Passwörter & Sicherheit

Zwei-Faktor-Authentifizierung: Der Schutzschild für deine Online-Konten

Ein Passwort allein reicht nicht mehr. Erfahre, wie Zwei-Faktor-Authentifizierung funktioniert, welche Methoden es gibt und warum SMS nicht die sicherste Option ist.

2. Februar 20263 Min. Lesezeit

Dein Passwort wurde gestohlen - und trotzdem kommt niemand in dein Konto. Wie ist das möglich? Die Antwort heisst Zwei-Faktor-Authentifizierung, kurz 2FA. In diesem Artikel erkläre ich dir nicht nur, wie du sie einrichtest, sondern auch, warum manche Methoden sicherer sind als andere.

Das Prinzip der mehrfachen Absicherung

Die Idee hinter 2FA ist einfach aber genial: Statt nur eines Schlüssels (dein Passwort) brauchst du zwei verschiedene 'Faktoren', um Zugang zu bekommen. Diese Faktoren stammen aus unterschiedlichen Kategorien:

  • Etwas, das du WEISST (Passwort, PIN, Sicherheitsfrage)
  • Etwas, das du HAST (Smartphone, Hardware-Token, Chipkarte)
  • Etwas, das du BIST (Fingerabdruck, Gesichtserkennung, Iris-Scan)

Der Banktresor-Vergleich

Stell dir einen Banktresor vor: Du brauchst sowohl den Schlüssel (etwas, das du hast) als auch die Kombination (etwas, das du weisst). Selbst wenn jemand den Schlüssel stiehlt, kommt er ohne die Kombination nicht rein.

Die verschiedenen 2FA-Methoden im Detail

1. SMS-Code (veraltet, aber weit verbreitet)

Bei dieser Methode erhältst du einen Code per SMS auf dein Handy. Obwohl sie besser ist als kein 2FA, hat sie erhebliche Schwächen:

  • SIM-Swapping: Betrüger können bei deinem Mobilfunkanbieter eine neue SIM-Karte auf deine Nummer bestellen
  • SS7-Angriffe: Sicherheitslücken im Mobilfunknetz ermöglichen das Abfangen von SMS
  • Malware auf dem Handy kann SMS mitlesen
  • Social Engineering beim Mobilfunkanbieter

SMS-2FA ist besser als nichts

Trotz der Schwächen: SMS-2FA ist immer noch deutlich sicherer als gar kein zweiter Faktor. Nutze sie, wenn keine bessere Option verfügbar ist.

2. Authenticator-Apps (empfohlen)

Apps wie Google Authenticator, Microsoft Authenticator oder Authy generieren alle 30 Sekunden einen neuen 6-stelligen Code. Diese Methode ist deutlich sicherer als SMS, weil:

  • Die Codes werden lokal auf deinem Gerät erzeugt - keine Übertragung nötig
  • Kein Mobilfunknetz erforderlich - funktioniert auch offline
  • Nicht anfällig für SIM-Swapping
  • Der geheime Schlüssel verlässt nie dein Gerät

Technisch: TOTP-Algorithmus

Authenticator-Apps verwenden den TOTP-Standard (Time-based One-Time Password). Ein geheimer Schlüssel und die aktuelle Zeit werden mathematisch kombiniert, um den Code zu erzeugen. Der Server macht die gleiche Berechnung - stimmen beide überein, ist der Login gültig.

3. Hardware-Token (höchste Sicherheit)

Physische Sicherheitsschlüssel wie YubiKey oder Google Titan Key bieten die höchste Sicherheitsstufe. Sie werden per USB oder NFC mit dem Gerät verbunden und bestätigen die Anmeldung per Knopfdruck.

Vorteile von Hardware-Token:

  • Phishing-resistent: Funktionieren nur auf der echten Website
  • Können nicht kopiert oder aus der Ferne gestohlen werden
  • Keine Batterie nötig (bei den meisten Modellen)
  • Unterstützen moderne Standards wie FIDO2/WebAuthn

4. Biometrie als zweiter Faktor

Fingerabdruck und Gesichtserkennung werden oft als zweiter Faktor verwendet, besonders bei Banking-Apps. Aber Vorsicht: Biometrie kann nicht geändert werden wie ein Passwort. Wird dein Fingerabdruck kompromittiert, hast du ein dauerhaftes Problem.

Backup-Codes: Dein Rettungsanker

Fast alle Dienste bieten bei der 2FA-Einrichtung sogenannte Backup-Codes an. Diese einmalig verwendbaren Codes helfen dir, wenn du dein Telefon verlierst oder die Authenticator-App nicht funktioniert.

Wichtig: Backup-Codes sichern!

Drucke deine Backup-Codes aus und bewahre sie an einem sicheren Ort auf - zum Beispiel zusammen mit anderen wichtigen Dokumenten. Ohne diese Codes kannst du bei Verlust deines Smartphones dauerhaft aus deinem Konto ausgesperrt werden!

Priorisierung: Welche Konten zuerst?

Du kannst nicht alles auf einmal absichern. Hier ist eine sinnvolle Reihenfolge:

  1. E-Mail-Konto (Tor zu allen anderen Konten durch Passwort-Reset)
  2. Banking und Finanzen
  3. Soziale Medien (Facebook, Instagram)
  4. Cloud-Speicher (Google Drive, iCloud, Dropbox)
  5. Shopping-Konten (Amazon, PayPal)
  6. Alle weiteren wichtigen Dienste

Schritt-für-Schritt einrichten

In unserer interaktiven Lektion führen wir dich Schritt für Schritt durch die Einrichtung von 2FA bei den wichtigsten Diensten - mit Screenshots und einer Simulator-App zum Üben.

Passende Lektion

Kostenlose Lektion: Zwei-Faktor-Authentifizierung

Richte 2FA in 15 Minuten für deine wichtigsten Konten ein - wir zeigen dir wie.

Möchtest du mehr lernen?

Zu diesem Thema haben wir eine ausführliche Lektion mit interaktiven Übungen erstellt.

Zurück zum Blog