Banken-App: Vollzugriff nur noch auf ein Hauptgerät

Deutsche und österreichische Banken schränken den Zugriff auf ihre Apps massiv ein. Hintergrund sind neue EU-Vorschriften und eine Welle von Betrugsversuchen.

BERLIN – Das Smartphone wird zum digitalen Haustürschlüssel fürs Bankkonto. Seit Jahresbeginn 2026 führen immer mehr Geldhäuser in Deutschland und Österreich eine strikte Gerätebindung ein. Die Folge: Kunden können ihre Banking-App zwar weiterhin auf mehreren Geräten installieren, doch volle Transaktionsrechte – etwa für Überweisungen – gibt es nur noch auf einem einzigen, vorher festgelegten Hauptgerät. Auf allen anderen Geräten bleibt die App im schreibgeschützten Modus stecken. Der Grund für diesen radikalen Schritt sind verschärfte EU-Cybersicherheitsregeln und eine alarmierende Zunahme raffinierter Betrugsmethoden.

Das Ende der bequemen Multi-Device-Nutzung

Die Umstellung rollt seit diesem Wochenende bei Sparkassen und Direktbanken wie der DKB und ING aus. Nutzer werden beim Öffnen der App aufgefordert, ihr primäres Smartphone oder Tablet als Sicherheitsanker zu benennen. Die Technik dahinter: Die digitale Identität des Kunden wird kryptografisch mit der Hardware dieses einen Geräts verknüpft.

Was bedeutet das in der Praxis? Möchte man eine Überweisung am Laptop bestätigen, muss die Freigabe zwingend über das registrierte Hauptgerät erfolgen. Geht dieses verloren oder wird es defekt, folgt ein aufwendiger Wiederherstellungsprozess. Dieser umfasst oft die Zusendung eines Aktivierungsbriefs oder eine Video-Identifizierung. Für Vielreisende und Nutzer mit zwei Handys – etwa für Beruf und Privates – ist das ein gravierender Einschnitt in die gewohnte Flexibilität.

Device-Enrollment-Betrug und gefälschte Anrufe sind genau die Angriffswege, vor denen Banken jetzt schützen – und sie treffen Verbraucher massiv. Ein kostenloser Experten-Guide erklärt praxisnah, wie Sie Social-Engineering- und Phishing-Versuche erkennen, welche Schritte Sie sofort ergreifen sollten und wie Sie Ihr Konto wirkungsvoll absichern. Inklusive Checkliste für Notfälle und Formulierungsvorlagen für die Kommunikation mit Ihrer Bank. Kostenlosen Anti-Phishing-Guide herunterladen

NIS2 und DORA: Der regulatorische Druck steigt

Der Zeitpunkt der Verschärfung ist kein Zufall. Seit Herbst 2025 sind die EU-Verordnungen NIS2 und DORA verbindlich in Kraft. Sie verpflichten Finanzinstitute zu „hochmodernen“ Authentifizierungsstandards und einer rechenschaftspflichtigen digitalen Widerstandsfähigkeit.

Ein konkreter Auslöser ist der massive Anstieg von Device-Enrollment-Betrug. Dabei geben sich Kriminelle am Telefon als Bankmitarbeiter aus und überreden ahnungslose Kunden, das Gerät der Betrüger als „vertrauenswürdig“ für ihr Konto zu autorisieren. Mit der neuen Ein-Gerät-Regel soll dieser Angriffsweg technisch ausgeschlossen werden – ohne das physische Hauptgerät des Opfers geht nichts mehr.

Eine Sicherheitswarnung der Sparkassen-Finanzgruppe vom 3. Januar 2026 unterstrich die Dringlichkeit der Maßnahmen. Die strikte Bindung an ein Gerät macht solche Betrugsversuche mathematisch unmöglich.

Der Balanceakt zwischen Sicherheit und Komfort

Die Reaktionen der Kunden sind gespalten. In Foren und sozialen Netzwerken mehren sich seit Freitag Beschwerden über den verlorenen Komfort. Die Banken verteidigen den Schritt als notwendiges Übel. Ein Sprecher verglich das Hauptgerät mit der physischen Bankkarte: „Man kann auch nicht mit einer Karte zahlen, die man nicht besitzt.“

Doch ist das die Zukunft des Mobile Bankings? Experten sehen in der Ein-Gerät-Regel nur eine Übergangslösung. Der nächste Schritt könnten FIDO2-Passkeys sein. Diese kryptografischen Schlüssel, gespeichert in sicheren Cloud-Umgebungen wie iCloud Keychain, könnten eine sichere Nutzung auf mehreren Geräten ermöglichen. Bis die Aufsichtsbehörde BaFin solche cloud-basierten Lösungen für den Hochrisiko-Bereich Banking explizit absegnet, bleibt die strikte Gerätebindung jedoch der Goldstandard.

Die Empfehlung für alle Bankkunden lautet daher: Prüfen Sie umgehend die Einstellungen in Ihrer Banking-App und legen Sie Ihr Hauptgerät bewusst fest. Stellen Sie sicher, dass Ihre Postadresse bei der Bank aktuell ist – für den Fall der Fälle. Das Smartphone ist nicht länger nur ein Zugangsgerät, sondern der unersetzliche Schlüssel zum eigenen Geld.

PS: Sie möchten sich aktiv gegen gefälschte Bankanrufe und betrügerische Geräte-Autorisierungen schützen? Das kostenlose Anti-Phishing-Paket liefert eine leicht umsetzbare 4-Schritte-Anleitung, erklärt die psychologischen Tricks der Täter und gibt Ihnen eine sofort nutzbare Sofort-Checkliste für den Notfall. Jetzt Anti-Phishing-Paket anfordern