Eine Zahlen-Buchstaben-Kombination mit Groß- und Kleinschreibung und mindestens 16 Zeichen: Jeder kennt die Vorgabe für ein sicheres Passwort von unzähligen Anwendungen, die einen Zugangscode erfordern. Manchmal ist man dabei gar nicht sicher, ob so viel Sicherheit überhaupt nötig ist. Im FinTech-Bereich ist das anders. Wenn es um das eigene Geld geht, werden besonders hohe Anforderungen an die Datensicherheit gestellt.

+++ Unknackbar: Die besten Tipps für ein sicheres Passwort +++

Kein System ist hundertprozentig sicher

Doch wie kann man diese Sicherheit gerade bei Mobile- und Web-basierten Anwendungen gewährleisten? Wie kann etwa die Transaktion über das Smartphone vor Hackern geschützt werden? Gibt es einen hundertprozentig sicheren Weg? „Nein“, sagt Michael-Altrichter, Business-Angel und Founder von Paysafecard, einem der ersten österreichischen FinTech-Startups. Schließlich könne man sogar einen Finger abschneiden und damit den Fingerabdruckscanner bedienen. Als Altrichter im Jahr 2000 Paysafecard gründete, war Datensicherheit eine seiner Hauptmotivationen. “Niemand gibt gerne im Internet seine Kreditkartendaten an. Mit der anonymen Lösung über den Pincode wollten wir dem entgegenkommen“, sagt er. Und trotzdem sei das System nicht komplett sicher. Schließlich hänge es noch davon ab, ob der Besitzer auch auf seinen Code aufpasse. Überhaupt sei menschliches Versagen die größte Sicherheitslücke: „Manche Leute schreiben den Pincode ihrer Bankomatkarte auf die Karte selber“, sagt Altrichter lachend.

“Keine Altlasten im Hintergrund”

Auch beim finnischen Startup Holvi, in das die österreichische Speedinvest eine Million Euro investiert hat, wurde Sicherheit von Beginn an zur Priorität erklärt. „Holvi“ sei schließlich das finnische Wort für Tresor und man nehme diesen Anspruch sehr ernst, sagt Unternehmens-Sprecherin Elina Räsänen. Für das Geschäftskonto mit Smartphone-App würden prinzipiell dieselben Regeln gelten, wie bei traditionellen Banken. „Weil wir unser Service aber unabhängig von bereits bestehenden Banken aufgebaut haben, konnten wir von Anfang an nur die modernsten und sichersten Systeme nutzen, ohne im Hintergrund Altlasten zu haben“, sagt Räsänen.

Ist Biometrie die bessere Lösung für Datensicherheit?

(c) Michael Altrichter: "Metallmünzen sind heute lächerlich"

(c) Michael Altrichter: “Metallmünzen sind heute lächerlich”

Differenziert sieht man bei Holvi biometrische Lösungen wie Fingerabdruck- und Irisscanner. Diese würden nicht automatisch die Datensicherheit erhöhen. Allerdings könnten sie die Bedienung für die Kunden weiter erleichtern, was natürlich im Sinne des Unternehmens sei. Im Moment gäbe es aber keine konkreten Pläne in diese Richtung. Altrichter sieht das anders: Biometrische Systeme seien „definitiv der nächste Schritt zur Datensicherheit“. Bloß dauere es bei den Kunden immer länger, bis neue Entwicklungen angenommen würden – zumindest in dem Bereich: Bei Spielen ginge das deutlich schneller.

Altrichter: “Bei Sicherheitsmaßnahmen gilt für Startups: So viel wie nötig, so wenig wie möglich”

Klare Reglements “in der DNA der Firma”

Wie können FinTech-Startups es nun bei der Datensicherheit von Beginn an richtig machen? Für Altrichter liegt der Weg zum Erfolg im „richtigen Mittelmaß“. Die Losung sei: „So viel wie nötig, so wenig wie möglich“, denn einerseits könnten Systeme durch überzogene Sicherheitsmaßnahmen zu kompliziert werden und Gründer sich damit selbst den Start erschweren. Andererseits müssten Standards erfüllt sein und sich die Kunden natürlich sicher fühlen. Auch Räsänen schlägt in dieselbe Kerbe: Klare Reglements im Umgang mit Daten müssen „in der DNA der Firma enthalten sein“ und jeder einzelne Mitarbeiter sollte darauf eingeschworen sein. Sie seien aber nur die halbe Miete. „Flexibilität und Nutzerfreundlichkeit sind die andere Hälfte“, sagt sie. Klar sei, dass im FinTech-Bereich Vertrauenswürdigkeit der Schlüssel zum Erfolg sei.

Die Zukunft: Mehr Autonomie und Demokratie

Und wie sieht die Zukunft in der FinTech-Branche aus? Bei Holvi glaubt man naturgemäß, dass das Smartphone eine immer wichtigere Rolle spielen wird. Trotzdem geht Räsänen nicht von einem baldigen Verschwinden von Kreditkarte und Co aus. Altrichters Zukunftsvision ist da schon pointierter: Metallmünzen seien heute schon „lächerlich“. Das Bargeld werde auf Dauer verschwinden. Generell sehe er eine Entwicklung in Richtung mehr Autonomie und Demokratie. Seit es das Internet gebe, gebe es auch einen Trend weg von zentralen Institutionen hin zu Crowd-Lösungen. Auch im FinTech-Bereich komme das langsam an. Sei es nun Crowd-Financing statt Darlehen von Banken, oder Investment-Modelle wie Wikifolio (Altrichter ist einer der Investoren), wo nicht ein Fonds-Manager, sondern die Crowd beurteilt, wie gut ein Portfolio ist. Eines sei sicher: „Ich erwarte in Zukunft massive Umbrüche“.

+++ Dossier: FinTech +++