1.0.14 und Android 1.0.5.2

Die Applikation des Frankfurter Vereins hat bei unserem Test am schlechtesten abgeschnitten. Die Menü-Führung innerhalb der App ist gewöhnungsbedürftig und die eingeblendete Werbung empfanden wir als störend. Der gröbste Verstoß kam jedoch erst in unserer Sicherheitsanalyse hervor. Sowohl die iOS- als auch die Android-Version übertragen Name, E-Mail-Adresse und den Inhalt von Feedbackformularen unverschlüsselt. Hierbei handelt es sich um personenbezogene Daten. Auch Zahlungsdaten, die in dem Formular an den Shop-Support übermittelt werden, wären im Klartext mitzulesen. Hierbei handelt es sich also um eine klare Sicherheitslücke. Auch die Android Advertising ID und die IDFA unter iOS werden ohne Verschlüsselung an ein Werbe-Netzwerk gesendet. Eindeutig Foul und rote Karte für die Adler-App.

Bundesliga-App von Eintracht Frankfurt - Ergebnisse des Sicherheits-Checks

7. App: Werder Bremen

iOS 3.1.0 und Android 3.1.0

Die App der Bremer schnitt in unserem APPVISORY Test ähnlich wie der geliebte Nachbar aus Hamburg ab. Die Bedienung ist nutzerfreundlich, aber Werbung ist enthalten. Trackingdienste und Werbepartner sind ebenfalls integriert.

8. App: Borussia Mönchengladbach

iOS 1.2.12 und Android 1.2.15

Die Gladbach-App konnte uns in Puncto Usability größtenteils überzeugen. Die Webshop-Ansicht ist jedoch, besonders auf kleinen Displays, kaum zu bedienen. In unserem Labortest konnten wir das Tracking durch Werbe- und Analysedienste beobachten. IDFA und Android Advertising ID wurden unverschlüsselt übermittelt.

Bundesliga-Apps: So sicher sind sie wirklich

Mit Ausnahme der iOS-App des 1. FC Köln hat keine der von uns getesteten Bundesliga-Apps den Labortest ohne Verstöße bestanden. Daten über die Nutzer werden in fast allen Anwendungen für Werbe- und Analysezwecke an Drittanbieter weitergegeben. Auch bei der Übertragung von persönlichen Informationen haben viele Apps Defizite. Eine gute Verschlüsselung haben wir leider zu selten gesehen.
Grundsätzlich abraten möchten wir dem Fußballfan von einer Vereins-App jedoch nicht. Wer Funktionen wie Liveticker oder Spielkalender abrufen will, geht kein großes Risiko ein. Ansonsten sollten aber möglichst wenig persönliche Informationen mit der Bundesliga-App geteilt werden.

Kostenlose Checkliste

5 Tipps zur sicheren App-Auswahl

Nutzen Sie unsere Checkliste, um zukünftig selbst über den Einsatz bestimmter Apps entscheiden zu können. Mit Tipps und Erklärungen untermauert hilft Sie Ihnen zukünftig im Entscheidungs- und App-Freigabe-Prozess.

App-Auswahl Checkliste sicherer Freigabeprozess

Diese Apptests könnten Sie auch interessieren

Das könnte Sie auch interessieren:

blank

Whitepaper: Wie sicher ist iOS wirklich?

Lange Zeit galt der Mythos, dass Apple-Geräte immer sicher sind. In letzter Zeit scheint Apple seinen Status als uneinnehmbare Festung jedoch zu verlieren. Erfahren Sie in unserem 12-seitigen Whitepaper, wie Sie die Risiken umgehen können.

PRESSEKONTAKT

Karina Quentin | PR & Communication

press@appvisory.com
Telefon +49 (0)511 35 39 94 22
Fax +49 (0)511 35 39 94-12