Zwei-Faktor-Authentifizierung bei Google

Ein Passwort allein reicht heute nicht mehr aus. Mit der Zwei-Faktor-Authentifizierung (2FA) von Google schützen Sie Ihr Online-Konto effektiv vor Hackerangriffen. Erfahren Sie, wie Sie diese Sicherheitsfunktion einrichten und welche Anmeldemethoden sich am besten für Ihr Unternehmen eignen.

Seit Anfang 2025 ist die 2FA für neue Google-Konten Standard. Sie wird automatisch auch für Cloudspeicher (Google Drive/Workspace) aktiviert. Dies verbessert den Schutz vor Datendiebstahl oder Identitätsmissbrauch erheblich.

Für bestehende Unternehmenskonten läuft die Einführung der Google-2FA noch bis Ende 2025. Danach ist ein zweiter Bestätigungsschritt für die Anmeldung im Online-Account verpflichtend.

Was ist Google-2FA?

Wie andere 2FA-Verfahren bietet auch die Zwei-Faktor-Authentifizierung von Google eine weitere Sicherheitsebene für den herkömmlichen Log-in-Prozess. Anstatt nur einen Nutzernamen und ein Passwort zu verlangen, kombiniert 2FA für den Log-in zwei Faktoren:
  • Erster Faktor: Etwas, das Sie wissen – zum Beispiel Ihr Passwort oder eine PIN
  • Zweiter Faktor: Etwas, das Sie besitzen oder Ihnen eigen ist – etwa ein Smartphone, ein Hardware-Token, biometrische Merkmale wie Fingerabdruck oder Gesichtserkennung (Face ID)
Bereits ab dem Jahr 2011 hat Google die 2FA für Millionen von Nutzer:innen optional eingeführt. Die Authentifizierung in zwei Schritten sollte auch die Nutzung der zunehmend genutzten Cloud-Dienste sicherer machen. Ab 2026 ist die Google-2FA dann Pflicht.
Die 2-Faktor-Authentifizierung macht es Angreifern deutlich schwerer ein Konto zu hacken, da sie nicht nur das korrekte Passwort erbeuten müssen, sondern auch den zweiten Faktor benötigen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, für den zweiten Faktor stets ein separates Gerät zu nutzen – in der Praxis ist es oft ein Smartphone. In der Regel kommt die 2FA in Verbindung mit einer Authentifizierungs-App zum Einsatz. Google stellt hierfür die Google-Authenticator-App bereit.

Warum ist Google-2FA wichtig?

Digitale Sicherheit ist in der heutigen Arbeitswelt das oberste Gebot. Trickreiche Cyberangriffe und Phishing gehören zum Alltag. Passwortdiebstahl ist eine der gängigsten Methoden von Hacker:innen, um sich Zugang zu Systemen und vertraulichen Daten zu verschaffen.
Passwörter gelten in Unternehmen schon lange als Schwachstelle, denn das klassische Anmeldeverfahren mit nur einem Passwort genügt nicht mehr, um Konten ausreichend abzusichern. Zu häufig lassen sich Passwörter bis heute durch simples Ausprobieren „erraten“.
Echten Schutz bietet nur die Zwei-Faktor-Authentifizierung. Studien zeigen, dass die 2FA mehr als 90% der Angriffe auf Online-Konten verhindern kann.
Die 2FA wird auch als Multi-Faktor-Authentifizierung (MFA) bezeichnet, was darauf hinweist, dass für die Anmeldung in einem Online-Account mehrere voneinander unabhängige Merkmale überprüft werden.
Google Security Research bestätigt die starke Sicherheitswirkung. Demnach blockiert MFA:
  • 100 % der automatisierten Bot-Angriffe
  • circa 96% der Phishing-Attacken
  • 76% der Spear-Phishing-Angriffe
Die Google-2FA erweist sich somit als ein kosteneffizienter Schutz, insbesondere bei breit gestreuten Angriffen. Ein Beispiel hierfür ist Phishing: Dabei werden massenweise E-Mails versendet, die zum Beispiel infizierte Links enthalten können. Spear-Phishing-Angriffe sind in der Regel auf konkrete Personen oder Personengruppen zugeschnitten. Doch auch hier ist die Abwehrquote hoch.
Obwohl viele Branchen und Regulierungsbehörden bereits explizit die Implementierung von Multi-Faktor-Authentifizierungsmethoden einfordern, nutzen noch nicht alle Unternehmen diese Schutzmaßnahme für Ihre Mitarbeitenden. Dabei leiten manche Rechtsexpert:innen bereits eine Pflicht zur 2FA aus der europäischen Datenschutz-Grundverordnung (DSGVO) ab, da sie dem neuesten Stand der Technik entspricht. Allerdings ist eine solche Rechtsauslegung umstritten.
Fakt ist, dass der Aufwand zur Konfiguration der Google-2FA für alle Unternehmens-Accounts deutlich geringer ist als die Kosten, die durch einen Cyberangriff verursacht werden können.

Methoden der Google-Zwei-Faktor-Authentifizierung

Üblicherweise besteht die Google-2FA aus einer Kombination aus Passwort (erster Faktor) und einem Einmalcode mit sehr kurzer Gültigkeit (zweiter Faktor). Diesen Code erhalten Nutzer:innen in der Regel über die mobile Google Authentifizierungs-App.
Aus Sicherheitsgründen funktionieren die Codes nur wenige Sekunden – gerade ausreichend für eine sofortige Anmeldung. Doch es gibt es noch weitere Methoden, um eine 2FA einzurichten.

Methoden der Google-2FA im Überblick

  • Passkeys: Anders als ein Passwort ist ein Passkey ausschließlich auf einem Gerät gespeichert. Dazu zählen beispielsweise die Face-ID oder ein Fingerabdruck. Passkeys sind sehr sicher und können nicht verloren gehen. Aufgrund ihrer Nutzungsfreundlichkeit sind sie weit verbreitet. Der Verlust eines Geräts kann bei dieser Methode allerdings problematisch sein.
  • Sicherheitsschlüssel (Hardware): Bei den Sicherheitsschlüsseln handelt es sich um physische Schlüssel. Sie gelten als einer der sichersten zweiten Bestätigungsschritte, eigenen sich für gehobene Sicherheitsansprüche und damit für Unternehmen. Den Schlüssel stecken Sie in den USB-Anschluss des Computers und melden diesen einmalig in ihrem Google-Account an. Danach brauchen Sie für jede Anmeldung bei Google nur noch auf eine Taste auf dem Schlüssel drücken. Manche Sicherheitsschlüssel verlangen zusätzlich eine PIN. Nachteil: Für Unternehmen entstehen Anschaffungskosten.
  • SMS-Codes: Ein sechsstelliger Code wird per SMS an die zuvor angegebene Nummer eines Mobiltelefons gesendet. Da auch SMS-Nachrichten oder Anrufe anfällig sind für Hacks, ist diese Methode nur selten gebräuchlich und für Unternehmen weniger geeignet.
  • Authentifizierungs-App: Google generiert zeitbasierte Einmalcodes und sendet diese an die Google Authenticator-App – oder alternativ an eine andere Bestätigungs-App. Diese müssen Sie als zweiten Faktor einmalig in den Einstellungen für die Google-2FA anmelden. Den Einmalcode erhalten Sie dann über die App – in der Regel auf Ihrem Smartphone.
  • Back-up-Codes: Bei den Back-up-Codes handelt es sich um einmalige Codes für den Notfall. Google bietet die Möglichkeit, für eine solche Situation Back-up-Codes zu generieren und an einem sicheren Ort (am besten ausgedruckt) zu verwahren. Das kann hilfreich sein, wenn Ihr Smartphones einmal nicht verfügbar ist – etwa, weil der Akku leer ist, es gestohlen wurde oder Sie es verloren haben. Jeder Back-up-Code gilt nur einmal.
  • QR-Code in der Google-App: In manchen Fällen kann Google Sie dazu auffordern, zur Bestätigung Ihrer Identität einen QR-Code zu scannen. Diese Methode ist sinnvoll, wenn der Verdacht besteht, dass ein Missbrauch stattgefunden und jemand beispielsweise Kenntnis Ihrer Mobilnummer erlangt hat.
Wichtig: Unternehmen sollten sich für eine bestimmte Methode entscheiden. Administrator:innen können die Google-2-Faktor-Authentifizierung für das Personal übergreifend einrichten. Mitarbeitende brauchen sich dann mit der ausgewählten Methode nur einmal zu registrieren.
IT-Teams können auf der Administrationsebene die 2-Faktor-Authentifzierung außerdem zahlenmäßig im Blick behalten, den Status überwachen und die 2FA gegebenenfalls erzwingen.

Google-2FA einrichten: Schritt-für-Schritt-Anleitung

Besonders einfach und sicher ist es, die Google-2FA im Zusammenhang mit der mobilen Google-Authentifizierungs-App oder einer anderen Authentifizierungs-App zu nutzen. In der folgenden Anleitung haben wir daher für Schritt Nr. 7 diese Methode ausgewählt.
Hierfür müssen Sie vorab aus Ihrem App-Store eine Authentifizierungs-App herunterladen und einrichten. Die Anmeldung zur Google-2FA erfolgt in der Regel am Desktop-PC, während Sie die App als zweiten Faktor auf Ihrem Smartphone einrichten. Danach funktioniert die 2FA geräteübergreifend.
Alternativ können Sie sich im siebten Schritt für eine der weiter oben beschriebenen Methoden entscheiden (Passkey, SMS, QR-Code, Back-up-Code). Beachten Sie jedoch, dass Sie für den Passkey eine entsprechende Hardware benötigen.
Um die Google-2FA einzurichten, gehen Sie folgendermaßen vor:
  1. Melden Sie sich in Ihrem Google-Konto an.
  2. Gehen Sie auf „Konto verwalten“.
  3. Wählen sie auf der linken Seite den Punkt „Sicherheit“ aus.
  4. Klicken Sie unter „So melden Sie sich in Google an“ auf „2-Faktor-Authentifizierung“.
  5. Es öffnet sich ein neues Fenster, dort klicken Sie auf den Button „2-Faktor-Authentifizierung aktivieren“.
  6. Scrollen Sie etwas nach unten, dort sehen Sie in der Rubrik „Zweite Schritte“ mehrere Möglichkeiten.
  7. Wählen Sie hier „Authentifizierungs-App hinzufügen“ aus. Optional stehen weitere Methoden zur Wahl (Passkey, SMS, QR-Code, Back-up-Code).
  8. Es öffnet sich ein Fenster mit einem QR-Code.
  9. Tippen sie in der Authenticator-App auf Ihrem Smartphone auf das Plus-Symbol und dann auf „QR-Code scannen“.
  10. Scannen Sie dann mit der Kamera Ihres Smartphones den QR-Code auf dem Bildschirm Ihres Computers.
  11. Sie erhalten nun einen Einmalcode über Ihre Authentifizierungs-App.
  12. Geben Sie diesen in das vorgegebene Feld in Ihrem Google-Account ein und klicken Sie auf „Bestätigen“. Hier müssen Sie schnell reagieren, denn Code hat sicherheitshalber nur eine Gültigkeit von wenigen Sekunden.
  13. Die Google 2-Faktor-Authentifizierung ist nun aktiviert.
Tipp: Machen Sie im Schritt Nr. 9 zur Sicherheit einen Screenshot von dem QR-Code, bevor Sie ihn einscannen, und legen sie diesen lokal ab. Diesen brauchen Sie, wenn Sie Ihre Google-2FA auch für verknüpfte Konten verwenden wollen.

Die Google-2FA für verknüpfte Konten aktivieren

Die Google-2-Faktor-Authentifizierung können Sie außerdem für andere Konten nutzen, auf die Sie über Ihren Google-Account zugreifen, beispielsweise von Google Workspace, Facebook, Amazon oder Ihrem Telekommunikationsanbieter.
In der Regel müssen Sie Ihre 2FA für diese Konten allerdings einmalig manuell freigeben. Das funktioniert so:
  1. Gehen Sie in den Einstellungen eines mit Google verknüpften Kontos auf „Möchten Sie die automatisierte 2-Faktor-Authentifizierung integrieren?“.
  2. Bestätigen Sie durch Klick auf „Ja“.
  3. Wählen Sie bei Authentifizierungs-Optionen „Authentifizierung mit QR-Code“ aus.
  4. Klicken Sie auf „Screenshot mit QR-Code hochladen“ und laden Sie Ihren bei der Anmeldung zur Google-2FA erstellten Screenshot hoch.
  5. Nun ist die 2FA auch für das verknüpfte Konto aktiviert.

Probleme und Lösungen bei Google-2FA

Für die meisten Probleme bei der Anmeldung per Zwei-Faktor-Authentifizierung bietet Google einfache Lösungen:
  • Kein Zugriff auf Ihr Smartphone: Hier kommen die oben erwähnten Back-up-Codes ins Spiel. Diese Methode können Sie verwenden, wenn Sie bei der Anmeldung auf „Andere Option wählen“ klicken. Zusätzlich können Sie bei Google ein zweites Smartphone für die 2FA hinterlegen und den Einmalcode dort beispielsweise per SMS erhalten.
  • Authenticator-App funktioniert nicht: In diesem Fall hilft es oft, die Authenticator-App neu zu installieren. Manchmal ist es notwendig, die Uhrzeit in der App neu zu synchronisieren.
  • Sicherheitsschlüssel verloren: Wenn Sie den Sicherheitsschlüssel nicht zur Hand oder verloren haben, gibt es ebenfalls einen Plan B: Wählen Sie für die Anmeldung eine der alternativen Methoden.

Best Practices für maximale Sicherheit

Eine erfolgreiche 2FA-Implementierung im Unternehmen erfordert strategische Planung und eine durchdachte Umsetzung. Folgende Best Practices haben sich bewährt:
  • Schrittweise Einführung: Beginnen Sie mit kritischen Systemen und Administratorkonten, bevor Sie 2FA für alle Mitarbeitenden verpflichtend machen. So können Sie eventuelle Probleme frühzeitig identifizieren und Lösungen entwickeln.
  • Mitarbeiterschulungen durchführen: Organisieren Sie Schulungen, die erklären, wie Mitarbeitende die Google-2FA aktivieren und im Alltag nutzen. Einige haben möglicherweise generell noch keine Erfahrung mit einer Zwei-Faktor-Authentifizierung und benötigen bei der ersten Einrichtung Unterstützung. Nehmen Sie ihr Personal mit und klären Sie intern, ob eher Präsenzschulungen oder Online-Schulungen gewünscht sind.
  • Back-up-Strategien entwickeln: Definieren Sie klare Prozesse für den Fall, dass Mitarbeitende ihre 2FA-Geräte verlieren oder diese defekt sind. IT-Administrator:innen sollten sichere und transparente Vorgehensweisen und Verfahren zur temporären Deaktivierung und Neueinrichtung von 2FA entwickeln.
  • Aktivieren Sie Back-up-Codes: Es empfiehlt sich für Administrator:innen, Back-up-Codes für das Personal zu aktivieren und diese sicher (offline) aufzubewahren.
  • Richtlinien erstellen: Entwickeln und kommunizieren Sie unternehmensweite Richtlinien, die festlegen, welche Methoden für die Google-2FA zugelassen sind und wie mit Ausnahmen umgegangen wird.
  • Technische Standards definieren: Halten Sie alle Geräte und Apps stets aktuell. Vermeiden Sie SMS als einzige Methode der 2FA, da diese anfällig für Hacking ist.

Google-2FA für Unternehmen und Teams

Ist die Google-2FA erst einmal Teil des Arbeitsalltags, funktioniert sie in Teams in der Regel reibungslos. Probleme treten eher bei der Einführung auf, da viele Beschäftigte annehmen, dass die Anmeldung dadurch aufwendiger wird.
In der Praxis ist ein Mehraufwand bei der Anmeldung jedoch selten der Fall. Google merkt sich in der Regel das Gerät, von dem sich Accountinhaber:innen anmelden, und akzeptiert dies als ersten Bestätigungsschritt. Entsprechend ist nur der zweite Faktor als zusätzliche Bestätigung nötig.
Es können dennoch weitere Herausforderungen in Arbeitsteams auftreten. Die wichtigsten sind:

Gerätekompatibilität

In der Regel unterstützen moderne Smartphones die gängigen 2FA-Methoden wie die Authenticator-Apps von Google oder Microsoft. Erstellen Sie intern dennoch eine Kompatibilitätsmatrix und bieten Sie alternative Authentifizierungsmethoden für die in Ihrem Unternehmen verwendeten Geräte an, falls eine bestimmte 2FA-Methode auf einem Gerät nicht funktioniert.

Kosten

Softwarebasierte 2FA-Methoden lassen sich meist kostengünstig implementieren, während die besonders sicheren Hardware-Token höhere Anschaffungskosten verursachen. Kalkulieren Sie diese Investition im Vergleich zu den potenziellen Kosten eines Sicherheitsvorfalls.

Integration in bestehende Systeme

Legacy-Systeme unterstützen möglicherweise keine moderne 2FA. In solchen Fällen können VPN-Lösungen mit 2FA oder Identity-Management-Systeme als Zwischenschicht fungieren.

Verwaltung

Zur Sicherheitsstrategie gehört zum einen die zentrale Verwaltung der Google-2FA für alle Nutzer:innen. Zum anderen ist aber auch das regelmäßige Monitoring wichtig: Überwachen Sie die Nutzung eines zweiten Faktors und erzwingen ihn gegebenenfalls. Ebenso wichtig ist es, Berichte zu erstellen und Compliance-Vorgaben einzuhalten.

Google-2FA und die Alternativen

Neben Google bieten auch andere Anbieter 2FA-Apps an, die Sie als Code-Generator für Ihr Google-Konto nutzen können:
  • Google (hier betrachtet): Die kostenlose Google Authenticator-App gehört zu den beliebtesten 2FA-Anwendungen, da sie nach der Einrichtung sehr einfach zu bedienen ist. Auch die Übertragung der App auf ein neues Gerät ist komfortabel: Sie erfolgt direkt über die Authentifizierungsseite von Google, ohne zusätzliche Einstellungen. Wer die mobile App auf dem Desktop nutzen möchte, benötigt Drittanbieter-Tools wie WinAuth oder WinOTP.
  • Microsoft: Der Microsoft Authenticator ist ebenfalls weit verbreiteten 2FA-Apps. Die mobile App ist leicht zu handhaben und generiert auch Codes für Online-Konten außerhalb der Microsoft-Welt, sofern Sie diese hinzufügen.
  • 2FAS Authenticator: Diese App überzeugt durch einfache Einrichtung und Bedienung sowie eine gut gestaltete Oberfläche. Sie bietet sowohl lokale als auch cloudbasierte Back-ups, falls das Smartphone verloren geht. Zusätzlich lässt sich die App per PIN oder Face-ID sperren.
  • Authy: Authy bietet eine breite Geräteunterstützung und ermöglicht verschlüsselte Back-ups in der Cloud sowie die Synchronisation über mehrere Geräte. Dadurch können Sie mehrere Geräte unkompliziert als zweiten Faktor nutzen und einfach zwischen verschiedenen Konten wechseln.

Google-2FA: Das Wichtigste in Kürze

  • Die Google-2FA ist ein wirksamer und kostengünstiger Schutz gegen Cyberkriminalität. Sie blockiert beispielsweise die Mehrzahl aller Bot-Angriffe und Phishing-Attacken.
  • Ab 2026 ist die 2FA für alle Nutzer:innen von Google-Diensten verpflichtend. Neben der klassischen Anmeldung im Online-Account per Passwort ist dann stets ein zweiter Faktor erforderlich.
  • Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, für den zweiten Faktor ein separates Gerät zu nutzen – in der Regel ein Smartphone.
  • Als Methoden für die Google-2FA stehen zur Verfügung: die Authenticator-App, Passkeys, Sicherheitsschlüssel, SMS-Codes und Back-up-Codes.
  • Administrator:innen im Unternehmen können die 2FA für die Belegschaft zentral einrichten und verwalten.
  • Welche Methode Unternehmen wählen, hängt vor allem von den Kosten und den Sicherheitsanforderungen ab. So sind etwa Hardware-Token teurer in der Anschaffung als softwarebasierte 2FA-Methoden, gelten aber als besonders sicher.

Quelle:

https://www.vodafone.de/business/blog/google-2fa-20957/