Affiliate-Hinweis: Einige Links auf dieser Seite sind Partnerlinks. Bei Abschluss über unsere Links erhalten wir eine Provision – für Sie ohne Mehrkosten. Mehr erfahren

Ratgeber

Zwei-Faktor-Authentifizierung (2FA) einrichten

Schritt-für-Schritt-Anleitung für mehr Kontosicherheit — bei Google, Apple, PayPal & Co.

Stand: Juli 2026 • Lesedauer: ca. 7 Minuten

Über 80 % aller Kontoübernahmen ließen sich durch Zwei-Faktor-Authentifizierung verhindern — das zeigen Untersuchungen von Google und Microsoft. 2FA ist die effektivste Einzelmaßnahme, die Sie für Ihre Online-Sicherheit ergreifen können. Und sie kostet nichts, außer ein paar Minuten Einrichtungszeit.

Was ist Zwei-Faktor-Authentifizierung?

Beim normalen Login geben Sie nur Ihr Passwort ein (erster Faktor: Wissen). 2FA verlangt einen zweiten Faktor: etwas, das Sie besitzen (Ihr Smartphone mit einer Authenticator-App) oder etwas, das Sie sind (Fingerabdruck, Gesichtserkennung). Selbst wenn ein Angreifer Ihr Passwort kennt, kann er ohne Ihr Gerät nicht in Ihr Konto.

Die drei 2FA-Methoden im Vergleich

1. SMS-Code (am wenigsten sicher)

Ein Code wird per SMS an Ihr Handy geschickt. Vorteil: Kein Extra-App nötig. Nachteil: Anfällig für SIM-Swapping und SS7-Angriffe. Trotzdem deutlich besser als kein 2FA. Nutzen Sie es, wenn nichts Besseres angeboten wird.

2. Authenticator-App (empfohlen)

Eine App auf Ihrem Smartphone generiert alle 30 Sekunden einen neuen 6-stelligen Code (TOTP). Die Codes werden lokal generiert — kein Netzwerkzugriff nötig, nicht abfangbar. Empfehlenswerte Apps:

  • Aegis Authenticator (Android, Open Source) — unsere erste Empfehlung für Android
  • Raivo OTP (iOS, Open Source) — für iPhone-Nutzer
  • Authy (iOS/Android) — mit Cloud-Backup, aber geschlossene Software
  • Google Authenticator — einfach, aber kein Backup (seit Update mit Account-Sync)

3. Hardware-Sicherheitsschlüssel (höchste Sicherheit)

Ein physischer USB-/NFC-Schlüssel (z. B. YubiKey, Nitrokey) wird beim Login ans Gerät gehalten. Kein Phishing-Angriff kann diesen Faktor abfangen, da der Schlüssel die URL prüft. Empfohlen für: hochsensible Konten, Journalisten, Aktivisten, Unternehmer. Für die meisten Privatnutzer reicht eine Authenticator-App.

2FA Schritt für Schritt einrichten

Google-Konto

  1. Gehen Sie zu myaccount.google.com
  2. Klicken Sie auf Sicherheit in der linken Leiste
  3. Scrollen Sie zu Bestätigung in zwei Schritten und klicken Sie auf Jetzt loslegen
  4. Wählen Sie Authenticator-App (empfohlen) und folgen Sie den Anweisungen
  5. Scannen Sie den QR-Code mit Ihrer gewählten Authenticator-App
  6. Notieren Sie die Backup-Codes und bewahren Sie sie sicher auf

Apple ID

  1. Gehen Sie zu Einstellungen → [Ihr Name] → Anmeldung & Sicherheit
  2. Tippen Sie auf Zwei-Faktor-Authentifizierung
  3. Folgen Sie dem Einrichtungsassistenten
  4. Apple verwendet eigene Codes, die auf vertrauenswürdige Apple-Geräte gesendet werden

PayPal

  1. Gehen Sie zu Einstellungen → Sicherheit
  2. Klicken Sie auf 2-Schritt-Überprüfung und aktivieren Sie diese
  3. Wählen Sie Authenticator-App (verfügbar seit 2023)

Was tun mit den Backup-Codes?

Beim Einrichten von 2FA erhalten Sie meistens 8–10 einmalig verwendbare Backup-Codes. Diese ermöglichen den Zugang zu Ihrem Konto, wenn Sie Ihr Smartphone verloren haben. Speichern Sie diese Codes:

  • Im Passwort-Manager (als sichere Notiz)
  • Ausgedruckt in einem sicheren Umschlag
  • Niemals unverschlüsselt in der Cloud oder per E-Mail

Häufig gestellte Fragen

Was ist besser: SMS-2FA oder App-2FA?
App-basierte 2FA (z. B. Aegis, Authy, Google Authenticator) ist deutlich sicherer als SMS. Bei SMS-2FA kann ein Angreifer durch SIM-Swapping (er überredet Ihren Mobilfunkanbieter, Ihre Nummer auf eine neue SIM umzuleiten) Ihre Codes abfangen. App-Codes werden lokal auf Ihrem Gerät generiert und können nicht abgefangen werden. Verwenden Sie SMS-2FA nur, wenn kein App-basiertes 2FA angeboten wird.
Was passiert, wenn ich mein Smartphone verliere?
Bewahren Sie immer die Backup-Codes auf, die beim Einrichten von 2FA angezeigt werden. Diese Einmalcodes ermöglichen den Zugang ohne das Gerät. Bei Aegis und Authy können Sie außerdem verschlüsselte Backups der 2FA-Daten erstellen. Für Konten, bei denen Sie sehr sicher sein möchten (z. B. E-Mail), empfehlen sich zusätzlich Hardware-Sicherheitsschlüssel (YubiKey).
Bei welchen Diensten ist 2FA besonders wichtig?
Priorität 1: E-Mail-Konto (darüber werden die meisten anderen Passwörter zurückgesetzt), Online-Banking, Passwort-Manager. Priorität 2: Social-Media-Accounts (Missbrauch ist folgenreich), Cloud-Speicher (Fotos, Dokumente), Arbeitszugang. Priorität 3: Alle weiteren Dienste mit persönlichen Daten oder Zahlungsmethoden.