Hey Leute,
ich beschäftige mich gerade damit, wie ich ab 2027 mein gefördertes Altersvorsorgedepot vernünftig im Blick behalten kann. Für die Auswahl einer passenden Tracking-App hab ich schon einiges gelesen, aber ich frag mich ehrlich gesagt: wie sicher ist das eigentlich alles?
Ich mein – da lege ich ja im besten Fall jahrzehntelang Geld an, und dann soll ne App lesenden (oder sogar schreibenden?) Zugriff auf mein Depot haben? Da wird mir etwas mulmig. Ich hab gelesen, dass manche Apps mit sogenannten Read-Only-Tokens arbeiten, andere wollen vollständige Login-Daten. Was ist da eigentlich der Unterschied und was ist sicherer?
Außerdem: Zwei-Faktor-Authentifizierung – macht ihr das konsequent? Ich hab das bei meinen anderen Accounts meistens aktiviert, aber manchmal ist es ehrlich gesagt auch einfach lästig wenn man schnell mal kurz schauen will.
Und noch was: habt ihr Bedenken dabei, wenn Tracking-Apps eure Finanzdaten auf ausländischen Servern speichern? Ich weiß, es gibt Apps die gezielt Server in Deutschland nutzen, aber nützt das wirklich was?
Wäre cool wenn jemand mit mehr Erfahrung da etwas Licht ins Dunkel bringen kann. Ich bin noch am Anfang und will einfach keine Fehler machen bevor 2027 losgeht.
2FA ist bei mir eh immer an, das ist mittlerweile reflexartig. Aber ich finds interessant dass du das fragst – ich hab ja im Thread über frühen Start auch geschrieben dass man bei langen Anlagezeiträumen an Sicherheit nicht sparen sollte, und das gilt digital genauso.
Was ich noch ergänzen würde: schaut auch auf die Berechtigungen die eine App auf eurem Handy anfragt. Manche Tracking-Apps wollen Standort, Kamera, Kontakte – warum eigentlich? Das sind rote Flaggen. Eine reine Tracking-App braucht eigentlich nur Internetzugang und vielleicht Push-Benachrichtigungen.
Ach ja und: separate E-Mail-Adresse für Finanz-Accounts ist ne einfache aber effektive Maßnahme die kaum jemand macht. Wenn die Haupt-Mailadresse kompromittiert wird, sind nicht gleich alle Finanzkonten gefährdet.
Also ich seh das etwas pragmatischer als Klaus-Hartmann. Read-Only klingt gut, aber das schützt dich nur vor unautorisierten Transaktionen – deine kompletten Depoddaten liegen trotzdem bei einem Drittanbieter. Wenn der gehackt wird, weiß jemand genau wie reich du bist und wo dein Geld liegt. Das ist auch nicht ohne.
Ich hab das mit dem Versicherungsmantel-Thema gelernt: je mehr Anbieter an deinen Daten hängen, desto größer die Angriffsfläche. Mein Ansatz: ich tracke lieber manuell in einer lokalen Anwendung als meine Depotdaten bei fünf verschiedenen Apps zu haben. Etwas umständlicher, aber ruhiger schläft man damit schon.
Für 2027 würde ich erstmal abwarten welche Anbieter offiziell zertifizierte Schnittstellen anbieten. Die BaFin wird da hoffentlich Mindeststandards durchsetzen.