YubiKey für Banken & Fintech: Revolut, PayPal, Wise und mehr — Was funktioniert 2026
Ihre Bank schützt Sie vor externem Betrug. Aber wenn jemand mit gestohlenen Zugangsdaten in Ihr Konto gelangt, weiß die Bank nicht, dass Sie es nicht sind. Die SMS, die Sie als zweiten Faktor erhalten, kann abgefangen werden. Der Code von Google Authenticator kann in Echtzeit per Phishing abgegriffen werden.
Ein physischer Sicherheitsschlüssel schließt diese Lücke — er prüft die echte Domain, bevor er authentifiziert. Wenn die Website gefälscht ist, erzeugt er nichts.
Welche Banken und Fintechs unterstützen YubiKey im Jahr 2026?
Die Unterstützung unterscheidet sich stark je nach Institut. Hier ist der aktuell verifizierte Stand:
| Institut | YubiKey-Unterstützung | Typ | Hinweise |
|---|---|---|---|
| Wise | ✅ Ja | Passkey + 2FA | Vollständige Unterstützung — passwortlose Anmeldung oder als zweiter Faktor |
| PayPal | ✅ Ja | Passkey | Passwortlose Anmeldung mit YubiKey |
| Revolut | ✅ Ja | Passkey | Mit physischem Schlüssel kompatible Passkeys |
| ING | ⚠️ Teilweise | 2FA | Nur in einigen Regionen — Verfügbarkeit in ES prüfen |
| ABANCA | ⚠️ Im Rollout | Passkey | ABANCA-Schlüssel wird ausgeweitet — YubiKey-Unterstützung vorgesehen |
| Boursorama | ✅ Ja | Passkey | In Frankreich verfügbar |
| Novum Bank | ✅ Ja | MFA FIDO2 | Vollständige Unterstützung über FIDO2 |
| PKO Bank Polski | ⚠️ Teilweise | 2FA | Nur in Polen als zweiter Faktor |
| N26 | ❌ Nein | — | Nur verknüpfte App — keine FIDO2/WebAuthn-Unterstützung |
BBVA, Santander und CaixaBank unterstützen YubiKey nicht direkt. Ihre starke Kundenauthentifizierung (PSD2) verwendet die eigene App + Biometrie. Die Ausnahme ist ABANCA, wo sich die Unterstützung in der Einführungsphase befindet.
So aktivieren Sie es bei den wichtigsten Anbietern
Einstellungen → Sicherheit → Anmeldung → Passkey hinzufügen. Verbinden Sie die YubiKey und berühren Sie den goldenen Knopf. Sie können sie als primäre Methode oder als zweiten Faktor registrieren.
Einstellungen → Sicherheit → Passkeys → Passkey erstellen. Verbinden Sie die YubiKey, wenn Sie dazu aufgefordert werden. Ab diesem Moment ist eine passwortlose Anmeldung möglich.
Profil → Sicherheit → Passkey → Passkey hinzufügen. Unter iOS oder Android können Sie die YubiKey per NFC registrieren, indem Sie sie an das Smartphone halten, wenn Sie dazu aufgefordert werden.
Wenn Sie eine YubiKey bei einem Finanzdienst aktivieren, speichern Sie die Wiederherstellungscodes auf Papier oder in einem Passwortmanager. Wenn Sie den Schlüssel verlieren, sind sie Ihr einziger Zugangsweg.
Welche YubiKey brauchen Sie für Banking?
Für Revolut, PayPal und Wise reicht die Security Key NFC aus — sie unterstützt FIDO2 und ist die günstigste Option. Wenn Sie sie außerdem für andere fortgeschrittene Dienste nutzen möchten, deckt die YubiKey 5 NFC alle Fälle ab.
💰 Bestes Preis-Leistungs-Verhältnis
Security Key NFC
Zum Schutz von Revolut, PayPal, Wise und jedem FIDO2-Dienst. Für 95 % der Nutzer ausreichend.
🔑 Am vielseitigsten
YubiKey 5 NFC
Für Banking + SSH, erweiterte Passwortmanager und Unternehmensdienste.
Häufig gestellte Fragen
Unterstützt meine spanische Bank YubiKey?
Die großen spanischen Banken (BBVA, Santander, CaixaBank) unterstützen YubiKey derzeit nicht direkt. Ihr System für starke Kundenauthentifizierung verwendet die eigene App + Biometrie. Die Ausnahme ist ABANCA, wo sich die Unterstützung in der Einführungsphase befindet.
Funktioniert die YubiKey in der mobilen App von Revolut oder PayPal?
Ja, per NFC. Sie halten die YubiKey an das Smartphone, wenn die App dazu auffordert. Das funktioniert unter iOS und Android mit NFC-Modellen.
Was passiert, wenn ich die YubiKey verliere und meine Bank damit eingerichtet ist?
Sie können den Zugang mit den Backup-Codes wiederherstellen, die Sie bei der Einrichtung gespeichert haben, oder über den Identitätsprüfungsprozess der jeweiligen Bank. Deshalb ist es entscheidend, die Codes beim Aktivieren zu speichern.
Schützt die YubiKey vor SIM-Swapping?
Ja, indirekt. Wenn jemand SIM-Swapping durchführt und Ihre Telefonnummer übernimmt, kann er versuchen, Passwörter per SMS zurückzusetzen. Wenn aber Ihre E-Mail und Ihre Finanzkonten mit einer YubiKey geschützt sind, kann er sich nicht anmelden, selbst wenn er Ihre Nummer hat.
