< Alle Case Studies
Hero image

OWNLY FinTech stärkt mit Sicherheitsprüfung das Vertrauen der Nutzer

Mit einem umfassenden Security Assessment der iOS App und Backend Services haben wir OWNLY FinTech dabei unterstützt, die Sicherheit ihrer Vermögensmanagement-Plattform systematisch zu überprüfen und zu optimieren.

Logo

Über OWNLY FinTech

OWNLY FinTech ist ein Hamburger FinTech-Unternehmen, das 2015 aus der M.M.Warburg & CO hervorgegangen ist. OWNLY verbindet traditionelle Werte und Erfahrungen aus dem Private Banking mit innovativen digitalen Technologien. Mit den Produkten OWNLY Family und OWNLY Advisor bietet das BaFin-regulierte Unternehmen digitale Lösungen für ganzheitliches Vermögensmanagement — von der Kontenübersicht über Portfolio-Analysen bis hin zur Verwaltung von Immobilien und alternativen Investments.

Zur OWNLY Webseite

Überblick

Ziele

  • Identifikation von Sicherheitsschwachstellen in iOS App und Backend Services
  • Analyse der Infrastruktur mit Fokus auf Performance-Engpässe

Ergebnisse

  • Umfassendes Security Assessment mit konkreten Handlungsempfehlungen
  • Entwicklung eines maßgeschneiderten Security-Tools

Das Projekt

  • Dienstleistung
    Anwendungssicherheit
  • Rolle
    Penetration Tester, Security Consultant
  • Technologien
    iOS, OWASP MAS, REST-Schnittstellen, Backend Services, Cloud-Infrastruktur
  • Branche
    FinTech, Vermögensmanagement
  • Leistungen
    Security Assessment, Infrastruktur-Check, Tool-Entwicklung, Performance-Analyse

Herausforderung

Als FinTech-Unternehmen im Bereich Vermögensmanagement verarbeitet OWNLY besonders sensible Finanzdaten seiner Nutzer. Die iOS App und die Backend Services müssen daher höchsten Sicherheitsanforderungen genügen — nicht nur aus regulatorischen Gründen, sondern auch um das Vertrauen der Kunden zu rechtfertigen. Mit wachsender Nutzerbasis und zunehmendem Funktionsumfang bestand der Bedarf, die Sicherheit der gesamten Plattform systematisch zu überprüfen und gleichzeitig mögliche Performance-Engpässe zu identifizieren.

Vorgehen

Das gemeinsame Ziel: Eine gründliche Sicherheitsbewertung der mobilen App und Backend-Infrastruktur — mit besonderem Augenmerk auf Performance-kritische Bereiche.

Wie sind wir in das Projekt gestartet?

In enger Abstimmung mit dem Entwicklungsteam von OWNLY haben wir zunächst den Umfang des Security Assessments definiert. Der Fokus lag auf den kritischen Bereichen: der iOS App mit ihren sensiblen Finanzfunktionen, den Backend Services sowie der zugrundeliegenden Cloud-Infrastruktur. Von Beginn an war die Zusammenarbeit durch offene Kommunikation und ein gemeinsames Verständnis für die besonderen Anforderungen im FinTech-Bereich geprägt.

Das tiefe Verständnis für komplexe Sicherheitsfragen und die umfassende Expertise der Crissy Field GmbH haben es uns ermöglicht, die Sicherheitsstandards unserer Software deutlich zu erhöhen. Insbesondere die klaren Handlungsempfehlungen und die proaktive Herangehensweise führten zu einer äußerst fruchtbaren Zusammenarbeit mit unserem Entwicklerteam.

Strategie & Maßnahmen

Unser Vorgehen umfasste vier zentrale Bereiche.

1) Security Assessment der iOS App: Die mobile Anwendung wurde nach den Richtlinien des OWASP Mobile Application Security Standard einer gründlichen Prüfung unterzogen. Dies umfasste sichere Datenspeicherung, Authentifizierungsmechanismen und Kommunikation mit Backend Services.

2) Analyse der Backend Services: Die REST-Schnittstellen und Backend-Dienste wurden auf potenzielle Sicherheitslücken untersucht. Besonderes Augenmerk lag auf der Absicherung sensibler Finanzdaten und der korrekten Implementierung von Autorisierungsmechanismen.

3) Infrastruktur-Check mit Performance-Fokus: Neben der klassischen Sicherheitsprüfung haben wir die Cloud-Infrastruktur auch auf Performance-Engpässe analysiert. So konnten potenzielle Schwachstellen identifiziert werden, die unter Last zu Problemen führen könnten.

4) Entwicklung eines Security-Tools: Zur Unterstützung der laufenden Sicherheitsprüfungen wurde ein maßgeschneidertes Tool entwickelt, das dem Entwicklungsteam auch nach Projektabschluss zur Verfügung steht.

Fazit

Das Security Assessment lieferte OWNLY FinTech eine fundierte Grundlage für die weitere Absicherung ihrer Plattform. Die identifizierten Schwachstellen wurden in enger Zusammenarbeit mit dem Entwicklungsteam behoben. Durch das entwickelte Security-Tool verfügt OWNLY nun über ein Werkzeug, um auch künftig Sicherheitsprüfungen eigenständig durchführen zu können.

Damit konnten wir einen wichtigen Beitrag zur nachhaltigen Sicherheit der OWNLY FinTech Plattform leisten.

Weitere Case Studies

Anwendungssicherheit

OMR stärkt die Sicherheit seiner Web-Applikationen

Zur Case Study

Technische Beratung

Jimdo stärkt technische Führung durch strategisches CTO Sparring

Zur Case Study

Softwareentwicklung

Tomorrow bringt nachhaltiges und faires Banking auf das Apple iPhone

Zur Case Study

Sprechen Sie mit einem Experten

Melden Sie sich bei uns für ein erstes informelles Gespräch. Wir analysieren den Status Quo und entwickeln gemeinsam Lösungen.

Experte anfragen