Fazit, Ergebnisse & Testverfahren

Fazit von Wadim Herdt, Redakteur

Die Anforderungen steigen – in diesem Jahr haben wir unsere Testbedingungen nochmals verschärft. Erfreulich: In Deutschland bleibt das Niveau besonders hoch – alle vier Anbieter erhalten die Gesamtwertung „überragend“.

1&1 und die Telekom teilen sich in diesem Jahr die Spitzenposition – nicht nur in Deutschland, sondern im gesamten DACH-Raum. 1&1 verteidigt mit ausgezeichneter App-Performance souverän den ersten Platz. Die Deutsche Telekom ist dank deutlich verbesserter Sicherheit von Platz 4 an die Spitze gesprungen.

In der Schweiz behauptet Swisscom unangefochten die Führung. Mit einer modernen App, die funktional wie sicher auf ganzer Linie überzeugt, setzt Swisscom Maßstäbe.

In Österreich sichert sich A1 erneut den ersten Platz. Die Bewertung: „überragend“ in beiden Kategorien.

Fazit von Hakan Ekmen, umlaut

Im Vergleich zum letzten Jahr haben sich die meisten Netzbetreiber in puncto Sicherheit gesteigert – das ist gut für die Kunden. Wir gratulieren den Testsiegern A1 Telekom Austria in Österreich, Swisscom in der Schweiz sowie der Deutschen Telekom und 1&1 in Deutschland.

So haben wir die Sicherheit getestet

Während die Funktionalität und die Handhabung der Service-Apps bei connect getestet wurden, überprüfte unser Partner umlaut deren Sicherheit.

umlaut hat die Anwendungen in vier ­Sicherheitskategorien geprüft: Datenschutz, Verbindungssicherheit und Verschlüsselung, Identitätsdiebstahl sowie Sicherheit des Quellcodes.

Die Angriffsszenarien orientierten sich an den Richt­linien zur sicheren Programmierung von Apps des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Open Web Application Security Projects (OWASP). Viele Tests wurden von umlaut selbst entwickelt, das Testing pro App nahm mehrere Tage in Anspruch. Zudem hat umlaut neue Tests in allen Kategorien hinzugefügt sowie mehrere Tests verschärft, um aktuelle Entwicklungen im Security-Bereich abzudecken.

Alle Ergebnisse wurden zur Kontrolle von zwei Ingenieuren verifiziert. Aus Sicherheitsgründen haben wir jedoch auf die detaillierte Beschreibung der einzelne Schwach­stellen verzichtet, um etwaigen kriminellen Handlungen vorzubeugen.

Wie gut die App-Hersteller den Datenschutz umgesetzt haben, war in unserem Test der wichtigste Aspekt und wurde demnach auch mit den meisten Punkten gewichtet. Geprüft wurde in dieser Kategorie, ob die Apps personenbezogene Daten wie Login- und andere sensible Daten ausreichend geschützt im lokalen Speicher der App und im externen Smartphone-Speicher ablegen. Das schließt auch die Identifikationsdaten zwischen Server und App ein. Denn wenn die App diese Identifikationsdaten nicht löscht, könnte eine bösartige App sie unter Umständen auslesen und so das Nutzerkonto übernehmen. Zusätzlich wurde geprüft, ob sich sensitive Daten per Screenshot oder Videoaufnahme festhalten oder kopieren lassen und welche Berechtigungen die App erfordert.

Wie gut die App-Hersteller den Datenschutz umgesetzt haben, war in unserem Test der wichtigste Aspekt und wurde demnach auch mit den meisten Punkten gewichtet. Geprüft wurde in dieser Kategorie, ob die Apps personenbezogene Daten wie Login- und andere sensible Daten ausreichend geschützt im lokalen Speicher der App und im externen Smartphone-Speicher ablegen. Das schließt auch die Identifikationsdaten zwischen Server und App ein. Denn wenn die App diese Identifikationsdaten nicht löscht, könnte eine bösartige App sie unter Umständen auslesen und so das Nutzerkonto übernehmen. Zusätzlich wurde geprüft, ob sich sensitive Daten per Screenshot oder Videoaufnahme festhalten oder kopieren lassen und welche Berechtigungen die App erfordert.

Verschlüsselung ist essenziell

Wie gut der Datenfluss zwischen App und Server abgesichert ist, war ebenfalls ein Kriterium. Es wurde überprüft, ob sowohl die Anwendungen als auch ihre Server mit aktuellen Verschlüsselungsmethoden arbeiten und ob sie den gesamten Datenverkehr ausschließlich gesichert übertragen.

Punktabzug gab es, wenn eine App unnötige Informa­tionen an den Server sendet oder personenbezogene Daten nicht DSGVO-konform überträgt. Zudem wurde im Test der korrekte Umgang mit TLS-Zertifikaten als digitalem Identitätsnachweis untersucht.

In der Kategorie Identitätsdiebstahl hat umlaut versucht, die eigenen Rechte innerhalb der App auszuweiten. Wenn es Angreifern in diesem Szenario ge­länge, bestimmte Autorisierungsmechanismen der Apps zu umgehen, könnten sie auf Daten anderer Anwender zu­greifen. Theoretisch wären davon alle Kunden betroffen, die die betreffende App verwenden. Zudem wurden Maßnahmen zur Passwort-Sicherheit und -Wiederherstellung sowie Funktionen zum Schutz der Login- und Logout-Mechanismen untersucht. Kritisch ist auch, wenn eine Anwendung keinen Schutz gegen Klonung besitzt. Angreifer könnten dann eine exakte Kopie der Applikation erstellen, alle persönlichen Daten entnehmen und sich als Nutzer ausweisen.

Der Quellcode kann ebenfalls ein Einfallstor für Angriffe sein. Aus diesem Grund wurde in den Tests kontrolliert, ob die App-Funktionen sicher programmiert und signiert sind, aber auch, ob die Komponenten von Drittanbietern sicher sind und ob die App wichtige Daten verschleiert.

So testen wir die Funktionalität

Funktionsumfang

(250 von 500 Punkten)

Der Testkatalog zur Funktionsprüfung wurde überarbeitet: Neue Fragen ergänzen den bis­herigen Umfang, und das Bewertungsschema wurde aktualisiert. Denn eine starke Service-App muss heute weit mehr bieten als die bloße Anzeige von Datenvolumen und Vertragslaufzeit. Gefragt ist ein umfassendes Tool für digitale Selbstverwaltung – mit vollständiger Einsicht in Verträge, Tarifoptionen, aktuelle Rechnungen und Nutzungsdaten in Echtzeit. Hinzu kommen Sicherheitsfunktionen wie Zwei-Faktor-Authentifizierung und Screenshotsperre, die den Schutz sensibler Daten erhöhen. Zu­nehmend in den Fokus rücken standortbasierte Service-Dienste. Sie zeigen unter anderem Netz­ab­deckung und Signalqualität am aktuellen Stand­ort – hilfreich bei Empfangsproblemen.

Gute Apps bieten außerdem vollen Geräteservice: von Reparatur und Rückgabe bis hin zum SIM-Kartentausch. Kontakt zum Support sollte ebenfalls auf verschiedenen Kanälen möglich sein – per Chat, Hotline oder sogar Rückruf. Auch Funktionen zur Netzstörungsmeldung, technische Hilfe oder Konfigurationsanleitungen für Hardware sowie exklusive App-Aktionen oder Rabattangebote steigern den Mehrwert.

Navigation / Handhabung

(200 von 500 Punkten)

Eine gute Service-App steht und fällt mit ihrer Bedienbarkeit – und die beginnt auf der Startseite. Sie sollte sofort einen klaren Überblick über zentrale Funktionen und Informationen geben. Wichtig: eine verständliche, logisch aufgebaute Menüstruktur. Wie schnell sind wichtige Punkte wie Kontostand, persönliche Daten oder die Vertragsübersicht zu finden? Gibt es Schnellzugriffe für besonders häufig genutzte Funktionen? Idealerweise sind zentrale Aufgaben mit wenigen Klicks erledigt.

Auch die Personalisierung wird wichtiger: Werden Inhalte dynamisch angepasst, etwa durch spezielle Angebote auf Basis des Nutzerver­haltens oder durch Hervorheben häufig ver­wendeter Funktionen? Zusätzliche Tools wie Dashboards, Wischgesten oder Drag-and-Drop-Elemente optimieren das Handling. Nicht zu unterschätzen: die technische Um­setzung. Ob als native App, Hybridlösung oder Webanwendung – die gewählte Bauart wirkt sich unmittelbar auf Performance und Nutzererlebnis aus.

Gestaltung/Design

(50 von 500 Punkten)

Ansprechendes, klares Design ist kein Luxus, sondern die Basis für eine gelungene Bedienerführung. Wird der verfügbare Raum auf dem Display sinnvoll genutzt, ohne die Oberfläche zu überfrachten? Unterstützen farbliche Akzente oder gut erkennbare Symbole die Orientierung? Eine konsistente Designsprache über alle Ebenen hinweg sorgt für Vertrauen und Wiedererkennbarkeit. Noch besser: Menüs sind personalisierbar – mit Favoriten und Schnellzugriffen. Je passgenauer die App, desto effizienter der Alltag.