Hallo zusammen,
ich bin Günter, 67 Jahre, und bereite mich gerade auf das neue Altersvorsorgedepot 2027 vor. Mein Sohn hat mir empfohlen, schon jetzt eine Tracking-App auszuprobieren, damit ich das Prinzip verstehe, bevor es im Januar 2027 losgeht.
Ich hab aber ehrlich gesagt ein mulmiges Gefühl, wenn ich an Datensicherheit denke. Ich lese immer wieder von Phishing, Datenlecks, gehackten Apps usw. und weiß nicht, wie ich das als normaler Nutzer einschätzen soll.
Konkret beschäftigen mich folgende Fragen:
- Ist es sinnvoll, der App echte Zugangsdaten zum Depot zu geben (Lesezugriff)? Oder lieber Daten manuell eingeben?
- Welche Risiken entstehen, wenn ich die App auf demselben Gerät nutze, auf dem ich auch meine E-Mails lese?
- Gibt es bestimmte Warnsignale bei einer App, die ich erkennen sollte (Berechtigungen, Serverstandorte usw.)?
- Was mache ich, wenn mir eine App verdächtig vorkommt?
Ich bin kein Technikexperte und möchte das Depot 2027 möglichst sicher aufstellen. Im Sommer hab ich etwas mehr Zeit als sonst, also möchte ich das Thema jetzt angehen, bevor der Alltag wieder voll losgeht.
Freue mich über praktische Hinweise, gerne auch verständlich erklärt.
Günter
Hallo Günter,
die Frage kenne ich, ich hab mich letztes Jahr auch damit beschäftigt als ich angefangen hab, meine Finanzen stärker zu überblicken (hatte damals auch bei den Sommer-Stromkosten erstmals alles genauer durchgerechnet).
Mein persönlicher Tipp: Lesezugriff über offizielle API-Schnittstellen ist meist sicherer als die manuelle Eingabe von Zugangsdaten, weil du dabei kein Passwort weitergibst. Trotzdem würde ich nur Apps mit klarem Datenschutz und deutschen oder europäischen Servern vertrauen.
Bei Berechtigungen gilt: Kamera, Mikrofon oder Kontakte hat in einer Depot-Tracking-App nichts verloren. Wenn die App sowas verlangt, sofort löschen.
Und ganz wichtig: Zwei-Faktor-Authentifizierung überall aktivieren, wo es geht. Das reduziert das Risiko enorm, selbst wenn mal ein Passwort in falsche Hände gerät.
Nadine
Kurz und knapp: Ich nutze für alle Finanzsachen ein altes Tablet, das ich ausschließlich dafür verwende – kein Social Media, keine anderen Apps, kein öffentliches WLAN. Aufwand überschaubar, Ruhe im Kopf unbezahlbar.
Ich seh das ein bisschen anders als die Vorposter – nicht bei den technischen Hinweisen, die stimmen soweit. Aber ich frag mich, ob das Thema nicht etwas überschätzt wird, solange man Grundregeln einhält.
Die meisten Sicherheitsprobleme entstehen durch menschliches Verhalten, nicht durch die App selbst: unsichere Passwörter, kein 2FA, Updates nicht installieren, oder auf Phishing-Links klicken. Wenn du das alles beherzigst, bist du schon in einer anderen Liga als der Durchschnittsnutzer.
Einen Tipp hab ich noch, den ich auch im Thread zu Anfängerfehlern bei der Depot-Eröffnung erwähnt hatte: Richte für Finanzdinge eine separate E-Mail-Adresse ein, die du ausschließlich dafür nutzt. Damit läuft Phishing auf bestehende Accounts ins Leere, weil die Adresse nirgendwo sonst verbreitet ist.
Das kostet 10 Minuten Einrichtungszeit und bringt schon deutlich mehr Sicherheit.
S. Bergmann
Ergänzend zu Nadines Punkt über Berechtigungen:
Das Thema Lesezugriff vs. manuelle Eingabe ist tatsächlich differenzierter zu betrachten. Viele Apps nutzen sogenannte Open-Banking-Schnittstellen (PSD2), bei denen du deinem Broker direkt autorisierst, Daten an die App weiterzugeben – ohne dass die App selbst dein Passwort kennt. Das ist technisch gesehen der sichere Weg, sofern der Broker diese Schnittstelle ordentlich implementiert hat.
Ich hab mich bei Anbietern schon mehrfach erkundigt, wie die das handhaben – das war auch Thema in meinem Thread zur Beratungsqualität bei Brokern. Leider sind manche Broker da noch sehr intransparent.
Für die Praxis empfehle ich: Erst prüfen, ob der Broker 2027 selbst eine ordentliche App oder Web-Oberfläche anbietet. Dann erst überlegen, ob eine Drittanbieter-App wirklich nötig ist. Oft reicht die Broker-eigene Lösung vollkommen aus, besonders wenn man kein komplexes Multi-Depot-Setup hat.
S. Hartmann