Zwei-Faktor-Authentifizierung (2FA) einrichten
Schritt-für-Schritt-Anleitung für mehr Kontosicherheit — bei Google, Apple, PayPal & Co.
Stand: Juli 2026 • Lesedauer: ca. 7 Minuten
Über 80 % aller Kontoübernahmen ließen sich durch Zwei-Faktor-Authentifizierung verhindern — das zeigen Untersuchungen von Google und Microsoft. 2FA ist die effektivste Einzelmaßnahme, die Sie für Ihre Online-Sicherheit ergreifen können. Und sie kostet nichts, außer ein paar Minuten Einrichtungszeit.
Was ist Zwei-Faktor-Authentifizierung?
Beim normalen Login geben Sie nur Ihr Passwort ein (erster Faktor: Wissen). 2FA verlangt einen zweiten Faktor: etwas, das Sie besitzen (Ihr Smartphone mit einer Authenticator-App) oder etwas, das Sie sind (Fingerabdruck, Gesichtserkennung). Selbst wenn ein Angreifer Ihr Passwort kennt, kann er ohne Ihr Gerät nicht in Ihr Konto.
Die drei 2FA-Methoden im Vergleich
1. SMS-Code (am wenigsten sicher)
Ein Code wird per SMS an Ihr Handy geschickt. Vorteil: Kein Extra-App nötig. Nachteil: Anfällig für SIM-Swapping und SS7-Angriffe. Trotzdem deutlich besser als kein 2FA. Nutzen Sie es, wenn nichts Besseres angeboten wird.
2. Authenticator-App (empfohlen)
Eine App auf Ihrem Smartphone generiert alle 30 Sekunden einen neuen 6-stelligen Code (TOTP). Die Codes werden lokal generiert — kein Netzwerkzugriff nötig, nicht abfangbar. Empfehlenswerte Apps:
- Aegis Authenticator (Android, Open Source) — unsere erste Empfehlung für Android
- Raivo OTP (iOS, Open Source) — für iPhone-Nutzer
- Authy (iOS/Android) — mit Cloud-Backup, aber geschlossene Software
- Google Authenticator — einfach, aber kein Backup (seit Update mit Account-Sync)
3. Hardware-Sicherheitsschlüssel (höchste Sicherheit)
Ein physischer USB-/NFC-Schlüssel (z. B. YubiKey, Nitrokey) wird beim Login ans Gerät gehalten. Kein Phishing-Angriff kann diesen Faktor abfangen, da der Schlüssel die URL prüft. Empfohlen für: hochsensible Konten, Journalisten, Aktivisten, Unternehmer. Für die meisten Privatnutzer reicht eine Authenticator-App.
2FA Schritt für Schritt einrichten
Google-Konto
- Gehen Sie zu myaccount.google.com
- Klicken Sie auf Sicherheit in der linken Leiste
- Scrollen Sie zu Bestätigung in zwei Schritten und klicken Sie auf Jetzt loslegen
- Wählen Sie Authenticator-App (empfohlen) und folgen Sie den Anweisungen
- Scannen Sie den QR-Code mit Ihrer gewählten Authenticator-App
- Notieren Sie die Backup-Codes und bewahren Sie sie sicher auf
Apple ID
- Gehen Sie zu Einstellungen → [Ihr Name] → Anmeldung & Sicherheit
- Tippen Sie auf Zwei-Faktor-Authentifizierung
- Folgen Sie dem Einrichtungsassistenten
- Apple verwendet eigene Codes, die auf vertrauenswürdige Apple-Geräte gesendet werden
PayPal
- Gehen Sie zu Einstellungen → Sicherheit
- Klicken Sie auf 2-Schritt-Überprüfung und aktivieren Sie diese
- Wählen Sie Authenticator-App (verfügbar seit 2023)
Was tun mit den Backup-Codes?
Beim Einrichten von 2FA erhalten Sie meistens 8–10 einmalig verwendbare Backup-Codes. Diese ermöglichen den Zugang zu Ihrem Konto, wenn Sie Ihr Smartphone verloren haben. Speichern Sie diese Codes:
- Im Passwort-Manager (als sichere Notiz)
- Ausgedruckt in einem sicheren Umschlag
- Niemals unverschlüsselt in der Cloud oder per E-Mail