Shopping-Apps Nur zwei sind sicher und gut

5

Nutzer sollen mit ihnen bequem und sicher über das Smartphone einkaufen können. Mit den Apps von Buch.de und Mango macht das kein Vergnügen. Das Programm von Mango ist auch noch unsicher.

Shopping-Apps Testergebnisse für 12 Shopping Apps 11/2012

Kaum ein Durch­kommen in der Fußgängerzone, am Wühltisch drückt ein ausgefahrener Ellenbogen in die Seite, an den Händen bilden sich Schwielen von den schweren Einkaufs­taschen. Eine Shopping­tour vor Weih­nachten stellt Körper und Nerven auf die Probe. Bequemer ist es, im Internet einzukaufen – nicht nur am Computer, sondern auch über Zusatz­programme auf dem Smartphone, die Apps. Sie ermöglichen den Einkauf von der Couch oder sogar von unterwegs. Nach Hause kommen die Objekte der Begierde per Post.

Klappt der Einkauf übers Handy gut? Schützen die Apps die Daten ihrer Nutzer? 12 Apps zum Einkaufen haben wir getestet; Klamotten, DVDs, Bücher, auch Bahn- und Kino­tickets bestellt. Wir prüften, ob und wie Bestellung und Lieferung funk­tionieren, welche Daten das Smartphone ohne Wissen des Nutzers preisgibt ). Zusätzlich untersuchten wir 25 weitere Apps – Shopping-Assistenten, die zum Beispiel Einkaufs­listen, Preis­vergleiche oder Gutscheine anbieten. Sie unterscheiden sich so stark in ihrer Funk­tion, dass wir bei ihnen nur den Daten­schutz prüften. Nicht einmal jede zweite der 37 Apps im Test ist beim Daten­schutz unkritisch . Unkritisch heißt: Sie senden nur die Daten, die sie für ihre Funk­tion brauchen.

Amazon und Voelkner zu neugierig

Nur die Apps vom Online-Auktions­haus Ebay und von der Kino­kette UCI schneiden beim Einkaufen gut ab und sind gleich­zeitig unkritisch beim Daten­schutz. Anders ist das zum Beispiel bei Amazon und Elektronikhändler Voelkner. Bei beiden klappt der Einkauf gut, beide sind aber auch zu neugierig. Ohne Wissen des Nutzers senden sie eine Gerätekennung des Handys und den Netz­betreiber. Wert­volle Informationen für die Anbieter. So sammeln sie Daten über ihre Kunden. Wer über Apps einkaufen will, sollte das wissen.

Mango und Cine­plex besonders heikel

Selbst etablierte Händler schaffen es oft nicht, ihren Online­shop gut in einer App zu präsentieren. Viele Programme funk­tionieren wenig zufrieden­stellend: Sie stürzen ab, haben lange Lade­zeiten oder bieten unüber­sicht­liche Menüs. Negativbei­spiele sind mangelhafte Apps von Mango und Buch.de. Auch DB Tickets, Douglas, Otto und Thalia über­zeugen beim Einkaufen weniger. Besonders heikel: Die Mango-App sendet den Benutzer­namen und das Pass­wort unver­schlüsselt. Gleiches gilt für die App der Kino­kette Cine­plex. Sie bieten nur den Sicher­heits­stan­dard einer Post­karte.

Eines ist bei jedem Kauf gleich, egal ob online oder offline: Liegt die DVD für Papa oder der Rock für Mama erst­mal an der Kasse, folgt der Griff ins Portmonee. Sicher­heits­mängel bei den Bezahl­schnitt­stellen der Programme konnten wir nicht fest­stellen. Die Zahlungs­arten bei den Apps sind vielfältig. Nicht jede lässt aber jede Bezahl­möglich­keit zu. Beim Ebay-Händler CSL bestellten wir Computer- und Foto­zubehör. Wir konnten nur über den Ebay-eigenen Dienst Paypal bezahlen. Wir plädieren für Vielfalt bei den Bezahl­wegen. Besonders kundenfreundlich ist die Last­schrift mit der Möglich­keit von Rück­buchungen oder das Bezahlen auf Rechnung, wie es zum Beispiel Douglas anbietet.

Apps dienen der Kundenbindung

Nicht über jede App eines Marken­herstel­lers oder Händ­lers können Kunden etwas kaufen. Viele dienen der Kundenbindung. Anbieter schmü­cken die Programme mit scheinbar praktischen Funk­tionen. Die App findet die nächste Filiale, zeigt die neuesten Offerten oder bietet eine digitale Einkaufs­liste. Beispiele sind die Apps von Aldi (Nord) und Aldi (Süd), H & M, Hermes, Media Markt und Real. Kritisch ist die Real-App. Sie sendet Benut­zungs­verhalten und Gerätekennung des Telefons an die Analysefirma Flurry in den USA. Das trifft auch auf viele der Gutschein-Apps zu. Zum Funk­tionieren der App ist das unnötig.

Mons­terDealz ist unsicher

Wer sich Rabatt­codes schenken lässt, verschenkt gleich­zeitig einen Teil seiner Daten. Die App von ­Mons­terDealz zeigt güns­tige Angebote verschiedener Händler. Nutzer können sie kommentieren. Das Programm ist jedoch unsicher: Es sendet den Benutzer­namen und das Pass­wort unver­schlüsselt an einen Dritt­anbieter namens Shoutmix.com.

Im Laden den besten Preis finden

Praktische Helfer sind Preissuch­maschinen. Mit den Apps von Billiger.de, eVendi und Guenstiger.de scannen Nutzer im Laden den Strichcode eines Produkts und sehen online nach, ob es den Artikel billiger gibt. Alle drei sind aus Daten­schutz­sicht unkritisch. Für das Programm von Idealo trifft das nicht zu. Es sendet die Gerätekennung des Handys und das Benut­zungs­verhalten an die Server der amerikanischen Analysefirma Flurry.

Einen hundert­prozentigen Schutz vor Kriminellen, die Daten klauen und miss­brauchen wollen, gibt es für Onlinekäufer nie. Den hat nur, wer im Laden­geschäft zuschlägt und bar bezahlt.

5

Mehr zum Thema

5 Kommentare Diskutieren Sie mit

Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.

Nutzer­kommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.

Profilbild Stiftung_Warentest am 10.10.2013 um 16:37 Uhr
@comes-decenia

Dabei wird die Login Information in einem Cookie hinterlegt, und bei erneutem Aufruf der Webseite eine Verbindung zum Benutzerkonto hergestellt. Eine automatische Verbindung gibt es dabei in der Regel leider nicht, es sei denn der Browser stürzt ab und stellt dann beim Neustart seine Verbindungen wieder her. Wir empfehlen diesen Haken aber nur auf einem privaten PC. (SG)

comes-decenia am 09.10.2013 um 22:49 Uhr
was heisst eingelogged bleiben?

Häufig wird z.B. bei Amazon und bei vielen anderen angeboten, "eingelogged zu bleiben", wenn man seinen Account öffnet. Falls ich das bejahe, was passiert da im Hintergrund, wenn ich ohne "auszuloggen" den PC herunterfahre und den Browser später neu starte? Wird dabei schon, ohne auf diese IP-Adresse zu klicken, eine Verbindung hergestellt?
Für eine Antwort wäre ich dankbar! Dass die relevanten Infos in meinen Cockies stehen ist mir bekannt.
Vielen Dank

Profilbild Stiftung_Warentest am 09.10.2013 um 14:44 Uhr
Kommentar von KindDesAlls

wurde wegen Schleichwerbung gelöscht (SG)

KindDesAlls am 02.10.2013 um 17:46 Uhr

Kommentar vom Administrator gelöscht.

Profilbild Stiftung_Warentest am 10.07.2013 um 13:39 Uhr
Kommentar von FoxyDeal

wegen Schleichwerbung gelöscht (Bu)