So gestalten Sie Ihre Online-Investments cybersicher

Geld online anzulegen ist praktisch, birgt aber Cyberrisiken. Erfahren Sie, wie Sie Ihr Vermögen von zu Hause aus vermehren können und dabei Ihre Konten und Ihre Daten schützen.

Schlüssel in einem Schloss über mehrere Kreditkarten
Cybersicher investieren. Foto: Adobe Stock

Dank Digitalisierung können Sie heute nicht nur online einkaufen oder den nächsten Urlaub buchen. Sie können auch Ihr Geld professionell anlegen, ohne eine Bankfiliale aufsuchen zu müssen.

Im Netz gibt es zahlreiche Anlaufstellen – von Online-Brokern bis hin zu Plattformen für Kryptowährung.

Die Vorteile von Online-Investments liegen auf der Hand: Sie sind bequem, effizient und häufig auch günstiger. Denn vieles läuft automatisch ab, Sie müssen keine Kosten für den Service von Bankangestellten oder Fondsmanagerinnen und -manager mitberechnen.

Gleichzeitig bergen digitale Anlageformen – so wie alle Transaktionen, die im Netz abgewickelt werden – Sicherheitsrisiken. Sich davor zu schützen ist umso wichtiger, wenn es sich um das eigene Vermögen handelt.

Dieser Beitrag bietet einen Überblick über die häufigsten digitalen Anlageformen und gibt Tipps, wie Sie sich vor Cyberrisiken schützen.

Achtung

Der Text dient ausschließlich der Information zur Cybersicherheit und stellt keine Finanz- oder Anlageberatung dar. Finanzinvestitionen können zu Geldverlust führen. Bitte beachten Sie, dass individuelle finanzielle Risiken hier nicht berücksichtigt werden. Handeln Sie stets verantwortungsbewusst und greifen Sie bei Bedarf auf professionelle Beratung zurück.

Online Geld anlegen: Wie Sie Investitionen von zu Hause aus sicher durchführen

1. Wertpapiere online kaufen

So funktioniert es:

Um Wertpapiere, wie einzelne Aktien, Anleihen oder ETFs (exchange-traded funds), zu kaufen, können Sie spezielle Trading-Apps beziehungsweise Online-Broker nutzen.

Dazu eröffnen Sie online ein Konto bei einem Anbieter. Zu den bekanntesten gehören etwa Trade Republic, Degiro oder eToro. Nach der Registrierung und Verifizierung zahlen Sie Geld ein. Über die Suchfunktion können Sie gewünschte Aktien, Fonds oder ETFs auswählen.

ETFs sind Investmentfonds, die meist einen Aktienindex, etwa den deutschen DAX, abbilden. Das heißt, sie werden nicht aktiv von einer Person verwaltet. Da sie breit gestreut sind, gelten sie als risikoärmer als einzelne Aktien und eignen sich gut für langfristige Investments.

Die meisten Trading-Apps bieten die Möglichkeit, einen Sparplan einzurichten, um monatlich einen festen Betrag in die gewählten ETFs beziehungsweise in (aktiv gemanagte) Investmentfonds zu investieren.

Sobald Sie den Kauf bestätigen, führt der Online-Broker den Handel an der Börse aus. Ihre Anteile erscheinen anschließend in Ihrem Portfolio, wo Sie die Wertentwicklung jederzeit verfolgen können.

Cyberrisiken und wie Sie sich davor schützen:

Vorgebliche Broker könnten betrügerisch sein und Ihr Geld stehlen. Laden Sie Trading-Apps daher nur von vertrauenswürdigen Internetseiten herunter und achten Sie ganz besonders auf die Reputation des Online-Brokers. Der Betrug kann sogar so weit gehen, dass Ihnen fiktive Gewinne vorgetäuscht werden. Überprüfen Sie im Zweifel die Lizenz des Brokers und lesen Sie Erfahrungsberichte.

Hinweis

Woran Sie unseriöse Investment-Plattformen erkennen und wie Sie sich schützen können, erfahren Sie im Beitrag „Finanzmarktaufsicht warnt vor Anlagebetrug über unseriöse Plattformen“.

2. Festgeld- und Tagesgeldkonten online anlegen

So funktioniert es:

Bei einem Festgeldkonto veranlagen Sie einen fixen Betrag für einen bestimmten Zeitraum zu einem garantierten Zinssatz. Dieses Geld ist während der Laufzeit nicht abrufbar. Bei einem Tagesgeldkonto ist das Geld jederzeit verfügbar, der Zinssatz dafür niedriger und variabler.

Für diese Anlageformen eröffnen Sie ein Festgeld- bzw. Tagesgeldkonto entweder bei Ihrer Hausbank oder bei einer vertrauenswürdigen Onlinebank.

Je nach Anlage wird Ihnen der Zinsbetrag am Ende (inklusive der Einlage, falls es sich um ein Festgeldkonto handelt) oder in regelmäßigen Abständen auf Ihr Girokonto überwiesen.

Cyberrisiken und wie Sie sich davor schützen:

Auch hier gilt: Sie könnten auf eine betrügerische Bank hereinfallen, die vorgibt, Festgeldkonten anzubieten. Überprüfen Sie also zuerst, ob das Finanzinstitut vertrauenswürdig ist. Ein Hinweis für einen Betrug sind Pop-up-Fenster auf der Website, die Sie auffordern, sensible Daten einzugeben. Seriöse Banken würden diese niemals einsetzen.

Zudem können personelle wie finanzielle Daten durch Sicherheitslücken bei der Bank kompromittiert werden. Welche Banken hohe Sicherheitsstandards einhalten, können Sie in spezialisierten Fachmagazinen, Kundenbewertungen, bei Regulierungsbehörden oder anhand von Zertifizierungen überprüfen. Viele Banken veröffentlichen außerdem auf ihren Websites Informationen zu ihren Sicherheitsprotokollen.

Hinweis

Wie Sie Ihre digitalen Bankgeschäfte cybersicher erledigen, erklärt der Beitrag „Sicheres Online-Banking“.

3. In Kryptowährungen investieren

So funktioniert es:  

Um online in Kryptowährungen zu investieren, benötigen Sie zunächst eine geeignete Handelsplattform, auch Kryptobörse genannt. Bekannte Anbieter sind etwa Binance, Coinbase und Kraken. Zunächst registrieren Sie sich auf der Plattform, erstellen ein Konto und verifizieren Ihre Identität.

Nach der Verifizierung können Sie mittels Überweisung, Kreditkarte oder anderer Zahlungsmethoden Geld auf Ihr Konto einzahlen. Sobald das Guthaben verfügbar ist, können Sie Kryptowährungen wie Bitcoin oder Ethereum kaufen.

Die gekauften Kryptowährungen können Sie entweder auf der Handelsplattform belassen oder in eine sogenannte Wallet übertragen.

Es gibt „Hot Wallets“ und „Cold Wallets“. Hot Wallets sind digitale Speichermedien, die mit dem Internet verbunden sind und häufig als Smartphone-Apps genutzt werden. Mit Hot Wallets können Transaktionen schnell und einfach durchgeführt werden, jedoch sind sie anfälliger für Hacking. Cold Wallets sind offline und werden meist in Form von physischen Geräten wie einem USB-Stick (Hardware-Wallet) oder als gedruckter Zahlencode (Paper-Wallet) genutzt. Sie bieten keine Angriffsfläche für Cyberattacken, können aber leichter durch eigene Unachtsamkeit verloren gehen. Cold Wallets werden in der Regel nur für das Versenden und Empfangen von Vermögenswerten eingesetzt.

Cyberrisiken und wie Sie sich davor schützen:

Kryptobörsen können Ziele von Cyberattacken werden, bei denen Angreifer große Mengen an Kryptowährungen stehlen. Verwenden Sie daher nur gut gesicherte Börsen. Lagern Sie große Beträge am besten in einer Cold Wallet (offline) und nutzen Sie Kryptobörsen mit Versicherungen gegen Diebstahl, falls verfügbar.

Auch bei Kryptobörsen gilt: Vergewissern Sie sich, dass es sich um seriöse Anbieter handelt.

Hinweis

Näheres zu Kryptowährungen und wie Sie sich vor Sicherheitsrisiken schützen, erfahren Sie im Interview mit Bernhard Haslhofer, Mitarbeiter am AIT (Austrian Institute of Technology) und Krypto-Experte: „Kryptowährungen: Wie sicher ist es, mit Bitcoin & Co. zu bezahlen?

4. Robo-Advisors nutzen

So funktioniert es: 

Robo-Advisors sind digitale Vermögensverwalter, die mithilfe von Algorithmen ein auf Ihre Bedürfnisse zugeschnittenes Investmentportfolio erstellen und verwalten. Plattformen wie Scalable Capital oder Quirion bieten solche Dienste an.

Userinnen und User müssen ein Online-Konto eröffnen beziehungsweise eine App herunterladen. Nach der Identitätsprüfung müssen Sie Fragen zu Ihren Zielen, Ihrem Anlagehorizont und Ihrer Risikobereitschaft beantworten.

Der Robo-Advisor investiert dann automatisch in breit diversifizierte ETFs oder Fonds, überwacht die Performance und passt das Portfolio bei Bedarf an.

Cyberrisiken und wie Sie sich davor schützen:

Robo-Advisors speichern persönliche Daten, wie finanzielle Informationen und Risikoprofile. Diese Daten könnten an Dritte weitergegeben oder für andere Zwecke genutzt werden. Achten Sie daher auf die Datenschutzrichtlinien des Anbieters und geben Sie nur Ihr Einverständnis, nachdem Sie den Informationstext dazu gelesen haben.

Ein Datenleck kann außerdem zu Identitätsdiebstahl führen, oder Kriminelle könnten den Algorithmus manipulieren und so Gelder umleiten. Nutzen Sie also nur Plattformen, die ihre Systeme regelmäßig überprüfen und hohe Sicherheitsstandards einhalten.

5. Peer-to-Peer Lending

So funktioniert es: 

Peer-to-Peer Lending (P2P Lending) ist eine Form der Kreditvergabe, bei der Privatpersonen und Unternehmen direkt von anderen P2P-Anbietern Geld leihen – ohne Vermittlung durch eine Bank. P2P-Plattformen wie Mintos, Bondora oder Auxmoney fungieren als Marktplätze.

Als Investorin oder Investor registrieren Sie sich auf einer P2P-Plattform, erstellen ein Konto und zahlen Geld ein. Die Plattform listet Projekte von Kreditnehmenden, zum Beispiel Immobilienprojekte. Jedes Projekt enthält Angaben wie Kreditbetrag, Laufzeit, Zinssatz und Bonität.

Sie wählen aus, in welche Projekte Sie investieren möchten, und legen einen Betrag fest. Kreditnehmerinnen und -nehmer zahlen den Kredit in Raten zurück, die aus Kapital und Zinsen bestehen. Diese Beträge werden direkt Ihrem Konto gutgeschrieben. Als Gläubigerin oder Gläubiger profitieren Sie von höheren Zinsen, gehen jedoch auch ein größeres Risiko ein, den investierten Geldbetrag zu verlieren.

Cyberrisiken und wie Sie sich davor schützen:

Ähnlich wie bei anderen digitalen Investitionsplattformen besteht auch hier das Risiko von Datenlecks oder Cyberangriffen, die zu Diebstahl führen können. Wählen Sie daher seriöse Plattformen mit strengen Datenschutzrichtlinien und Ende-zu-Ende-Verschlüsselung sowie Anbieter, die regelmäßig Sicherheitsprüfungen durchführen.

Allgemeine Hinweise für cybersichere Online-Investments

Für alle Varianten digitaler Geldanlagen gilt: Cyberkriminelle können versuchen, Ihre Benutzerkonten bei den digitalen Plattformen zu knacken. Um sich davor zu schützen, ist es empfehlenswert, starke Passwörter zu erstellen und eine Zwei-Faktor-Authentifizierung zu aktivieren.

Hüten Sie sich vor Phishing-E-Mails. Teilen Sie keine Kontodaten oder persönlichen Informationen mit unbekannten Personen, die Ihnen schreiben oder Sie anrufen.

Wenn Sie sich über öffentliche WLAN-Netzwerke in Ihr Onlinebanking-System oder Ihre Trading-App einloggen, können sensible Daten abgefangen werden. Nutzen Sie daher am besten Ihr privates WLAN und halten Sie Ihre Router-Firmware auf dem neuesten Stand. Zusätzlichen Schutz bietet Ihnen eine VPN-Verbindung.

Letzte Aktualisierung: 8. Jänner 2025

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria