Deine IP:Unbekannt

·

Dein Status: Unbekannt
Blog Anleitungen

Was ist Zwei-Faktor-Authentifizierung (2FA) und wie aktiviert man sie?

Die Zwei-Faktor-Authentifizierung (2FA) ist heute unerlässlich, um deine Online-Konten vor Cyberkriminalität, Datendiebstahl und Phishing zu schützen. Erfahre in diesem Artikel, was 2FA ist, wie diese zusätzliche Sicherheitsebene funktioniert und welche einfachen Methoden dir zur Verfügung stehen, um diesen essenziellen Schutz sofort zu aktivieren.

Werner Beckmann | NordVPN

Werner Beckmann

18. März 2026

13 Min. Lesezeit

Was ist Zwei-Faktor-Authentifizierung?

Die Zwei-Faktor-Authentifizierung (2FA) ist ein Sicherheitsverfahren, das dem Konto eines Benutzers eine zusätzliche Sicherheitsebene hinzufügt und es böswilligen Akteuren viel schwerer macht, anzugreifen und Daten zu stehlen. Sie besteht normalerweise aus etwas, das der Benutzer weiß (ein Passwort), etwas, das der Benutzer hat (Zugriff auf ein bestimmtes Gerät) oder etwas, das der Benutzer ist (Biometrie). Heutzutage gibt es die zweistufige Anmeldung für Banking-, Social-Media-, E-Mail- und viele andere Konten.

Wie funktioniert die Zwei-Faktor-Authentifizierung?

Die Zwei-Faktor-Authentifizierung funktioniert, indem du mehrere Stufen im Anmeldeverfahren für deine Konten durchführst. Sie ist ein effektiver Prozess, um dein Konto zusätzlich abzusichern. Es geht darum, dass du deine Identität quasi mit zwei unterschiedlichen Nachweisen belegen musst, bevor dir der Zugriff gewährt wird. Zum besseren Verständnis haben wir hier die allgemeinen Schritte der Funktionsweise der 2FA für dich aufgelistet:

  1. 1.Erster Faktor: Benutzername und Passwort eingeben. Wie gewohnt gibst du deinen Benutzernamen und das dazugehörige Passwort in die Anmeldemaske ein. Das System prüft, ob dieser erste Faktor (etwas, das du weißt) korrekt ist.
  2. 2.Aufforderung für den zweiten Faktor. Nachdem der erste Schritt erfolgreich war, sendet das System eine Verifizierungsaufforderung, einen Sicherheitscode oder einen Bestätigungslink an deinen zweiten Faktor (etwas, das du besitzt). Dies kann dein Smartphone, ein Hardware-Token oder eine spezielle App auf deinem Handy sein.
  3. 3.Zweiten Faktor bereitstellen. Du gibst den Code ein, bestätigst die Anmeldung über die App oder nutzt deinen Sicherheitsschlüssel.
  4. 4.Zugriff wird gewährt. Nur wenn beide Faktoren vom System erfolgreich verifiziert wurden – das Passwort und der Code oder die Bestätigung – wird dir der Zugang zu deinem Konto freigeschaltet.

Konkret bedeutet das für dich, wenn du dich bei deinem E-Mail-Konto anmeldest:

  1. 1.Du gibst deine E-Mail-Adresse und dein Passwort ein.
  2. 2.Dein E-Mail-Anbieter schickt eine Benachrichtigung an dein Handy, z. B. an eine App oder per SMS: „Anmeldung in Frankfurt zulassen?“
  3. 3.Du tippst auf „Ja“ oder gibst den in einer Authenticator-App angezeigten 6-stelligen Code ein.
  4. 4.Erst dann öffnet sich dein Posteingang.

Obwohl sich das Zwei-Faktor-Verfahren – wie die Benachrichtigung gesendet wird oder wo du den Code eingibst – je nach Plattform (E-Mail, Bank, Social Media) leicht unterscheidet, folgt der eigentliche Prozess immer demselben Prinzip. Während 2FA die Authentifizierung durch zwei Formen der Identitätsprüfung verstärkt, ist es wichtig, auch den Unterschied zwischen Authentifizierung und Autorisierung zu verstehen, da die Autorisierung bestimmt, welche Aktionen ein authentifizierter Benutzer innerhalb eines Kontos oder Systems ausführen kann

2FA vs. 2SV vs. MFA: Was ist der Unterschied?

Oft werden die Begriffe 2FA (Zwei-Faktor-Authentifizierung), 2SV (Zwei-Schritt-Verifizierung) und MFA (Multi-Faktor-Authentifizierung) synonym verwendet, obwohl sie sich in einem wichtigen Detail unterscheiden: der Art der verwendeten Authentifizierungsfaktoren. Diese Unterscheidung ist entscheidend, um zu verstehen, warum 2FA sicherer ist als 2SV und in welchem Verhältnis MFA vs. 2FA bzw. 2FA vs. MFA steht.

Begriff

Definition

Beispiel

Sicherheit

2SV

Der Anmeldevorgang erfordert zwei Schritte, die jedoch den gleichen Faktor-Typ verwenden können.

Passwort (Wissen) + Sicherheitsfrage (Wissen)

Geringer, da ein Angreifer, der deinen Faktor-Typ (z.B. Wissen) kompromittiert, beide Schritte überwinden kann.

2FA

Die Anmeldung erfordert zwei unabhängige Faktoren aus zwei verschiedenen Faktor-Typen.

Passwort (Wissen) + Einmalcode per App (Besitz)

Höher, da ein Angreifer zwei unterschiedliche Arten von Faktoren (z.B. Passwort und physisches Gerät) haben oder fälschen müsste.

MFA

Die Anmeldung erfordert zwei oder mehr unabhängige Faktoren aus zwei oder mehr verschiedenen Faktor-Typen.

Passwort (Wissen) + Einmalcode per App (Besitz) + Fingerabdruck (Physisches Merkmal)

Am höchsten, da mehr Schritte als bei der 2FA nötig sind

Der Hauptunterschied liegt also in der Art der Faktoren. Bei 2SV könnte etwa dein Passwort und eine Sicherheitsfrage verwendet werden. Beides fällt unter den Faktor-Typ Wissen. Wenn ein Angreifer darüber Kenntnis hat (durch Phishing, Shoulder Surfing oder ein Datenleck), hat er Zugang zu deinen Konten.

2FA – und damit auch die umfassendere Mehrfaktor-Authentifizierung oder MFA – verlangt hingegen, dass du zwei völlig unterschiedliche Arten von Nachweisen erbringen musst. Daher bietet die 2FA einen deutlich stärkeren Schutz der Konten als die 2SV. Bei der Wahl deiner Sicherheitsmaßnahmen solltest du daher immer eine Lösung anstreben, die mindestens zwei verschiedene Faktoren kombiniert, im Idealfall 2FA oder MFA.

Mehr Sicherheit, mehr Privatsphäre und mehr Internetfreiheit. Hol dir jetzt das branchenführende VPN.

Arten der Zwei-Faktor-Authentifizierungsmethoden 

Die zweistufige Authentifizierung erhöht die Sicherheit von Konten erheblich, indem sie zusätzlich zum Passwort einen zweiten Nachweis der Identität verlangt. Hier sind die gängigsten 2FA-Methoden und ihre Merkmale sowie Vor- und Nachteile:

Methode

Erklärung

Vorteile

Nachteile

SMS-Codes

Ein einmaliger Code wird per SMS an das hinterlegte Mobiltelefon gesendet.

Weit verbreitet, einfach zu nutzen, keine zusätzliche App nötig.

Anfällig für Phishing und SIM-Swapping

Authenticator-Apps

Apps wie Google Authenticator oder Microsoft Authenticator generieren zeitbasierte Einmal-Passwörter (TOTP) auf dem Gerät.

Sehr sicher, da die Codes lokal und ohne Internetverbindung erzeugt werden.

Erfordert die Installation einer separaten App und eine korrekte Einrichtung.

Hardware-Tokens/Sicherheitsschlüssel

Ein physischer Schlüssel wird per USB, NFC oder Bluetooth mit dem Gerät verbunden.

Höchste Sicherheit, da der physische Besitz erforderlich ist (resistenter gegen Phishing).

Kostenpflichtig, kann verloren gehen oder verlegt werden.

Biometrische Verifizierung

Die Identität wird durch einzigartige körperliche Merkmale wie Fingerabdruck oder Gesichtserkennung bestätigt.

Sehr schnell und bequem, hohe Akzeptanz bei Nutzern (auf Smartphones üblich).

Erfordert entsprechende Hardware und wirft Datenschutzfragen auf.

E-Mail-Verifizierung

Ein temporärer Code wird an die registrierte E-Mail-Adresse gesendet.

Einfach, wenn die E-Mail-Adresse leicht zugänglich ist.

Weniger sicher, da die Sicherheit vom E-Mail-Konto abhängt.

Push-Benachrichtigungen

Eine Benachrichtigung wird an eine mobile App gesendet, die der Nutzer mit einem Klick bestätigen oder ablehnen kann.

Sehr benutzerfreundlich und schnell, besserer Schutz vor einfachen Phishing-Angriffen als SMS.

Erfordert eine installierte App und Internetverbindung.

Die Wahl der Methode hat direkten Einfluss auf das Sicherheitsniveau. In den folgenden Abschnitten werden wir die Sicherheitslücken von SMS-Codes genauer beleuchten und sicherere Alternativen aufzeigen.

So aktivierst du die Zwei-Faktor-Authentifizierung

Einige der grundlegendsten Beispiele für das Aktivieren der Zwei-Faktor-Authentifizierung ist die Anmeldung bei Google, Apple oder Windows von einem anderen Gerät aus. Du gibst deine E-Mail-Adresse und dein Passwort ein, aber anstatt dich sofort einzulassen, fordert dich die Plattform auf, eine sechsstellige PIN einzugeben. Wie du die 2FA für die unterschiedlichen Plattformen einrichtest, erfährst du im Folgenden.

2FA bei Google aktivieren

Die Zwei-Faktor-Authentifizierung (2FA) heißt bei Google Bestätigung in zwei Schritten. Die Einrichtung ist unkompliziert und funktioniert wie folgt:

  1. 1.Öffne die Verwaltung deines Google-Kontos, indem du auf myaccount.google.com gehst.
  2. 2.Navigiere zum Menüpunkt „Sicherheit und Anmeldung“ auf der linken Seite.
  3. 3.Scrolle zum Abschnitt „So melden Sie sich in Google an“ und klicke auf „2-Faktor-Authentifizierung“
  4. 4.Klicke auf den Button „2-Faktor-Authentifizierung aktivieren“ (Turn on 2-step Verification) oder „Jetzt starten“. Du wirst nun aufgefordert, dein Passwort erneut einzugeben, um deine Identität zu bestätigen.
  5. 5.Nach der Passworteingabe führt dich Google durch die Einrichtung. Du kannst zwischen verschiedenen Methoden wählen: Google-Aufforderungen (Prompts), Authenticator-App, Passkeys oder SMS.

2FA bei Apple (macOS und iOS) aktivieren

Wenn du die zweistufige Authentifizierung bei Apple über iOS oder macOS einrichten willst, kannst du wie folgt vorgehen:

macOS

  1. 1.Gehe zu „Systemeinstellungen“ im Apple-Menü, klicke auf deinen Namen oder melde dich mit deiner Apple-ID an.
  2. 2.Klicke auf „Anmeldung und Sicherheit“, suche „Zwei-Faktor-Authentifizierung“ und klicke darauf.
  3. 3.Wähle deine Anmeldemethode (anderes Gerät, Telefonnummer oder Hardware-Schlüssel) aus und klicke „Fertig“.

iOS

  1. 1.Gehe zu „Einstellungen“ und tippe auf deinen Namen.
  2. 2.Tippe auf „Anmeldung und Sicherheit“. Wenn du eine ältere Version des Betriebssystems verwendest – iOS 10.2 oder älter – gehe zu „Einstellungen“, „iCloud“ und dann zu „Apple ID“.
  3. 3.Tippe auf „Zwei-Faktor-Authentifizierung“.
  4. 4.Wähle deine Anmeldemethode (anderes Gerät, Telefonnummer oder Hardware-Schlüssel) aus und klicke „Fertig“.

2FA bei Microsoft (Windows) aktivieren

Wenn du Windows 11 benutzt, ist die Einrichtung der 2FA einfach und kann online über dein Microsoft-Konto erfolgen. Im Rahmen des Authentifizierungsprozesses kannst du eine E-Mail-Adresse, eine Telefonnummer oder die dedizierte Authenticator-App von Microsoft verwenden.

  1. 1.Gehe zu „Sicherheit“ unter account.microsoft.com/security und melde dich bei deinem Konto. Oder erstelle ein neues, wenn du noch keins hast.
  2. 2.Klicke auf „Verwalten, wie ich mich anmelde“, um die Authentifizierungsmethoden der 2FA anzuzeigen. 
  3. 3.Gehe zu „Zusätzliche Sicherheit und Überprüfung in zwei Schritten“. Wähle die Option „Aktivieren“, um die 2FA aufzusetzen.
  4. 4.Befolge die Schritte auf dem Bildschirm, um den Prozess abzuschließen.

Egal, ob du Windows 10 oder 11 verwendest, diese Schritte sind notwendig, um die 2FA zu aktivieren und dein Microsoft-Konto zu sichern.

2FA bei anderen beliebten Diensten aktivieren

Viele weitere Dienste bieten Zwei-Faktor-Authentifizierung (2FA) an, um deine Konten zusätzlich zu schützen. Die Funktion findest du in der Regel in den Sicherheits- oder Privatsphäre-Einstellungen des jeweiligen Dienstes.

  • Facebook-/Meta-Konto. Gehe in die „Einstellungen“ > „Kontoübersicht“ > „Passwort und Sicherheit“ > „Zweistufige Authentifizierung“. Wähle deine bevorzugte Authentifizierungsmethode: Authentifizierungs-App wie Duo Mobile oder Google Authenticator, SMS- oder WhatsApp-Code oder einen physischen Sicherheitsschlüssel. Klicke dann auf „Weiter“ und folge den Anweisungen zum Einrichten.
  • Amazon. Navigiere zu „Mein Konto“ > „Anmeldung und Sicherheit“ > „Zwei-Schritt-Verifizierung“ > „Aktivieren“. Gib den Code ein der an dein mit dem Amazon-Konto verknüpften E-Mail gesendet wurde. Danach kannst du auswählen, ob du deine Telefonnummer oder eine App zur Authentifizierung nutzen möchtest. Triff deine Wahl und schließe den Vorgang ab.
  • PayPal. Die Einrichtung der zweistufigen Authentifizierung funktioniert bei PayPal nur über einen Browser und nicht über die App. Gehe neben „Ausloggen“ zu den Einstellungen. Wähle „Sicherheit“ und klicke neben „Zweistufige Verifizierung“ auf „Einrichten“. Nun kannst du deine bevorzugte Authentifizierungs-App auswählen und den abschließenden Einrichtungsschritten folgen.
  • X (ehemals Twitter). Über den Desktop wähle am Seitenrand „Mehr“ und wähle die „Einstellungen und Datenschutz“. Danach navigierst du zum Bereich „Sicherheit und Accountzugriff“ und weiter zu „Sicherheit“. Dort wählst du „Zwei-Faktor-Authentifizierung“ und wählst aus drei Methoden deine bevorzugte aus, um den Prozess abzuschließen.
  • Banking-Apps. Die meisten deutschen Online-Banken nutzen bereits standardmäßig eine Zwei-Faktor-Authentifizierung für den Login und Transaktionen (z.B. per TAN-Verfahren wie pushTAN oder photoTAN). Prüfe die Sicherheitseinstellungen oder den Hilfe-Bereich deiner spezifischen Banking-App oder Online-Banking-Oberfläche für Details zur Aktivierung oder Änderung der Methode.

Die Vorteile und Nachteile der Zwei-Faktor-Authentifizierung

Auch wenn die zweistufige Anmeldung viele Vorteile hat, gibt es auch einige Schwächen. Im Folgenden zeigen wir dir die Vorteilen und größten Nachteile der 2FA:

Vorteile von 2FA

  • Deutlich verbesserte Kontosicherheit: 2FA erschwert es Angreifern erheblich, auf dein Konto zuzugreifen, selbst wenn sie dein Passwort in die Hände bekommen haben.
  • Verhindert die meisten unbefugten Zugriffsversuche: Die Notwendigkeit eines zweiten, physischen Faktors (wie dein Smartphone) blockiert die Möglichkeit von Cyberangriffen.
  • Es wird von vielen Diensten und Plattformen gefordert: Zahlreiche Online-Dienste und Sicherheitsstandards machen 2FA zur Pflicht oder empfehlen es dringend, gerade auf Banking- und Finanzplattformen erhöht dies die Sicherheit vor finanziellen Verlusten.

Nachteile von 2FA

  • Etwas längerer Anmeldevorgang: Der zusätzliche Schritt zur Eingabe des Codes verlängert den Login-Prozess geringfügig und du musst immer ein zweites Gerät (meist das Smartphone) zur Hand haben, um dich anmelden zu können.
  • Kann problematisch sein, wenn das Telefon verloren geht: Wenn du dein Zweitgerät verlierst und keine Backup-Codes gespeichert hast, kann der Zugriff auf deine Konten vorübergehend gesperrt sein. 
  • Einige Methoden (SMS) können unsicher sein: Obwohl besser als keine 2FA, gelten Codes per SMS als weniger sicher, da diese abgefangen werden können. Mehr dazu im nächsten Abschnitt.

Warum man keine SMS für 2FA verwenden sollte

Obwohl die 2FA per SMS (auch bekannt als SMS-Authentifizierung) sicherer erscheint als nur ein Passwort, ist sie heutzutage nicht mehr die sicherste Methode mehr. Die Technologie ist anfällig für eine Reihe von Angriffen, die deine Konten gefährden können.

  • SIM-Swapping-Angriffe: Kriminelle überzeugen trickreich deinen Mobilfunkanbieter, deine Telefonnummer auf eine von ihnen kontrollierte SIM-Karte zu übertragen. Da die SMS-Codes an die neue SIM gesendet werden, können Angreifer sofort auf deine Konten zugreifen. Diese Methode hat in den letzten Jahren, besonders bei Kryptowährungskonten und Social-Media-Profilen, stark zugenommen.
  • SS7-Protokoll-Schwachstellen: Das Signalling System No. 7 (SS7) ist das Protokoll, das Mobilfunknetze weltweit verbindet. Schwachstellen in diesem System können von Hackern ausgenutzt werden, um Datenverkehr (einschließlich deiner 2FA-SMS) abzufangen oder umzuleiten. Obwohl Netzbetreiber kontinuierlich versuchen, diese Lücken zu schließen, bleiben SS7-Angriffe ein Risiko.
  • Abgefangene Nachrichten (Man-in-the-Middle): In einigen Fällen können SMS-Nachrichten abgefangen werden, bevor sie dein Gerät erreichen. Dies kann durch Malware auf deinem Smartphone oder durch Sicherheitslücken in den Netzwerken selbst geschehen.
  • Social Engineering gegen Mobilfunkanbieter: Angreifer nutzen Social Engineering, um Kundendienstmitarbeiter der Mobilfunkanbieter dazu zu bringen, sensible Kontoinformationen preiszugeben oder eine SIM-Karte ohne die korrekten Verifizierungen auszutauschen.

Aufgrund dieser Risikofaktoren kann der eigentlich sichere „zweite Faktor“ umgangen werden, ohne dass Angreifer physischen Zugang zum Gerät benötigen. Im Falle eines erfolgreichen SIM-Swaps oder SS7-Angriffs spielt es also keine Rolle, wie sicher dein Passwort ist, da der Angreifer den Verifizierungscode erhält. Es ist daher empfehlenswert, lieber auf Hardware-Schlüssel oder Authentifizierungs-Apps zu setzen.

Die besten Alternativen zur SMS-basierten 2FA

Wie du im vorherigen Abschnitt gesehen hast, ist die SMS-basierte Zwei-Faktor-Authentifizierung (2FA) anfällig für Angriffe durch Dritte. Wenn du sichergehen willst, dass deine Konten ausreichend geschützt sind, solltest du eine dieser Alternativen in Erwägung ziehen: 

  • Authentifizierungs-Apps: Sie generieren zeitbasierte Einmalpasswörter auf deinem Gerät; sind nicht anfällig für SIM-Swapping; guter Kompromiss aus Sicherheit und Bequemlichkeit.
  • Hardware-Sicherheitsschlüssel: Dies sind physische Geräte; hohe Sicherheit, resistent gegen Phishing-Angriffe. Können aber verlorengehen oder kaputtgehen.
  • Biometrische Authentifizierung: Bezieht sich auf deine einzigartigen physischen Merkmale (Fingerabdruck/Gesicht); sehr bequem, schnell und können nicht vergessen/gestohlen werden.
  • Push-Benachrichtigungs-Authentifizierung: Bestätigung des Anmeldeversuchs über eine App-Benachrichtigung; sehr bequem und sicherer als SMS.

Eine spezielle 2FA-Authenticator-App bietet für die meisten Benutzer das beste Gleichgewicht aus Sicherheit und Bequemlichkeit.

So schützt du dich mit 2FA

Die Aktivierung der Zwei-Faktor-Authentifizierung ist ein wichtiger Schritt, um deine Online-Konten zu schützen. Nutze die folgenden Maßnahmen für optimale Sicherheit:

  • Aktiviere die MFA oder 2FA für alle wichtigen Konten. Schütze deine E-Mail-, Bank- und Social-Media-Konten, da diese oft Ziele von Cyberkriminellen sind. Die zusätzliche Sicherheitsebene verhindert unbefugten Zugriff, selbst wenn dein Passwort kompromittiert wurde.
  • Nutze Authenticator-Apps anstelle von SMS-Codes, wo immer möglich. Apps wie Google Authenticator oder Authy bieten eine sicherere Möglichkeit zur Generierung gegenüber Codes als SMS, da diese anfällig für SIM-Swapping-Angriffe sind. SMS-Übermittlung ist zwar praktisch, aber nicht die sicherste Option.
  • Bewahre Wiederherstellungscodes an einem sicheren Ort auf. Diese Codes sind der Schlüssel, falls du den Zugriff auf dein 2FA-Gerät verlierst. Drucke sie aus oder speichere sie verschlüsselt in einem Passwort-Manager, aber bewahre sie niemals auf demselben Gerät wie dein Hauptpasswort auf.
  • Gib deine Verifizierungscodes niemals an Dritte weiter. Ein seriöser Dienst wird dich niemals einfach so nach deinem 2FA-Code fragen. Dieser Code ist nur für deinen einmaligen Anmeldevorgang bestimmt.
  • Sei wachsam bei Phishing-Versuchen, die 2FA-Codes anfordern. Achte auf verdächtige E-Mails oder Websites, die dir vorgaukeln, dich anmelden zu müssen und prüfe immer die URL, bevor du einen Code eingibst.
  • Verwende Hardware-Sicherheitsschlüssel für die sensibelsten Konten. Hardware-Schlüssel bieten den besten Schutz vor Phishing, da sie einen physischen Nachweis erfordern und nur auf der richtigen Website funktionieren. Einziger Nachteil ist, dass sie verlorengehen oder gestohlen werden können.
  • Halte deine Wiederherstellungsoptionen aktuell. Überprüfe regelmäßig, ob deine Wiederherstellungs-E-Mail-Adressen und Telefonnummern in deinen Konten noch korrekt sind, um im Notfall den Zugriff wiederherstellen zu können.
  • Erwäge die Nutzung eines VPN für Sicherheit. Ein virtuelles privates Netzwerk wie NordVPN verschlüsselt deinen Internetverkehr und verbirgt deine IP-Adresse, was deine Online-Aktivitäten zusätzlich vor Dritten schützt, insbesondere in öffentlichen WLAN-Netzwerken.

Übernehme noch heute die Kontrolle über deine Daten mit der 2-Faktoren-Authentifizierung und NordVPN.

Häufig gestellte Fragen

Außerdem verfügbar in: Dansk,English,Español,Suomi,Français,Bahasa Indonesia,Italiano,Lietuvių,Nederlands,Norsk,Polski,Português Brasileiro,Português,Русский,Svenska,Türkçe,Українська,繁體中文 (台灣),简体中文.

Werner Beckmann | NordVPN

Werner Beckmann

Werner ist Copywriter und Wortjongleur bei NordVPN. Er recherchiert gerne die neuesten Trends in Sachen Cybersicherheit und berichtet über spannende Tech-Themen im NordVPN-Blog. Mit seinen Texten möchte er die Menschen über Online-Sicherheit aufklären und die Vision eines wahrhaft freien Internets vorantreiben.

Aktuelle Artikel