Zurück zum Ratgeber
Sicherheit21.2.2026

Zwei-Faktor-Authentifizierung einrichten – so geht's

Zwei-Faktor-Authentifizierung einrichten – der komplette Leitfaden

Die Zwei-Faktor-Authentifizierung (2FA) ist eine der wirksamsten Maßnahmen, um Ihre Online-Konten vor Hackern zu schützen. Selbst wenn Ihr Passwort gestohlen wird, können Angreifer ohne den zweiten Faktor nicht auf Ihr Konto zugreifen. In diesem ausführlichen Leitfaden erklären wir Ihnen alles, was Sie über 2FA wissen müssen, und zeigen Ihnen Schritt für Schritt, wie Sie die Zwei-Faktor-Authentifizierung bei den wichtigsten Diensten einrichten.

Was ist Zwei-Faktor-Authentifizierung?

Bei der Zwei-Faktor-Authentifizierung benötigen Sie zum Einloggen zwei verschiedene Nachweise Ihrer Identität:

  1. Etwas, das Sie wissen: Ihr Passwort
  2. Etwas, das Sie haben: Ihr Smartphone, ein Sicherheitsschlüssel oder eine Authenticator-App

Das Prinzip kennen Sie vom Online-Banking: Neben dem Passwort brauchen Sie zusätzlich eine TAN. Bei 2FA funktioniert es ähnlich – Sie geben nach dem Passwort einen zusätzlichen Code ein, der auf Ihrem Smartphone generiert wird.

Welche 2FA-Methoden gibt es?

1. Authenticator-App (empfohlen)

Eine App auf Ihrem Smartphone generiert alle 30 Sekunden einen neuen sechsstelligen Code. Dies ist die sicherste und praktischste Methode für die meisten Nutzer.

Beliebte Authenticator-Apps:

  • Google Authenticator (Android & iOS) – einfach, kostenlos
  • Microsoft Authenticator (Android & iOS) – mit Cloud-Backup
  • Authy (Android & iOS) – geräteübergreifende Synchronisation
  • 2FAS (Android & iOS) – Open Source, datenschutzfreundlich

2. SMS-Code

Sie erhalten einen Code per SMS an Ihre Handynummer. Diese Methode ist besser als nichts, aber nicht die sicherste Option. SMS können theoretisch abgefangen werden (SIM-Swapping-Angriffe). Nutzen Sie SMS nur, wenn keine Authenticator-App verfügbar ist.

3. Hardware-Sicherheitsschlüssel

Physische USB-Schlüssel wie YubiKey oder Google Titan bieten die höchste Sicherheit. Sie stecken den Schlüssel bei der Anmeldung in den USB-Port oder halten ihn an das Smartphone (NFC). Ideal für besonders schützenswerte Konten, aber etwas umständlicher im Alltag.

4. Biometrische Bestätigung

Einige Dienste unterstützen Fingerabdruck oder Face ID als zweiten Faktor, meist über Passkeys. Diese Technologie ist noch relativ neu, wird aber zunehmend verbreitet.

Authenticator-App einrichten – allgemeine Anleitung

Bevor wir zu den einzelnen Diensten kommen, hier der allgemeine Ablauf:

  1. Authenticator-App herunterladen (z.B. Google Authenticator aus dem App Store/Play Store)
  2. Bei dem jeweiligen Dienst 2FA aktivieren (meist unter Sicherheitseinstellungen)
  3. Der Dienst zeigt einen QR-Code an
  4. QR-Code mit der Authenticator-App scannen
  5. Die App zeigt sofort einen 6-stelligen Code an
  6. Diesen Code zur Bestätigung auf der Website eingeben
  7. Wiederherstellungscodes sicher speichern!

2FA bei Google einrichten

Google-Konten enthalten E-Mails, Fotos, Dokumente und vieles mehr – ein Schutz ist hier besonders wichtig.

Schritt für Schritt:

  1. Öffnen Sie myaccount.google.com im Browser
  2. Klicken Sie auf Sicherheit (linke Spalte)
  3. Unter „Anmeldung bei Google" klicken Sie auf Bestätigung in zwei Schritten
  4. Klicken Sie auf Jetzt starten
  5. Google schlägt zunächst Google-Prompts vor (Push-Benachrichtigungen auf dem Smartphone). Alternativ wählen Sie Authenticator-App
  6. Für die Authenticator-App: Klicken Sie auf Authenticator-App einrichten
  7. Scannen Sie den QR-Code mit Ihrer Authenticator-App
  8. Geben Sie den angezeigten 6-stelligen Code ein
  9. Klicken Sie auf Bestätigen

Wichtig: Laden Sie auch die Wiederherstellungscodes herunter (unter Sicherheit → Bestätigung in zwei Schritten → Ersatzcodes). Drucken Sie sie aus oder speichern Sie sie sicher – Sie brauchen sie, falls Sie Ihr Smartphone verlieren.

2FA bei Apple (Apple-ID) einrichten

Apple nennt es „Zwei-Faktor-Authentifizierung" und hat es tief ins System integriert.

Auf dem iPhone/iPad:

  1. Öffnen Sie Einstellungen
  2. Tippen Sie oben auf Ihren Namen
  3. Tippen Sie auf Anmeldung & Sicherheit
  4. Tippen Sie auf Zwei-Faktor-Authentifizierung aktivieren
  5. Tippen Sie auf Weiter
  6. Geben Sie Ihre Telefonnummer ein (für SMS-Bestätigung als Backup)
  7. Wählen Sie SMS oder Telefonanruf für die Verifizierung
  8. Geben Sie den erhaltenen Code ein

Gut zu wissen: Bei neueren Apple-Geräten ist 2FA möglicherweise bereits aktiviert und kann nicht deaktiviert werden. Apple nutzt das „Vertrauenswürdige Geräte"-System – wenn Sie sich auf einem neuen Gerät anmelden, erscheint ein Code auf Ihren vorhandenen Apple-Geräten.

2FA bei Microsoft einrichten

Für Outlook, OneDrive, Xbox und alle Microsoft-Dienste:

  1. Gehen Sie zu account.microsoft.com
  2. Klicken Sie auf Sicherheit
  3. Wählen Sie Erweiterte Sicherheitsoptionen
  4. Unter „Zusätzliche Sicherheit" klicken Sie auf Zweistufige Überprüfung aktivieren
  5. Folgen Sie dem Assistenten
  6. Wählen Sie Ihre bevorzugte Methode:

- Microsoft Authenticator (empfohlen – passwortlose Anmeldung möglich)

- Authenticator-App (anderer Anbieter)

- E-Mail oder SMS (weniger sicher)

  1. Scannen Sie bei der App-Option den QR-Code
  2. Bestätigen Sie mit dem generierten Code

2FA bei WhatsApp einrichten

WhatsApp bietet eine eigene Variante der 2FA mit einer sechsstelligen PIN:

  1. Öffnen Sie WhatsApp
  2. Tippen Sie auf Einstellungen → Konto → Verifizierung in zwei Schritten
  3. Tippen Sie auf Aktivieren
  4. Erstellen Sie eine 6-stellige PIN
  5. Bestätigen Sie die PIN
  6. Optional: Geben Sie eine E-Mail-Adresse ein (zum Zurücksetzen der PIN)
  7. Tippen Sie auf Fertig

WhatsApp fragt diese PIN gelegentlich ab, damit Sie sie nicht vergessen. Außerdem wird die PIN bei jeder Neuregistrierung Ihrer Telefonnummer verlangt.

2FA bei Instagram einrichten

  1. Öffnen Sie die Instagram-App
  2. Gehen Sie zu Profil → Menü (☰) → Einstellungen und Privatsphäre
  3. Tippen Sie auf Kontenverwaltung → Passwort und Sicherheit
  4. Wählen Sie Zwei-Faktor-Authentifizierung
  5. Wählen Sie Ihre Methode:

- Authenticator-App (empfohlen)

- SMS

  1. Bei Authenticator-App: QR-Code scannen oder den Schlüssel manuell eingeben
  2. Code zur Bestätigung eingeben

2FA bei Amazon einrichten

  1. Gehen Sie zu amazon.de → Mein Konto
  2. Klicken Sie auf Anmelden und Sicherheit
  3. Neben „Zwei-Schritt-Verifizierung" klicken Sie auf Bearbeiten
  4. Klicken Sie auf Erste Schritte
  5. Wählen Sie Authenticator-App
  6. Scannen Sie den QR-Code
  7. Geben Sie den Code ein und klicken Sie auf Code verifizieren und weiter
  8. Wählen Sie eine Backup-Methode (z.B. Telefonnummer)

2FA bei PayPal einrichten

  1. Loggen Sie sich auf paypal.com ein
  2. Klicken Sie auf das Zahnrad (Einstellungen)
  3. Wählen Sie Sicherheit
  4. Klicken Sie neben „Zweistufige Verifizierung" auf Einrichten
  5. Wählen Sie Authenticator-App oder SMS
  6. Folgen Sie den Anweisungen

Wiederherstellungscodes – Ihr Sicherheitsnetz

Das Wichtigste, was viele vergessen: Wenn Sie 2FA einrichten, erhalten Sie bei den meisten Diensten Wiederherstellungscodes (auch Backup-Codes oder Ersatzcodes genannt). Diese Codes sind Ihr Rettungsanker, falls Sie:

  • Ihr Smartphone verlieren
  • Die Authenticator-App löschen
  • Auf ein neues Smartphone wechseln

So bewahren Sie Wiederherstellungscodes sicher auf:

  • Ausdrucken und an einem sicheren Ort aufbewahren (Tresor, Schublade)
  • In einem Passwort-Manager speichern
  • Nicht als Screenshot auf dem Smartphone speichern (wenn das Smartphone weg ist, sind auch die Codes weg)
  • Nicht per E-Mail an sich selbst senden (wenn das E-Mail-Konto gehackt wird, hat der Angreifer die Codes)

Authenticator-App auf neues Smartphone übertragen

Wenn Sie ein neues Smartphone bekommen, müssen Sie die Authenticator-App übertragen:

Google Authenticator:

  1. Öffnen Sie die App auf dem alten Smartphone
  2. Tippen Sie auf Menü (⋮) → Konten übertragen → Konten exportieren
  3. Ein QR-Code wird angezeigt
  4. Scannen Sie diesen mit dem Google Authenticator auf dem neuen Smartphone

Microsoft Authenticator:

  • Aktivieren Sie Cloud-Backup in den App-Einstellungen
  • Auf dem neuen Gerät: Anmelden mit Ihrem Microsoft-Konto → Backup wird automatisch wiederhergestellt

Authy:

  • Die Synchronisierung erfolgt automatisch über Ihr Authy-Konto
  • Auf dem neuen Gerät: App installieren, Nummer eingeben, Backup-Passwort eingeben

Häufige Fragen zu 2FA

Ist 2FA nicht umständlich?

Nach der Einrichtung benötigen Sie den zweiten Faktor oft nur beim ersten Login auf einem neuen Gerät. Die meisten Dienste bieten die Option „Diesem Gerät vertrauen" an. Der zusätzliche Aufwand ist minimal.

Was passiert, wenn mein Handy kaputt geht?

Hier kommen die Wiederherstellungscodes ins Spiel. Alternativ können Sie eine App mit Cloud-Backup nutzen (Microsoft Authenticator, Authy) oder 2FA auf einem zweiten Gerät einrichten.

Welche Konten sollte ich zuerst absichern?

Priorisieren Sie:

  1. E-Mail-Konto (damit werden andere Passwörter zurückgesetzt)
  2. Online-Banking (Finanzen schützen)
  3. Cloud-Speicher (Google, Apple, Microsoft)
  4. Soziale Medien (Identitätsdiebstahl verhindern)
  5. Shopping-Konten (Amazon, PayPal)

Schützt 2FA vor allen Angriffen?

2FA erhöht die Sicherheit enorm, ist aber kein Allheilmittel. Phishing-Angriffe in Echtzeit können theoretisch auch 2FA umgehen. Deshalb: Klicken Sie niemals auf verdächtige Links und prüfen Sie immer die URL, bevor Sie Ihre Daten eingeben.

Zusammenfassung

Die Zwei-Faktor-Authentifizierung ist der einfachste und effektivste Weg, Ihre Online-Konten zu schützen. Die Einrichtung dauert nur wenige Minuten pro Konto, und der Sicherheitsgewinn ist enorm. Nutzen Sie bevorzugt eine Authenticator-App statt SMS, speichern Sie Ihre Wiederherstellungscodes sicher und aktivieren Sie 2FA bei allen wichtigen Diensten. Beginnen Sie heute – Ihre digitale Sicherheit wird es Ihnen danken.

Mehr IT-Tipps gefällig?

Stöbern Sie in unserem Ratgeber — kostenlose Anleitungen für den digitalen Alltag.

📚 Alle Ratgeber-Artikel

Weitere Artikel

🐌

Computer langsam – was tun? Die besten Tipps

📶

WLAN funktioniert nicht – Probleme schnell lösen

🦠

Virus auf dem Computer – erkennen und entfernen