Zwei-Faktor-Auth bei Depot-Apps: Pflicht oder übertrieben?

Max K. · 2026-06-24T08:23:26Z

Hey Leute, ich beschäftige mich gerade damit, wie ich ab 2027 mein gefördertes Altersvorsorgedepot vernünftig im Blick behalten kann. Für die Auswahl einer passenden Tracking-App hab ich schon einiges gelesen, aber ich frag mich ehrlich gesagt: wie sicher ist das eigentlich alles? Ich mein – da lege ich ja im besten Fall jahrzehntelang Geld an, und dann soll ne App lesenden (oder sogar schreibenden?) Zugriff auf mein Depot haben? Da wird mir etwas mulmig. Ich hab gelesen, dass manche Apps mit sogenannten Read-Only-Tokens arbeiten, andere wollen vollständige Login-Daten. Was ist da eigentlich der Unterschied und was ist sicherer? Außerdem: Zwei-Faktor-Authentifizierung – macht ihr das konsequent? Ich hab das bei meinen anderen Accounts meistens aktiviert, aber manchmal ist es ehrlich gesagt auch einfach lästig wenn man schnell mal kurz schauen will. Und noch was: habt ihr Bedenken dabei, wenn Tracking-Apps eure Finanzdaten auf ausländischen Servern speichern? Ich weiß, es gibt Apps die gezielt Server in Deutschland nutzen, aber nützt das wirklich was? Wäre cool wenn jemand mit mehr Erfahrung da etwas Licht ins Dunkel bringen kann. Ich bin noch am Anfang und will einfach keine Fehler machen bevor 2027 losgeht.

Seite 2 / 2 Vorherige

Depot‑Tracking & Apps

Letzter Beitrag von Markus K. Vor 6 Stunden

6 Beiträge

6 Benutzer

0 Reactions

3 Ansichten

RSS

Beiträge: 21

Markus K.

Juni 25, 2026 9:00 a.m.

(@vorsorgeprofi47)

Eminent Member

Beigetreten: Vor 3 Wochen

Ich beschäftige mich ja schon länger mit Altersvorsorge-Themen und kann sagen: das Sicherheitsbewusstsein bei Depot-Apps steckt bei vielen Nutzern leider noch in den Kinderschuhen.

Ein Punkt der hier noch nicht genannt wurde: Phishing. Gerade wenn 2027 das neue Altersvorsorgedepot anläuft, werden mit Sicherheit gefälschte Apps und E-Mails im Umlauf sein die legitime Anbieter imitieren. Deshalb: Apps immer nur direkt aus den offiziellen Stores laden, Links in E-Mails grundsätzlich nicht direkt anklicken sondern manuell die bekannte URL eintippen.

Zum Serverstandort: Ich würde das nicht überbewerten solange der Anbieter DSGVO-konform arbeitet und klare Aussagen zu Datenweitergabe macht. Wichtiger ist das Sicherheitskonzept selbst: Verschlüsselung at rest, Verschlüsselung in transit, regelmäßige Audits. Das kann man oft in den technischen FAQs nachlesen oder direkt beim Support erfragen.

Für 2027 empfehle ich ohnehin erstmal abzuwarten welche Apps sich als zuverlässig etablieren, bevor man nach Beta-Stadium sofort alles drauf trackt.

Antwort

Seite 2 / 2 Vorherige

Forum Icons: Das Forum enthält keine ungelesenen Beiträge Das Forum enthält ungelesene Beiträge

Themen-Icons: Unbeantwortet Beantwortet Aktiv Heiß Oben angepinnt Nicht genehmigt Gelöst Privat Geschlossen