← Alle Ratgeber
Sicherheitsratgeber

So schützen Sie Ihre Konten: der zweite Schritt beim Anmelden

Das Wichtigste, was Sie tun können — in wenigen Minuten

Das Passwort allein reicht nicht mehr. Passwörter können von den Websites gestohlen werden, auf denen Sie sie verwenden, erraten oder mit täuschenden Nachrichten herausgelockt werden. Die gute Nachricht: Die Lösung ist kein noch komplizierteres Passwort, sondern ein zusätzlicher Schritt beim Anmelden. So kommt jemand, der Ihr Passwort kennt, trotzdem nicht ohne Sie ins Konto. Einmal eingerichtet, schützt er lange.

Was das bedeutet, in einfachen Worten

  • Der zweite Schritt beim Anmelden (Sie finden ihn als „Zwei-Faktor-Authentisierung“ oder „2FA“): Zusätzlich zum Passwort bestätigen Sie noch einmal, dass Sie es sind — mit einem kurzen Code, einem Tippen auf dem Telefon oder dem Fingerabdruck. Wie ein zweites Schloss an der Tür.
  • Der Code per SMS: besser als nichts, aber nicht am sichersten (es gibt Methoden, mit denen ihn jemand abfangen kann). Nutzen Sie ihn nur, wenn es keine andere Möglichkeit gibt.
  • Eine Code-App (zum Beispiel Google Authenticator oder Microsoft Authenticator): Sie installieren sie auf dem Telefon, und sie zeigt Ihnen einen 6-stelligen Code, der sich ständig ändert. Sicherer als die SMS.
  • Passkey („Anmelden mit Fingerabdruck oder Gesicht“): am sichersten und eigentlich auch am einfachsten. Statt eines Passworts melden Sie sich mit Fingerabdruck, Gesicht oder dem Code Ihres Telefons an. Nichts zu tippen — und nichts, was Sie versehentlich jemandem verraten könnten.

Vom Besten zum Schwächsten

Passkey (Fingerabdruck/Gesicht) → Code-AppCode per SMS → nichts.

Machen Sie es sich nicht kompliziert: Der wichtigste Sprung ist der von „nichts“ zu „irgendein zweiter Schritt“. Wenn Sie heute nur eine Sache tun: Schalten Sie ihn bei Ihrer E-Mail-Adresse ein.

So schalten Sie ihn ein — Schritt für Schritt

Fast überall funktioniert es gleich. Sie gehen in Einstellungen → Sicherheit und suchen nach „Zwei-Faktor-Authentisierung“ (oder „Bestätigung in zwei Schritten“).

  1. Beginnen Sie mit Ihrer E-Mail-Adresse.
  2. Machen Sie weiter mit Bank, Facebook und den Konten, auf denen Geld liegt.
  3. Wenn Sie gefragt werden, wie Sie es möchten: Wählen Sie „Authenticator-App“. Die App bittet Sie, ein Quadrat mit Punkten auf dem Bildschirm zu fotografieren (ein sogenannter „QR-Code“) — das war’s.
  4. Ihnen werden Ersatzcodes angezeigt. Schreiben Sie sie auf Papier oder bewahren Sie sie gut auf — sie retten Sie, wenn Sie Ihr Telefon verlieren.

Ein paar Abkürzungen, wenn Sie direkt loslegen möchten:

  • Gmail / Google: Seite Ihres Google-Kontos → Sicherheit → „Bestätigung in zwei Schritten“.
  • Facebook: Einstellungen → Passwort und Sicherheit → „Zweistufige Authentifizierung“.
  • Banking-App: meist von Anfang an aktiv; prüfen Sie nur, dass sie nicht allein auf der einfachen SMS beruht.

Was ein Passkey ist und wie Sie ihn nutzen

Ein Passkey ersetzt das Passwort durch etwas, das Sie schon haben: Ihren Fingerabdruck, Ihr Gesicht oder den Code Ihres Telefons. Beim Anmelden bittet Ihr Telefon oder Laptop Sie um eine Bestätigung — fertig. Nichts zu merken, nichts zu tippen, nichts zu stehlen. Er wird sicher in Ihrem Konto gespeichert und erscheint auch auf Ihren anderen Geräten. Immer mehr Websites bieten ihn an. Wenn Sie „Passkey erstellen“ sehen, nehmen Sie an: Das ist sicherer und bequemer zugleich.

Was Sie vermeiden sollten

  • Verlassen Sie sich bei wichtigen Konten nicht allein auf den Code per SMS, wenn Sie eine Code-App oder einen Passkey nutzen können.
  • Bleiben Sie nicht ohne Ersatzcodes — schreiben Sie sie vorher auf.
  • Nennen Sie niemals einen Code jemandem, der Sie anruft oder Ihnen schreibt — weder einen Code aus der App noch eine TAN. Keine Bank und keine echte Institution fragt danach. (Wenn Ihnen das passiert ist, sehen Sie sich das Playbook zu Betrugsanrufen an.)

In 5 Schritten loslegen

  1. Schalten Sie den „zweiten Schritt“ zuerst bei Ihrer E-Mail-Adresse ein — über Ihre E-Mail-Adresse lassen sich alle anderen Konten zurücksetzen, sie ist also am wichtigsten.
  2. Danach bei Bank, Facebook und überall, wo Sie Geld oder Wichtiges haben.
  3. Wenn Sie gefragt werden, wie: Wählen Sie eine Code-App statt der SMS, wenn Sie können.
  4. Schreiben Sie die Ersatzcodes auf Papier, die Ihnen angezeigt werden — sie helfen, wenn Sie ohne Telefon dastehen.
  5. Wo Sie die Option Passkey sehen („Anmelden mit Fingerabdruck oder Gesicht“), nutzen Sie sie — sie ist am einfachsten und sichersten.
Schon passiert? Mein Konto wurde gehackt oder gesperrt. Was tun? Sehen Sie, was zu tun ist →

Quellen

Zuletzt geprüft: . Etwas veraltet? Sagen Sie uns Bescheid.