Account Security
7 min

Zwei-Faktor-Authentifizierung (2FA) einrichten — Schritt für Schritt

Komplettanleitung zur Einrichtung von 2FA mit Authenticator-Apps, SMS und Hardware-Schlüsseln wie YubiKey. So schützt du deine Konten vor unbefugtem Zugriff.

LOCK.PUB
Zwei-Faktor-Authentifizierung (2FA) einrichten — Schritt für Schritt

Zwei-Faktor-Authentifizierung (2FA) einrichten — Schritt für Schritt

Ein starkes Passwort allein reicht nicht mehr aus. Jedes Jahr werden bei Datenlecks Millionen von Zugangsdaten offengelegt — selbst ein komplexes Passwort kann in falsche Hände geraten. Die Zwei-Faktor-Authentifizierung (2FA) fügt eine zweite Schutzschicht hinzu, sodass ein gestohlenes Passwort allein nicht ausreicht, um auf dein Konto zuzugreifen.

Dieser Leitfaden erklärt die wichtigsten 2FA-Methoden, vergleicht ihre Sicherheit und zeigt dir Schritt für Schritt, wie du sie einrichtest.

Was ist Zwei-Faktor-Authentifizierung?

2FA verlangt beim Login zwei verschiedene Nachweise:

  1. Etwas, das du weißt — dein Passwort
  2. Etwas, das du hast — einen Code von deinem Smartphone, einen Hardware-Schlüssel oder biometrische Daten

Selbst wenn ein Angreifer dein Passwort kennt, kann er sich ohne den zweiten Faktor nicht anmelden.

Vergleich der 2FA-Methoden

Methode Sicherheitsniveau Komfort Kosten
SMS-Code Niedrig Hoch Kostenlos
Authenticator-App Hoch Hoch Kostenlos
Hardware-Schlüssel (YubiKey) Sehr hoch Mittel 25–70 €
E-Mail-Code Niedrig Mittel Kostenlos

Warum SMS-Verifizierung riskant ist

SMS-basierte 2FA ist besser als gar keine, hat aber bekannte Schwachstellen:

  • SIM-Swapping: Angreifer bringen deinen Mobilfunkanbieter dazu, deine Nummer auf eine andere SIM-Karte zu übertragen. Danach erhalten sie alle deine SMS-Codes.
  • SS7-Schwachstellen: Das Telekommunikationsprotokoll, das SMS weiterleitet, hat bekannte Sicherheitslücken, die das Abfangen ermöglichen.
  • Social Engineering: Kundendienstmitarbeiter des Mobilfunkanbieters können getäuscht werden, um unbefugte Änderungen vorzunehmen.

Wenn SMS deine einzige Option ist, aktiviere es — aber wechsle so schnell wie möglich zu einer Authenticator-App.

Authenticator-App einrichten

Authenticator-Apps generieren zeitbasierte Einmalpasswörter (TOTP), die sich alle 30 Sekunden erneuern. Die Codes werden lokal auf deinem Gerät erzeugt und können nicht abgefangen werden.

Beliebte Authenticator-Apps

App Plattformen Cloud-Backup Besonderheit
Google Authenticator iOS, Android Google-Konto-Sync Einfach und weit verbreitet
Authy iOS, Android, Desktop Verschlüsseltes Cloud-Backup Multi-Geräte-Unterstützung
Microsoft Authenticator iOS, Android iCloud/Google-Backup Push-Benachrichtigungen für Microsoft-Konten
1Password / Bitwarden Alle Plattformen Im Passwortmanager integriert Codes neben Passwörtern

Schritt für Schritt: 2FA mit Authenticator-App aktivieren

Das genaue Menü variiert je nach Dienst, aber der Ablauf ist grundsätzlich gleich:

  1. Gehe zu den Sicherheitseinstellungen deines Kontos

    • Suche nach „Zwei-Faktor-Authentifizierung", „Bestätigung in zwei Schritten" oder „Anmeldesicherheit"
  2. Wähle „Authenticator-App" als Methode

    • Vermeide SMS, wenn eine App-Option verfügbar ist
  3. Scanne den QR-Code

    • Öffne deine Authenticator-App und tippe auf „+" oder „Konto hinzufügen"
    • Richte die Kamera auf den angezeigten QR-Code
    • Die App registriert das Konto automatisch
  4. Gib den Verifizierungscode ein

    • Tippe den 6-stelligen Code aus der App ein, um die Einrichtung zu bestätigen
  5. Speichere die Backup-Codes

    • Die meisten Dienste stellen Einmal-Backup-Codes bereit. Bewahre sie sicher auf — nicht in der Notizen-App desselben Smartphones
    • Auf LOCK.PUB kannst du ein passwortgeschütztes Memo erstellen, um Backup-Codes sicher aufzubewahren — mit optionalem Ablaufdatum

Welche Konten zuerst absichern?

  1. E-Mail (Gmail, Outlook) — der Hauptschlüssel zu allen anderen Konten
  2. Finanzkonten — Banken, Investmentplattformen, Zahlungsdienste
  3. Social Media — Instagram, Facebook, X/Twitter
  4. Cloud-Speicher — Google Drive, iCloud, Dropbox
  5. Messenger — WhatsApp, Telegram, Signal

Hardware-Sicherheitsschlüssel einrichten

Hardware-Schlüssel wie YubiKey bieten die stärkste Form von 2FA. Sie sind immun gegen Phishing, weil der Schlüssel beim Login physisch vorhanden sein muss.

Wie funktionieren Hardware-Schlüssel?

  • Stecke den Schlüssel in den USB-Port oder halte ihn an dein Smartphone (NFC)
  • Der Schlüssel erzeugt eine kryptografische Antwort, die den physischen Besitz nachweist
  • Es gibt keinen Code zum Eintippen, Abfangen oder Fälschen

Einrichtungsschritte

  1. Kaufe einen kompatiblen Schlüssel — die YubiKey 5-Serie unterstützt die meisten Dienste
  2. Gehe zu den Sicherheitseinstellungen und wähle „Sicherheitsschlüssel"
  3. Stecke den Schlüssel ein und berühre die Taste bei Aufforderung
  4. Registriere einen Backup-Schlüssel — kaufe zwei und registriere beide für den Fall eines Verlusts

Dienste mit Hardware-Schlüssel-Unterstützung

  • Google, Microsoft, Apple
  • GitHub, GitLab
  • Facebook, X/Twitter
  • Coinbase, Binance
  • Dropbox, 1Password

2FA über mehrere Konten verwalten

Wenn du 2FA auf immer mehr Konten aktivierst, wird die Verwaltung wichtig:

  • Nutze eine Authenticator-App für alle Konten
  • Aktiviere Cloud-Backup (Authy und Google Authenticator unterstützen dies)
  • Bewahre Backup-Codes sicher auf — im Passwortmanager oder als LOCK.PUB-Memo-Link
  • Führe eine Liste, welche Konten 2FA aktiviert haben

Was tun bei Smartphone-Verlust?

Bereite dich im Voraus auf diesen Fall vor:

  1. Backup-Codes speichern — direkt bei der 2FA-Einrichtung
  2. Cloud-Synchronisation aktivieren — in der Authenticator-App
  3. Zweites Gerät oder Hardware-Schlüssel als Backup registrieren
  4. Backup-Codes ausdrucken — an einem physisch sicheren Ort aufbewahren

Wenn du den Zugang bereits verloren hast, kontaktiere den Support des Dienstes mit einem Identitätsnachweis.

Häufige 2FA-Fehler

  • Nur SMS verwenden — wechsle zu einer Authenticator-App
  • Backup-Codes auf demselben Gerät speichern — Gerät weg, alles weg
  • 2FA für E-Mail auslassen — E-Mail ist der Wiederherstellungsweg für fast alle Konten
  • Dieselbe Telefonnummer für alle Konten — ein SIM-Swap kompromittiert alles
  • Wiederherstellung nicht testen — prüfe vorher, ob du den Zugang wiederherstellen kannst

Schütze deine Konten jetzt

Die 2FA-Einrichtung dauert fünf Minuten pro Konto und verringert das Risiko unbefugter Zugriffe erheblich. Beginne mit deiner E-Mail und arbeite dich durch deine wichtigsten Konten.

Brauchst du einen sicheren Ort für deine Backup-Codes? Erstelle ein passwortgeschütztes Memo auf LOCK.PUB und teile das Entsperrpasswort über einen anderen Kanal als WhatsApp mit.

Geheimes Memo erstellen -->

Schlüsselwörter

Zwei-Faktor-Authentifizierung einrichten
2FA einrichten
Google Authenticator Anleitung
Authy 2FA
YubiKey einrichten
Kontosicherheit

Erstellen Sie jetzt Ihren passwortgeschützten Link

Erstellen Sie kostenlos passwortgeschützte Links, geheime Notizen und verschlüsselte Chats.

Kostenlos Starten