Wenn große Visionen scheitern, werden ihre Urheber meist ziemlich kleinlaut. Nicht so Andreas Haupt. An diesem Abend redet er Klartext auf der Bühne im Berliner Start-up-Haus Hub:raum, in dem es keine freien Sitzplätze mehr gibt. Der Abend steht unter dem Motto "Fintech Fails", es geht um gescheiterte Finanztechnologie-Start-ups, und Haupt erzählt die Geschichte von Yapital. Ein Start-up, bei dem er früher als Produktmanager gearbeitet hat und das nicht weniger versprach, als die Geldbörse durch eine App zu ersetzen. Zwei Jahre nach der Ankündigung war Yapital am Ende. Und der Traum vom "neuen Portemonnaie" war ausgeträumt. Die App sei zu kompliziert gewesen, habe nicht genug Anklang bei den Nutzern gefunden, selbst die eigenen Entwickler hätten keinen Spaß mehr daran gehabt. Und außerdem: "Yapital klingt wie Hundefutter." Also habe man die Reißleine gezogen und den Nutzern mitgeteilt: "Das war ein tolles Experiment, vielen Dank für die Teilnahme, aber wir müssen leider aufhören damit."

So kann das gehen mit Experimenten. Nicht jede Finanz-App für das Smartphone hält, was sie großspurig verspricht. Manche stirbt den leisen Tod. Yapital ist nicht die einzige digitale Geldbörse, die vom Markt verschwunden ist: Ende 2016 beerdigte die Deutsche Telekom MyWallet, einst gepriesen als weiterer Schritt zu einer "Welt ohne Bargeld". Kurz zuvor war die Bezahl-App Cookies eingestellt worden, und 2015 hatte Avuba seinen Nutzern mit den Worten gekündigt: "Bevor etwas Neues kommt, muss das Alte weichen."

Das Alte weicht aber nicht. Wer sich in Deutschland umhört, der bekommt ziemlich eindeutige Antworten auf die Frage, ob das Bargeld noch gebraucht wird; in einer Straßen-Umfrage in München war nicht ein Einziger für die Abschaffung. 84 Prozent der Bundesbürger erklärten jüngst in einer aktuellen Umfrage der ING-DiBa, nicht auf Bargeld verzichten zu wollen, und 90 Prozent haben "häufig" oder "fast immer" Cash bei sich – so viele wie in keinem der zwölf anderen europäischen Länder, in denen die Umfrage stattfand.

Klar: Die Deutschen sind auch ganz froh, nicht jede offene Rechnung mit Scheinen und Münzen begleichen zu müssen. Und, ja: 93 Prozent von ihnen nutzen zwar Bargeld, um ihre Einkäufe im Geschäft zu zahlen, wie eine Umfrage von Bitkom Research ergeben hat – aber fast genauso viele verwenden eben auch Karten. Ihre Miete und ihre Stromrechnung bezahlen sie sogar häufiger bargeldlos als die übrigen Europäer, wie die ING-DiBa-Studie belegt; und das Gehalt kommt selbstverständlich auch per Überweisung.

Den größten Teil ihres Geldes bekommen die Deutschen also nie zu Gesicht – und wollen das auch gar nicht. Wäre ja auch nervig, wenn man sein Gehalt beim Chef abholen und dann an den Vermieter, den Energieversorger und die Versicherungen verteilen müsste. So unerhört die Bundesbürger es finden, wenn sie im Alltag kein Bargeld mehr nutzen könnten, so selbstverständlich nutzen sie Online-Banking, zahlen mit Kredit- oder EC-Karte.

Wie passt das zusammen? Nun: Die Deutschen sind ein Volk, das die Wahl haben möchte, das im Portemonnaie gern ein paar Scheine und ein paar Karten hat – und daran grundsätzlich erst einmal wenig ändern will. Das liegt an einem Misstrauen gegenüber der digitalen Geldwelt: Mehr als die Bürger anderer europäischer Staaten fürchten sie, dass bei bargeldlosen Zahlungsmethoden der Datenschutz zu gering ausfällt; deutlicher als ihre Nachbarn sind sie der Ansicht, dass Bargeld sicher und bargeldlose Zahlungen unsicher sind. Wenn Finanz-Apps scheitern und Fintechs Nutzern kündigen, dann dürften sie sich bestätigt fühlen. Oder wenn, wie Anfang Mai geschehen, bekannt wird, dass Kriminelle SMS mit TAN-Nummern abfangen und Konten plündern.

Oder wenn sie hören, was Vincent Haupert zu sagen hat. Haupert ist Informatiker an der Alexander-Universität Erlangen-Nürnberg. Er erforscht die Sicherheit von mobilen Endgeräten wie Smartphones. Und er hat sich als freundlicher Hacker einen Namen gemacht: Mehrmals schon zeigte er Sicherheitslücken bei Finanz-Apps auf, ohne sie selbst auszunutzen. Dank seiner Warnungen konnte zum Beispiel das Start-up N26 seine Sicherheitslücken schließen, bevor Kunden Geld verloren. Doch wenn man mit Haupert über die Vielzahl der Finanz-Apps spricht, dann wird er deutlich: "Es ist schockierend, wie viel Wert Anbieter auf Benutzerfreundlichkeit legen und wie wenig auf Sicherheit."

Aus Hauperts Sicht liegt das daran, dass die Nutzer zwar schnell merken, ob sich eine App leicht bedienen lässt ob man damit schnell und einfach Geld überweisen kann. Aber sie können kaum erfassen, ob sie auch ausreichend sicher ist. Wozu also in teure Sicherheitsmechanismen investieren, wenn die Kunden sie ohnehin nicht goutieren?

Ein entscheidender Schwachpunkt ist aus Hauperts Sicht die Authentifizierung bei Finanz-Apps. Was kompliziert klingt, kennt jeder, der schon einmal Online-Banking genutzt hat: Dabei muss man zum einen seine Identität nachweisen, etwa durch eine PIN, und zum anderen einzelne Transaktionen bestätigen, etwa durch eine TAN-Nummer. Je niedriger diese Hürden sind, desto einfacher ist es für Angreifer, sie zu überwinden – und Geld abzuzweigen.

Fragt man Vincent Haupert, dann ist aus seiner Sicht nur ein Verfahren ausreichend sicher: die sogenannte Zwei-Geräte-Authentifizierung. Dabei überweist man zum Beispiel das Geld übers Online-Banking mit dem Desktop-Computer und bestätigt die Zahlung hinterher mithilfe eines Codes, den man per SMS mit dem Handy empfängt oder mit einer Smartphone-App generiert. Selbst wenn Angreifer einen der Zugänge knacken, können sie höchstens die Kontostände abfischen, nicht aber Geld überweisen. Etwas unsicherer wird es, wenn die Authentifizierung nur über ein Gerät läuft. Und für ziemlich riskant hält Haupert jene Lösungen, bei denen beide Authentifizierungsschritte innerhalb ein- und derselben App stattfinden. "Über solche Apps könnten die Angreifer Ultra-Asche machen", sagt Haupert, "es ist nur eine Frage der Zeit, bis sie es versuchen."

Erst im kommenden Jahr soll eine EU-Richtlinie in deutsches Recht umgesetzt werden, die die Zahlungsdienste reguliert. Dann wird auch festgelegt, welche Sicherheitskriterien mobile Dienste erfüllen sollen. In Zukunft müssten sich Nutzer auf zwei von drei möglichen Arten ausweisen, wenn sie per Smartphone-App mehr als 30 Euro überweisen wollen. Laut der Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) werden sie dann zwar nicht zwei voneinander unabhängige Geräte brauchen, aber mindestens zwei voneinander getrennte Apps. Aus Sicht von Vincent Haupert ist das "Augenwischerei", aber zumindest etwas sicherer als bisher.

Für Andreas Haupt ist das womöglich keine schöne Nachricht. Er hat inzwischen bei Star Finanz angeheuert, das für die Sparkassen eine App entwickelt. "Yomo" soll zum "Girokonto fürs Smartphone" werden. Im Moment befindet sich die App in der Experimentier-Phase. Bereits klar ist aber, dass man für Überweisungen nur noch diese eine App brauchen wird – keine zweite App oder gar ein separates Gerät. Die Macher halten den Modus für ausreichend sicher, Vincent Haupert würde ihn unsicher nennen. Und auch beim Bundeskriminalamt sieht man solche Apps kritisch. Vielleicht sollte Yomo die Methode also noch mal überdenken – damit Andreas Haupt bei seinem nächsten Bühnenauftritt wirklich einen Erfolg vorweisen kann.