Vier Möglichkeiten zur Sicherung Ihres Google Authenticator

Was ist Zwei-Faktor-Authentifizierung?

Die Zwei-Faktor-Authentifizierung (2FA) ist ein zusätzlicher Verifizierungsschritt, der die Privatsphäre Ihrer persönlichen Daten schützt. Sie begegnet Ihnen online immer häufiger, vor allem bei Krypto-Börsen, Banking-Apps und anderen Diensten, die mit sensiblen Daten arbeiten.

Bei Ihrer Bank nutzen Sie das vermutlich bereits in Form einer SMS-Tan oder eines separaten Geräts, um Ihr Konto abzusichern. Diese zusätzliche Sicherheit ist mittlerweile unverzichtbar. Hacks, Betrugsversuche und Datenlecks passieren fast täglich und Ihr Passwort kann längst geleakt sein. Ist 2FA auf einer Website oder in einer App aktiviert, kommt ein Angreifer mit dem Passwort allein dennoch nicht hinein.

Kriminelle suchen ständig nach Wegen in Ihr Konto, mit 2FA machen Sie es ihnen jedoch sehr schwer.

Google Authenticator

Google Authenticator ist die weltweit am meisten genutzte 2FA-Mobil-App in der Kryptowelt. Jede seriöse Börse, Wallet, App oder Website fordert Sie auf, 2FA bei der Kontoerstellung einzurichten. Der Schutz Ihres Kontos liegt auch in deren Interesse: Er verhindert Support-Tickets, Rufschäden sowie den Verlust von Kunden und Investoren.

Kennt jemand Ihre E-Mail-Adresse und Ihr Passwort, hat diese Person Zugriff auf Ihre persönlichen Daten, einschließlich Ihres Bankkontos. Mit aktivierter 2FA benötigt diese Person zusätzlich den physischen Zugriff auf Ihr Telefon. Unterstützt eine Website 2FA, sollten Sie es nutzen. Google Authenticator ist eine beliebte Option, es gibt aber auch Alternativen. Mehrere Konten in einer App zu schützen ist problemlos möglich. Die App ist für iOS (iPhone) und Android verfügbar.

Das ist ein Beispiel der Google-Authenticator-App, die die 2FA-Codes erzeugt:

2FA mit Google Authenticator aktivieren

Wenn Sie 2FA auf einer Website aktivieren, erscheint ein QR-Code, den Sie mit der Google-Authenticator-App scannen. Meistens gibt es zusätzlich einen Code zum manuellen Eintragen als Alternative. Geben Sie den Antwortcode aus der App auf der Website ein, ist 2FA aktiviert.

Hier ein Beispiel:

Google Authenticator Cloud-Backup

Im April 2023 hat Google eine große Aktualisierung der Authenticator-App veröffentlicht: Cloud-Synchronisierung und Backup. Diese Funktion sichert Ihre 2FA-Codes in Ihrem Google-Konto und synchronisiert sie zwischen mehreren Geräten.

So funktioniert das Cloud-Backup

Wenn Sie die Cloud-Synchronisierung aktivieren:

• Werden Ihre 2FA-Codes automatisch in Ihrem Google-Konto gesichert.
• Können Sie Ihre Codes auf mehreren Geräten (Telefone, Tablets) nutzen, die im selben Google-Konto angemeldet sind.
• Wenn Sie Ihr Telefon verlieren oder ein neues bekommen, stellen Sie mit einer Anmeldung alle Codes sofort wieder her.
• Hat die App mit diesem Update ein farbenfrohes neues Icon erhalten.

Cloud-Synchronisierung aktivieren

1. Aktualisieren Sie Google Authenticator auf die neueste Version.
2. Öffnen Sie die App und tippen Sie auf Ihr Profilsymbol.
3. Melden Sie sich mit Ihrem Google-Konto an.
4. Ihre Codes synchronisieren sich automatisch mit der Cloud.

Wichtiger Sicherheitshinweis

So komfortabel das Cloud-Backup ist, es gibt ein wesentliches Sicherheitsproblem: Die Cloud-Synchronisierung von Google Authenticator nutzt keine Ende-zu-Ende-Verschlüsselung (E2EE).

Was bedeutet das?

• Google kann die auf den eigenen Servern gespeicherten 2FA-Geheimnisse technisch einsehen.
• Erlangt jemand Zugriff auf Ihr Google-Konto, kann diese Person potenziell auf all Ihre 2FA-Codes zugreifen.
• Sicherheitsforscher raten zur Vorsicht bei der Nutzung dieser Funktion.

Google hat angekündigt, Ende-zu-Ende-Verschlüsselung künftig hinzufügen zu wollen, zum Zeitpunkt dieses Artikels ist das jedoch noch nicht umgesetzt.

Sollten Sie Cloud-Backup nutzen?

Nutzen Sie Cloud-Backup, wenn:

• Komfort für Sie Priorität hat.
• Sie Ihr Google-Konto stark abgesichert haben (starkes Passwort plus 2FA auf Google selbst).
• Sie schon einmal durch ein defektes Telefon den Zugang zu Konten verloren haben.

Setzen Sie auf manuelle Backups, wenn:

• Sie hochsensible Konten verwalten (große Krypto-Bestände, Geschäftskonten).
• Maximale Sicherheit Priorität hat.
• Sie sich nicht damit wohlfühlen, dass Google Zugriff auf Ihre 2FA-Geheimnisse hat.

Die gute Nachricht: Die Cloud-Synchronisierung ist optional. Sie können Google Authenticator weiterhin nutzen, ohne sich anzumelden oder zu synchronisieren, und Ihre Backups manuell verwalten.

Manuelle Backup-Optionen (empfohlen für maximale Sicherheit)

Egal ob Sie keine Cloud-Synchronisierung nutzen möchten oder eine zusätzliche Backup-Ebene wünschen, diese vier manuellen Methoden sind die sicherste Art, Ihre 2FA-Codes zu schützen.

Bevor Sie 2FA endgültig durch Eingabe des Antwortcodes aktivieren, ist es wichtig, den QR-Code und den geschriebenen geheimen Schlüssel zu sichern. Hier sind vier Backup-Optionen mit ihren Vor- und Nachteilen.

#1 Screenshot

Machen Sie einen Screenshot vom QR-Code und vom geschriebenen geheimen Schlüssel (sofern angezeigt). Mit einem neuen Telefon können Sie den Code erneut scannen oder eingeben, um wieder Zugriff zu erhalten.

Einen Screenshot unter Windows erstellen Sie mit der Taste ‚Druck‘ auf Ihrer Tastatur und fügen ihn in Microsoft Paint (mspaint.exe) ein, oder Sie verwenden das Snipping Tool aus dem Startmenü.

Einen Screenshot unter Apple (macOS) erstellen Sie mit COMMAND+SHIFT+3 für einen Vollbild-Screenshot oder COMMAND+SHIFT+4 für eine Auswahl. Die Dateien landen meist auf Ihrem Schreibtisch mit einem Namen wie ‚Bildschirmfoto + Datum.PNG‘.

Vorteil: Es ist einfach und schnell.

Nachteil: Der geheime Code liegt auf Ihrem Computer, wo ein Hacker oder ein Virus ihn finden könnte.

Tipp: Verschieben Sie die Dateien auf einen USB-Stick und bewahren Sie ihn sicher auf.

#2 Ausdrucken

Drucken Sie die Seite mit dem QR-Code und dem geschriebenen Schlüssel aus. Scannen Sie den QR-Code vom Papier, um zu prüfen, ob er funktioniert. Bewahren Sie den Ausdruck an einem sicheren und trockenen Ort auf.

Vorteil: Der geheime Code befindet sich nicht mehr auf dem Computer, was den Nachteil von Option 1 löst.

Nachteil: Sie benötigen einen Drucker. Immer weniger Menschen besitzen einen. Außerdem müssen Sie die ausgedruckte Seite sicher und trocken aufbewahren, damit Unbefugte keinen Zugriff haben und sie lesbar bleibt.

#3 Zusätzliches Mobiltelefon

Haben Sie noch ein zweites Mobiltelefon zur Verfügung? Zum Beispiel eines von der Arbeit, von Ihrem Partner oder ein altes, das herumliegt? Dann können Sie dieses Telefon nutzen, um den QR-Code zu scannen oder den Schlüssel manuell einzugeben.

Vorteil: Sie sind schnell wieder einsatzbereit. Es ist auch sehr praktisch zum Einloggen: Sie nehmen einfach das Telefon, das am nächsten liegt.

Nachteil: Haben Sie beide Telefone oft zusammen, können sie gleichzeitig gestohlen oder bei einem Unglück zerstört werden.

#4 Aufschreiben

Schreiben Sie den Code ganz altmodisch mit Stift und Papier auf.

Vorteil: Sie brauchen weder Drucker noch zweites Mobiltelefon, und es ist zu 100 % offline sicher.

Tipp: Prüfen Sie sorgfältig, ob Sie den Code korrekt aufgeschrieben haben, und vergewissern Sie sich, dass Sie Ihre eigene Handschrift lesen können.

Nachteil: Manche Websites zeigen nur den QR-Code an. Den kann man nicht aufschreiben. Glücklicherweise zeigen immer mehr Websites beide Versionen: QR und geheimen Code.

Mein Telefon ist kaputt, was nun?

Haben Sie Cloud-Synchronisierung aktiviert, ist die Wiederherstellung einfach: Installieren Sie Google Authenticator auf Ihrem neuen Telefon, melden Sie sich mit Ihrem Google-Konto an, und alle Codes werden automatisch wiederhergestellt.

Haben Sie keine Cloud-Synchronisierung aktiviert und kein Backup, verlieren Sie den Zugang zu allen Seiten, auf denen Sie 2FA aktiviert haben. Dann müssen Sie pro Website über den Support Ihre Identität nachweisen, um Google Authenticator wieder zu aktivieren. Bei Krypto-Börsen kann das mitunter Wochen dauern.

Deshalb ist mindestens eine Backup-Methode so wichtig.

2FA aktiviert, aber Backup vergessen oder verloren?

Ist 2FA mit Google Authenticator auf einer Website vollständig eingerichtet, müssen Sie es deaktivieren und neu aktivieren, um ein Backup anzulegen. Die meisten Websites bieten die Möglichkeit, 2FA auszuschalten, allerdings nur, solange Sie noch Zugriff auf das damit verknüpfte Mobiltelefon haben.

Beim Ausschalten werden Sie nach dem auf Ihrem Telefon erzeugten Code gefragt, genau wie beim Login. Anschließend können Sie 2FA neu aktivieren und das Backup über die oben genannten Optionen anlegen.

Google Authenticator auf ein neues Telefon übertragen (Android)

Für Android-Nutzer gibt es eine integrierte Methode, alle 2FA-Codes auf ein neues Telefon zu übertragen. Diese praktische Funktion spart viel Zeit, weil sie alle Codes auf einmal verschiebt.

Alternativ erscheinen Ihre Codes automatisch, wenn Sie sich mit aktivierter Cloud-Synchronisierung auf Ihrem neuen Gerät anmelden.

Wie funktioniert die manuelle Übertragung? Die App erzeugt einen speziellen QR-Code, der alle 2FA-Backup-Codes enthält, die Sie übertragen möchten. Sobald Sie diesen QR-Code auf dem neuen Android-Telefon scannen, werden die Codes übernommen.

Schritt-für-Schritt-Anleitung (Android)

1. Laden Sie zunächst die Google-Authenticator-App auf Ihr neues Telefon.
2. Öffnen Sie die Google-Authenticator-App auf Ihrem alten Telefon.
3. Gehen Sie zu den Einstellungen, meist 3 Punkte oder 3 Linien (Hamburger-Menü).
4. Wählen Sie die Option ‚Konten übertragen‘ (siehe Screenshot unten).
5. Wählen Sie die Option ‚Konten exportieren‘.
6. Möglicherweise müssen Sie sich mit der PIN Ihres Telefons oder per Fingerabdruck verifizieren.
7. Wählen Sie die Konten aus, die Sie übertragen möchten, und tippen Sie auf ‚Weiter‘.
8. Gehen Sie auf Ihrem neuen Telefon wie in Schritt 3 in die Einstellungen und wählen Sie ‚Konten importieren‘.
9. Scannen Sie zuletzt den QR-Code auf Ihrem alten Telefon, woraufhin die ausgewählten Codes übertragen werden.

Warnung: Konten exportiert

Möglicherweise sehen Sie auf Ihrem alten Telefon eine Meldung wie ‚Konten wurden kürzlich exportiert‘. Das ist eine Warnung, denn wenn Sie das nicht selbst getan haben, besitzt jetzt jemand anders all Ihre Codes.

Auch wenn diese Person für jeden Website- oder App-Zugriff noch Ihr Passwort benötigt, sollten Sie handeln. Am besten ändern Sie Ihr Passwort und setzen 2FA überall zurück.

Google Authenticator auf ein neues iPhone übertragen

Hinweis: Mit aktivierter Cloud-Synchronisierung melden Sie sich einfach auf dem neuen iPhone in Ihrem Google-Konto an, und Ihre Codes erscheinen automatisch. Die folgenden Anweisungen gelten für die manuelle Übertragung oder speziell für Ihr Google-Konto.

Den Google Authenticator auf ein anderes Telefon zu übertragen, ist über die Website von Google recht einfach.

Für alle anderen Konten müssen Sie 2FA deaktivieren und wieder aktivieren (es sei denn, Sie nutzen Cloud-Synchronisierung).

Schritt-für-Schritt-Anleitung (iPhone)

1. Gehen Sie zunächst auf die Google-2FA-Seite.
2. Klicken Sie auf die Schaltfläche ‚Loslegen‘.
3. Wählen Sie das gewünschte Google-Konto und geben Sie Ihr Passwort ein.
4. Suchen Sie den Bereich ‚Authenticator-App‘ und klicken Sie auf ‚Telefon ändern‘ (siehe Screenshot unten).
5. Scannen Sie nun den QR-Code auf Ihrem neuen Telefon zur Fertigstellung, oder geben Sie den ‚geheimen Schlüssel‘ ein, der nach Klick auf ‚Nicht sichtbar?‘ erscheint.

Schritt 4:

Schritt 5:

WARNUNG: Alle oben genannten Schritte erfolgen auf eigenes Risiko, nehmen Sie sich also Zeit, prüfen Sie alles doppelt und testen Sie, was Sie tun.

Alternativen zu Google Authenticator

Suchen Sie eine alternative Authentifizierungs-App, besonders mit stärkeren Sicherheitsfunktionen, sind dies zwei beliebte Optionen.

Authy

Authy wird von Sicherheitsexperten häufig empfohlen, weil es Ende-zu-Ende-Verschlüsselung für Cloud-Backups bietet. Das bedeutet, dass selbst Authy Ihre 2FA-Geheimnisse nicht einsehen kann, anders als bei Google Authenticator.

Wichtige Funktionen:

• Ende-zu-Ende-verschlüsselte Cloud-Backups.
• Synchronisierung zwischen mehreren Geräten.
• Verfügbar für iOS, Android, Windows, Mac und Linux (Desktop-Version).
• Kostenlos nutzbar.

Microsoft Authenticator

Microsoft Authenticator bietet ähnliche Funktionen wie Google Authenticator, einschließlich Cloud-Backup und Einmalpasswort-Generierung.

Wichtige Funktionen:

• Cloud-Backup in ein Microsoft-Konto.
• Login-Anfragen per Benachrichtigung bestätigen.
• Verfügbar für iOS und Android.
• Kostenlos im App Store und bei Google Play.

Welchen sollten Sie wählen?

Unsere Empfehlung: Hat Sicherheit oberste Priorität, ist Authy dank Ende-zu-Ende-Verschlüsselung empfehlenswert. Sind Sie ohnehin tief im Google-Ökosystem unterwegs und legen Wert auf Komfort, ist Google Authenticator mit Cloud-Synchronisierung eine solide Wahl, solange Ihr Google-Konto selbst stark abgesichert ist.

Zusammenfassung: Best Practices für 2FA-Backups

1. Erstellen Sie immer ein Backup, bevor Sie die 2FA-Einrichtung abschließen.
2. Nutzen Sie Cloud-Synchronisierung für den Komfort, aber verstehen Sie die Sicherheitskompromisse.
3. Erwägen Sie manuelle Backups (Screenshot, Ausdruck, zusätzliches Telefon oder Aufschreiben) für maximale Sicherheit.
4. Sichern Sie Ihr Google-Konto mit starkem Passwort und 2FA ab, wenn Sie Cloud-Synchronisierung nutzen.
5. Testen Sie Ihr Backup, damit Sie sicher sind, dass es funktioniert, bevor Sie es brauchen.
6. Erwägen Sie Authy, wenn Ende-zu-Ende-Verschlüsselung für Sie wichtig ist.

Stay safe out there!