Warum die Bankverbindungen deiner Finanz-App ständig abreißen
Warum die Bankverbindungen deiner Finanz-App ständig abreißen
Du hast deine Budget-App eingerichtet, alle Konten verbunden und dich etwa drei Wochen lang organisiert gefühlt. Dann hat ein Konto aufgehört, sich zu aktualisieren. Dann verlangte ein weiteres, du sollst dich "neu verbinden". Dann wurde ein drittes still und heimlich veraltet, und du hast es erst bemerkt, als deine Zahlen falsch waren.
Wenn dir das bekannt vorkommt, machst du nichts falsch. Abgerissene Bankverbindungen sind kein Fehler, den du beheben kannst. Sie sind ein strukturelles Merkmal dessen, wie Kontenaggregation funktioniert. Hier ist der technische Grund, fair erklärt.
Wie Finanz-Apps sich mit deiner Bank verbinden
Wenn eine App deinen Kontostand anzeigt, ist das keine Zauberei. Es gibt einen Dritten in der Mitte, einen Aggregator, wie Plaid, Yodlee, Tink oder TrueLayer. Die App spricht mit dem Aggregator, und der Aggregator spricht mit deiner Bank. Es gibt zwei wesentliche Wege, wie dieses zweite Gespräch abläuft, und sie scheitern aus unterschiedlichen Gründen.
Methode 1: Screen Scraping
Die ältere Methode ist Screen Scraping. Der Aggregator speichert deinen Bank-Benutzernamen und dein Passwort, loggt sich in deinem Namen auf der Website deiner Bank ein und liest die Seite wie ein Roboter, der Zahlen von einem Bildschirm abschreibt.
Das funktioniert, bis sich irgendetwas ändert:
- Die Bank gestaltet ihre Website neu und der Scraper findet den Kontostand nicht mehr dort, wo er ihn erwartet.
- Die Bank fügt einen Sicherheitsschritt hinzu oder ändert ihn, und der automatisierte Login bleibt hängen.
- Die Bank erkennt automatisierte Logins und blockiert sie, denn für das Sicherheitssystem einer Bank sieht ein Roboter, der sich aus einem Rechenzentrum einloggt, genau wie ein Angreifer aus.
Screen Scraping ist von Natur aus fragil. Es setzt voraus, dass sich die Website einer Bank nie ändert, und Bank-Websites ändern sich ständig.
Methode 2: Open-Banking-APIs
Die moderne Methode ist Open Banking. Statt sich als du einzuloggen, nutzt der Aggregator eine offizielle API, die die Bank bereitstellt, autorisiert über einen ordentlichen Zustimmungsprozess. Das ist deutlich sauberer und in manchen Regionen vorgeschrieben. In Europa verlangt die PSD2-Regulierung, dass Banken diese APIs anbieten.
Das ist besser, aber es reißt trotzdem ab, hauptsächlich wegen der Art und Weise, wie das Zustimmungs- und Sicherheitsmodell funktioniert.
Warum selbst moderne Verbindungen ständig abreißen
Open Banking sollte die Fragilität beheben. Es hat geholfen, aber mehrere schwierige Probleme bleiben.
Zustimmungs-Tokens laufen ab
Wenn du eine App autorisierst, stellt die Bank ein temporäres Zugriffstoken aus. Unter Regulierungen wie PSD2 läuft diese Zustimmung oft alle 90 Tage ab und muss mit einem frischen Login erneuert werden. Also verlangt etwa jedes Quartal jede Verbindung, dass du dich neu authentifizierst. Verpasst du das, veralten die Daten. Diese eine Regel ist für einen riesigen Anteil der "Bitte neu verbinden"-Meldungen verantwortlich.
Multi-Faktor-Authentifizierung steht im Weg
Banken sind verpflichtet, eine starke Kundenauthentifizierung zu verwenden, was meist einen Einmalcode, eine App-Bestätigung oder eine biometrische Prüfung bedeutet. Diese Schritte sind darauf ausgelegt, einen Menschen in Echtzeit einzubeziehen. Eine automatisierte Hintergrundsynchronisation hat per Definition keinen Menschen, der "bestätigen" antippt, also stockt sie und die Verbindung fällt ab. Die Europäische Bankenaufsichtsbehörde legt diese Authentifizierungsstandards genau fest, um automatisierten Zugriff in Schach zu halten.
Banken sind nicht immer kooperativ
Banken haben wenig Anreiz, den Zugriff durch Dritte nahtlos zu gestalten, und mehrere Gründe, ihn einzuschränken. Ihre APIs können unzuverlässig, ratenbegrenzt oder still und heimlich kaputt sein. Kleinere Banken und Broker bieten vielleicht gar keine API an und zwingen Aggregatoren zurück zum fragilen Scraping. Wenn eine Bank ihre Sicherheitsposition ändert oder einfach den Datenverkehr eines Aggregators blockiert, reißt jede App, die sich auf diese Verbindung verlässt, auf einen Schlag ab.
Die Abdeckung ist ungleichmäßig
Ein Aggregator unterstützt vielleicht Tausende von Instituten, aber "unterstützt" variiert in der Qualität. Deine große nationale Bank synchronisiert sich vielleicht fehlerfrei, während deine regionale Genossenschaftsbank, dein ausländischer Broker oder deine Krypto-Börse sich schlecht oder gar nicht synchronisieren.
Ein kurzer Vergleich
| Verbindungsmethode | Wie sie funktioniert | Warum sie abreißt |
|---|---|---|
| Screen Scraping | Roboter loggt sich mit deinem Passwort ein | Neugestaltung der Seite, blockierte Logins, neue Sicherheitsschritte |
| Open-Banking-API | Offizieller autorisierter API-Zugriff | Token-Ablauf (~90 Tage), MFA-Abfragen, Ausfälle auf Bankseite |
| Manuelle Eingabe | Du tippst den Kontostand selbst ein | Sie reißt nicht ab, aber sie kostet ein paar Minuten im Monat |
Die Datenschutzkosten, die niemand erwähnt
Es gibt ein zweites Problem jenseits der Zuverlässigkeit. Um zu synchronisieren, übergibst du einem Aggregator typischerweise entweder deine Bankzugangsdaten oder die dauerhafte Erlaubnis, deinen gesamten Transaktionsverlauf zu lesen. Diese Daten laufen durch einen Dritten, den du nie direkt gewählt hast, und werden oft von ihm gespeichert. Selbst bei starker Sicherheit ist das eine größere Angriffsfläche und ein echter Datenschutz-Kompromiss. Wir haben mehr dazu geschrieben unter warum wir uns nicht mit deiner Bank verbinden.
Warum manuelles Tracking das ganze Problem umgeht
Hier ist der ehrliche Kompromiss. Manuelles Tracking erfordert Disziplin. Du musst deine Konten öffnen und die Kontostände selbst eintippen, meist einmal im Monat. Es gibt keinen Autopiloten.
Aber im Gegenzug bekommst du etwas, das automatisierte Apps nicht bieten können: nichts, das abreißen kann. Es gibt kein Token, das abläuft, keine MFA-Abfrage, die du verpassen kannst, keine Bank, die dich blockiert, keinen Aggregator, der deine Zugangsdaten hält. Die Verbindung kann nicht scheitern, weil es keine Verbindung gibt.
Das ist das bewusste Design hinter MyMoneyViz. Es ist manuell-zuerst: Du aktualisierst deine Kontostände in etwa fünf Minuten im Monat, über 13+ Anlageklassen hinweg, darunter Konten, die die Synchronisation deiner Bank nie erreichen würde, wie Immobilien, private Anteile oder dieses Krypto-Wallet, das kein Aggregator unterstützt. Eine optionale monatliche Erinnerung hält die Gewohnheit am Laufen, und weil du nie eine einzige Zugangsdate teilst, bleiben deine Finanzdaten vollständig deine. Wenn du datenschutzfreundliche Tools vergleichst, schlüsselt unsere Finary-Alternative für privates Vermögens-Tracking die Unterschiede auf.
Das Fazit
Bankverbindungen reißen nicht ab, weil deine App schlecht ist. Sie reißen ab, weil automatisierter Zugriff auf deine Bank grundlegend fragil ist: Scraper kämpfen gegen sich ändernde Websites, APIs kämpfen gegen ablaufende Zustimmung und verpflichtende menschliche Authentifizierung, und Banken sind nicht verpflichtet, irgendetwas davon reibungslos zu gestalten.
Du kannst weiter gegen Neuverbindungs-Abfragen kämpfen, oder du kannst die ganze Maschinerie umgehen. Ein paar bewusste Minuten im Monat kaufen dir etwas, das nie veraltet und nie deine Zugangsdaten preisgibt.
Hast du genug davon, Konten neu zu verbinden, die ständig abfallen? Starte das Tracking mit MyMoneyViz und besitze ein Finanzbild, das schlicht nicht kaputtgehen kann.
