Zwei-Faktor-Authentifizierung bei Google

• Erster Faktor: Etwas, das Sie wissen – zum Beispiel Ihr Passwort oder eine PIN
• Zweiter Faktor: Etwas, das Sie besitzen oder Ihnen eigen ist – etwa ein Smartphone, ein Hardware-Token, biometrische Merkmale wie Fingerabdruck oder Gesichtserkennung (Face ID)

• 100 % der automatisierten Bot-Angriffe
• circa 96% der Phishing-Attacken
• 76% der Spear-Phishing-Angriffe

Methoden der Google-2FA im Überblick

• Passkeys: Anders als ein Passwort ist ein Passkey ausschließlich auf einem Gerät gespeichert. Dazu zählen beispielsweise die Face-ID oder ein Fingerabdruck. Passkeys sind sehr sicher und können nicht verloren gehen. Aufgrund ihrer Nutzungsfreundlichkeit sind sie weit verbreitet. Der Verlust eines Geräts kann bei dieser Methode allerdings problematisch sein.
• Sicherheitsschlüssel (Hardware): Bei den Sicherheitsschlüsseln handelt es sich um physische Schlüssel. Sie gelten als einer der sichersten zweiten Bestätigungsschritte, eigenen sich für gehobene Sicherheitsansprüche und damit für Unternehmen. Den Schlüssel stecken Sie in den USB-Anschluss des Computers und melden diesen einmalig in ihrem Google-Account an. Danach brauchen Sie für jede Anmeldung bei Google nur noch auf eine Taste auf dem Schlüssel drücken. Manche Sicherheitsschlüssel verlangen zusätzlich eine PIN. Nachteil: Für Unternehmen entstehen Anschaffungskosten.
• SMS-Codes: Ein sechsstelliger Code wird per SMS an die zuvor angegebene Nummer eines Mobiltelefons gesendet. Da auch SMS-Nachrichten oder Anrufe anfällig sind für Hacks, ist diese Methode nur selten gebräuchlich und für Unternehmen weniger geeignet.
• Authentifizierungs-App: Google generiert zeitbasierte Einmalcodes und sendet diese an die Google Authenticator-App – oder alternativ an eine andere Bestätigungs-App. Diese müssen Sie als zweiten Faktor einmalig in den Einstellungen für die Google-2FA anmelden. Den Einmalcode erhalten Sie dann über die App – in der Regel auf Ihrem Smartphone.
• Back-up-Codes: Bei den Back-up-Codes handelt es sich um einmalige Codes für den Notfall. Google bietet die Möglichkeit, für eine solche Situation Back-up-Codes zu generieren und an einem sicheren Ort (am besten ausgedruckt) zu verwahren. Das kann hilfreich sein, wenn Ihr Smartphones einmal nicht verfügbar ist – etwa, weil der Akku leer ist, es gestohlen wurde oder Sie es verloren haben. Jeder Back-up-Code gilt nur einmal.
• QR-Code in der Google-App: In manchen Fällen kann Google Sie dazu auffordern, zur Bestätigung Ihrer Identität einen QR-Code zu scannen. Diese Methode ist sinnvoll, wenn der Verdacht besteht, dass ein Missbrauch stattgefunden und jemand beispielsweise Kenntnis Ihrer Mobilnummer erlangt hat.

1. Melden Sie sich in Ihrem Google-Konto an.
2. Gehen Sie auf „Konto verwalten“.
3. Wählen sie auf der linken Seite den Punkt „Sicherheit“ aus.
4. Klicken Sie unter „So melden Sie sich in Google an“ auf „2-Faktor-Authentifizierung“.
5. Es öffnet sich ein neues Fenster, dort klicken Sie auf den Button „2-Faktor-Authentifizierung aktivieren“.
6. Scrollen Sie etwas nach unten, dort sehen Sie in der Rubrik „Zweite Schritte“ mehrere Möglichkeiten.
7. Wählen Sie hier „Authentifizierungs-App hinzufügen“ aus. Optional stehen weitere Methoden zur Wahl (Passkey, SMS, QR-Code, Back-up-Code).
8. Es öffnet sich ein Fenster mit einem QR-Code.
9. Tippen sie in der Authenticator-App auf Ihrem Smartphone auf das Plus-Symbol und dann auf „QR-Code scannen“.
10. Scannen Sie dann mit der Kamera Ihres Smartphones den QR-Code auf dem Bildschirm Ihres Computers.
11. Sie erhalten nun einen Einmalcode über Ihre Authentifizierungs-App.
12. Geben Sie diesen in das vorgegebene Feld in Ihrem Google-Account ein und klicken Sie auf „Bestätigen“. Hier müssen Sie schnell reagieren, denn Code hat sicherheitshalber nur eine Gültigkeit von wenigen Sekunden.
13. Die Google 2-Faktor-Authentifizierung ist nun aktiviert.

Die Google-2FA für verknüpfte Konten aktivieren

1. Gehen Sie in den Einstellungen eines mit Google verknüpften Kontos auf „Möchten Sie die automatisierte 2-Faktor-Authentifizierung integrieren?“.
2. Bestätigen Sie durch Klick auf „Ja“.
3. Wählen Sie bei Authentifizierungs-Optionen „Authentifizierung mit QR-Code“ aus.
4. Klicken Sie auf „Screenshot mit QR-Code hochladen“ und laden Sie Ihren bei der Anmeldung zur Google-2FA erstellten Screenshot hoch.
5. Nun ist die 2FA auch für das verknüpfte Konto aktiviert.

• Kein Zugriff auf Ihr Smartphone: Hier kommen die oben erwähnten Back-up-Codes ins Spiel. Diese Methode können Sie verwenden, wenn Sie bei der Anmeldung auf „Andere Option wählen“ klicken. Zusätzlich können Sie bei Google ein zweites Smartphone für die 2FA hinterlegen und den Einmalcode dort beispielsweise per SMS erhalten.
• Authenticator-App funktioniert nicht: In diesem Fall hilft es oft, die Authenticator-App neu zu installieren. Manchmal ist es notwendig, die Uhrzeit in der App neu zu synchronisieren.
• Sicherheitsschlüssel verloren: Wenn Sie den Sicherheitsschlüssel nicht zur Hand oder verloren haben, gibt es ebenfalls einen Plan B: Wählen Sie für die Anmeldung eine der alternativen Methoden.

• Schrittweise Einführung: Beginnen Sie mit kritischen Systemen und Administratorkonten, bevor Sie 2FA für alle Mitarbeitenden verpflichtend machen. So können Sie eventuelle Probleme frühzeitig identifizieren und Lösungen entwickeln.
• Mitarbeiterschulungen durchführen: Organisieren Sie Schulungen, die erklären, wie Mitarbeitende die Google-2FA aktivieren und im Alltag nutzen. Einige haben möglicherweise generell noch keine Erfahrung mit einer Zwei-Faktor-Authentifizierung und benötigen bei der ersten Einrichtung Unterstützung. Nehmen Sie ihr Personal mit und klären Sie intern, ob eher Präsenzschulungen oder Online-Schulungen gewünscht sind.
• Back-up-Strategien entwickeln: Definieren Sie klare Prozesse für den Fall, dass Mitarbeitende ihre 2FA-Geräte verlieren oder diese defekt sind. IT-Administrator:innen sollten sichere und transparente Vorgehensweisen und Verfahren zur temporären Deaktivierung und Neueinrichtung von 2FA entwickeln.
• Aktivieren Sie Back-up-Codes: Es empfiehlt sich für Administrator:innen, Back-up-Codes für das Personal zu aktivieren und diese sicher (offline) aufzubewahren.
• Richtlinien erstellen: Entwickeln und kommunizieren Sie unternehmensweite Richtlinien, die festlegen, welche Methoden für die Google-2FA zugelassen sind und wie mit Ausnahmen umgegangen wird.
• Technische Standards definieren: Halten Sie alle Geräte und Apps stets aktuell. Vermeiden Sie SMS als einzige Methode der 2FA, da diese anfällig für Hacking ist.

Gerätekompatibilität

Kosten

Integration in bestehende Systeme

Verwaltung

• Google (hier betrachtet): Die kostenlose Google Authenticator-App gehört zu den beliebtesten 2FA-Anwendungen, da sie nach der Einrichtung sehr einfach zu bedienen ist. Auch die Übertragung der App auf ein neues Gerät ist komfortabel: Sie erfolgt direkt über die Authentifizierungsseite von Google, ohne zusätzliche Einstellungen. Wer die mobile App auf dem Desktop nutzen möchte, benötigt Drittanbieter-Tools wie WinAuth oder WinOTP.
• Microsoft: Der Microsoft Authenticator ist ebenfalls weit verbreiteten 2FA-Apps. Die mobile App ist leicht zu handhaben und generiert auch Codes für Online-Konten außerhalb der Microsoft-Welt, sofern Sie diese hinzufügen.
• 2FAS Authenticator: Diese App überzeugt durch einfache Einrichtung und Bedienung sowie eine gut gestaltete Oberfläche. Sie bietet sowohl lokale als auch cloudbasierte Back-ups, falls das Smartphone verloren geht. Zusätzlich lässt sich die App per PIN oder Face-ID sperren.
• Authy: Authy bietet eine breite Geräteunterstützung und ermöglicht verschlüsselte Back-ups in der Cloud sowie die Synchronisation über mehrere Geräte. Dadurch können Sie mehrere Geräte unkompliziert als zweiten Faktor nutzen und einfach zwischen verschiedenen Konten wechseln.