11.02.2026 Fintech
Ex-Hacker: Vincent Haupert suchte früher nach Sicherheitslücken im Onlinebanking. Heute ist er Berater, Gerichtsgutachter und führt ein eigenes Fintech. (Foto: [M] Yaxi; manager magazin)

Zehn Jahre nach N26-Hack: Fintechs noch immer „offen wie ein Scheunentor“

Vincent Haupert sorgte als „N26-Hacker“ für Schlagzeilen, weil er Sicherheitslücken in der Banking-App aufdeckte. Zehn Jahre später sagt er: Viele Fintechs hätten kaum dazugelernt. Im Podcast spricht er über neue Risiken durch KI – und sein Start-up Yaxi.

Vincent Hauperts (36) Spürsinn ist in der Finanzwelt berüchtigt: Der promovierte Informatiker hackte sich jahrelang in die Banking-Apps großer Institute, um Sicherheitslücken zu erforschen, bevor Kriminelle sie finden. Bei der Deutschen Bank war er schon erfolgreich, bei der Commerzbank, den Sparkassen – und auch bei der Berliner Neobank N26.

Vor ein paar Monaten wurde er bei einem etablierten Fintech wieder fündig. „Das war offen wie ein Scheunentor“, erzählt er in der aktuellen Folge des Finance-Forward-Podcasts. Seit seinem wohl bekanntesten Hack bei N26 im Jahr 2016, bei dem er damals Überweisungen manipulieren konnte, habe sich die generelle Sicherheitslage im Onlinebanking kaum verändert. „Gerade auf der Fintech-Seite sind die Probleme die gleichen geblieben: Man hat begrenzt viel Geld und andere Prioritäten“, sagt der Sicherheitsforscher.

KI-Fakes schaffen neue Probleme

Nur eine Sache sei heute grundlegend anders: die Rolle von künstlicher Intelligenz. Sogenannte Social-Engineering-Angriffe, bei denen Kundinnen und Kunden etwa durch einen vermeintlichen Anruf ihres Bankberaters manipuliert werden, kämen in seinem Nebenjob als Sachverständiger vor Gericht inzwischen vermehrt vor. „Das ist jetzt mit KI natürlich besser machbar, weil man halt nicht mehr so viele Ressourcen einsetzen muss.“ Gleichzeitig hätte sich jedoch auch die Abwehr durch KI verbessert.

Hauptberuflich führt Vincent Haupert inzwischen ein eigenes Fintech: 2022 gründete er mit Christopher Schramm (38) und Andreas Stührk (36), die er bei der inzwischen eingestellten Allianz-Tochter HeyMoney kennenlernte, die Firma Yaxi. Sie baut Systeme für Kontoinformationsabfragen und Zahlungsauslösungen, die etwa im Onlinehandel oder bei Multibanking-Apps zum Einsatz kommen. Das Start-up konkurriert mit Open-Banking-Diensten wie Truelayer oder Yapily – und machte erst kürzlich mit einem Deal auf sich aufmerksam: Im Herbst 2025 verkauften die Gründer die Mehrheit an das Schwarzwälder Familienunternehmen Reiner .

Im Podcast erzählt Haupert, wie es bei Yaxi mit den neuen Besitzern jetzt weitergeht, was er in seiner Zeit bei HeyMoney über die Geschäftsrisiken bei Multibanking-Apps gelernt hat und welche Themen ihn als Cybersecurity-Berater beschäftigen.

Im Podcast „Finance Forward“ sprechen wir alle zwei Wochen mit den spannendsten Persönlichkeiten aus der neuen Finanzwelt – über Fintechs, Fonds, Krypto und Family-Offices. Sie können den Podcast über manager-magazin.de sowie auf SpotifyApple und Deezer abonnieren.

related posts