Ein Jahrzehnt nach dem N26-Vorfall: Fintech-Sicherheit weiter unter Druck
„Gerade auf der Fintech-Seite sind die Probleme die gleichen geblieben: Man hat begrenzt viel Geld und andere Prioritäten“, sagt Haupert im Finance-Forward-Podcast.
Dauerproblem: Geschwindigkeit vor Sicherheit
Haupert hackte sich im Laufe seiner Karriere in die Apps großer Institute – von der Deutschen Bank über die Commerzbank bis zu Sparkassen und N26. Sein Ansatz: Schwachstellen identifizieren, bevor Kriminelle sie ausnutzen.
Doch der strukturelle Zielkonflikt bleibt bestehen. Junge Finanz-Start-ups priorisieren Wachstum, Produktentwicklung und regulatorische Skalierung. Sicherheitsarchitektur wird häufig als Kostenfaktor betrachtet – nicht als strategischer Wettbewerbsvorteil.
Das Resultat: Wiederkehrende Muster wie unzureichende Authentifizierungsmechanismen, fehlerhafte API-Implementierungen oder unsaubere Trennung von Frontend und Backend. „Offen wie ein Scheunentor“ – so beschreibt Haupert einen jüngst entdeckten Fall bei einem etablierten Fintech.
KI verändert das Bedrohungsmodell
Grundlegend anders sei heute jedoch die Bedrohungslage durch künstliche Intelligenz. Insbesondere Social-Engineering-Angriffe haben an Qualität gewonnen.
Gefälschte Anrufe vermeintlicher Bankberater, synthetische Stimmen oder täuschend echte Video-Identitäten lassen sich mit KI-Tools deutlich effizienter erstellen. Der Ressourceneinsatz für Betrüger sinkt – die Skalierbarkeit steigt.
In seiner Tätigkeit als gerichtlicher Sachverständiger beobachtet Haupert eine wachsende Zahl solcher Fälle. Gleichzeitig verbessert sich auch die Verteidigungsseite: KI-gestützte Betrugserkennungssysteme analysieren Transaktionsmuster, Stimmanomalien oder biometrische Daten in Echtzeit.
Der Wettlauf ist algorithmisch geworden.
Vom Hacker zum Gründer
Vincent Haupert hat inzwischen die Perspektive gewechselt. 2022 gründete er gemeinsam mit Christopher Schramm und Andreas Stührk das Fintech Yaxi. Das Unternehmen entwickelt Infrastruktur für Kontoinformationsdienste und Zahlungsauslösungen – Kernbausteine des Open-Banking-Ökosystems.
Yaxi konkurriert mit Anbietern wie TrueLayer oder Yapily und positioniert sich im B2B-Segment, etwa für Onlinehändler oder Multibanking-Apps.
Im Herbst 2025 verkauften die Gründer die Mehrheit an das Schwarzwälder Familienunternehmen Reiner. Der Deal verschafft Yaxi Kapital und industrielle Rückendeckung – ein strategischer Schritt in einem Markt, der von regulatorischen Anforderungen und Skaleneffekten geprägt ist.
Multibanking als Risikoarchitektur
Hauperts Zeit bei der inzwischen eingestellten Allianz-Tochter HeyMoney habe ihm die strukturellen Geschäftsrisiken von Multibanking-Modellen vor Augen geführt. Wer Kontodaten aggregiert und Zahlungsströme bündelt, wird zum attraktiven Angriffsziel.
Mit der PSD2-Regulierung wurde Open Banking regulatorisch gefördert. Doch die API-Landschaft ist heterogen, Sicherheitsstandards variieren, und die Angriffsfläche wächst mit jedem angebundenen Institut.
Für Haupert ist klar: Sicherheit darf nicht als Add-on verstanden werden, sondern als integraler Bestandteil der Produktarchitektur.
Ein gemischtes Fazit nach zehn Jahren
Der N26-Vorfall war 2016 ein Weckruf für die Branche. Heute zeigt sich: Technologische Fortschritte allein lösen keine strukturellen Prioritätsprobleme.
Fintechs bewegen sich im Spannungsfeld aus Wachstumsdruck, regulatorischer Komplexität und zunehmender Cyberkriminalität. KI verschärft dieses Umfeld – auf Angriffs- wie Verteidigungsseite.
Die Diagnose ist nüchtern: Fortschritte ja – aber strukturelle Schwächen bleiben. Und genau darin liegt die eigentliche Gefahr.
