Die Zwei-Faktor-Authentifizierung (2FA) ist eine der effektivsten Methoden, um Ihre Online-Konten zu schützen. Sie generiert einen zeitlich begrenzten Code auf Ihrem Smartphone, der bei jedem Login-Anfrage eingegeben werden muss. Ohne diesen Code bleibt der Zugriff versperrt. Apps wie Google Authenticator oder Authy bieten hierfür eine hochsichere Lösung, da sie unabhängig von SMS sind – letztere sind durch SIM-Swapping-Angriffe vulnerabel.
Der Nachteil: Die 2FA-Schlüssel sind gerätespezifisch. Eine Neuinstallation der App auf einem neuen Gerät reicht nicht aus. Sie müssen die Schlüssel explizit übertragen, besonders bei Verlust oder Defekt des alten Smartphones.
In diesem Guide, basierend auf langjähriger Praxis in der IT-Sicherheit, zeige ich Ihnen, wie Sie Google Authenticator am einfachsten migrieren. Wir decken den Transfer bei Zugriff auf das alte Gerät ab sowie Vorbereitungen für Notfälle.
Die Einrichtung erfolgt normalerweise per QR-Code-Scan oder manueller Schlüssel-Eingabe. Beim Wechsel auf ein neues Gerät müssen jedoch die hardwaregebundenen Schlüssel übertragen werden.
Die unkomplizierteste Variante nutzt die integrierte Export-Funktion der App – ideal bei mehreren 2FA-Konten. Voraussetzung: Zugriff auf beide Geräte und Android. Andernfalls greifen Sie auf Alternativen zurück.
Übertragen Sie Ihre Authenticator-Schlüssel über Android
Auf zwei Android-Geräten exportieren Sie die Konten per QR-Code:
- Installieren Sie Google Authenticator auf dem neuen Smartphone.
- Tippen Sie auf „Erste Schritte“.
- Wählen Sie „QR-Code scannen“. Positionieren Sie den Code innerhalb der roten Linien.
- Öffnen Sie die App auf dem alten Gerät.
- Tippen Sie auf die drei Punkte oben rechts und wählen „Konten übertragen“.
- Selektiere „Konten exportieren“. Bestätigen Sie ggf. per Fingerabdruck oder Passwort.
- Deaktivieren Sie unwichtige Konten und tippen „Weiter“.
- Zentrieren Sie den generierten QR-Code im Scanner des neuen Geräts.
- Die importierten Konten erscheinen nun auf dem neuen Smartphone. (Die App auf dem alten Gerät bleibt erhalten.)
Alternative 1: Backup-Codes nutzen
Bei der Ersteinrichtung von 2FA erhalten Sie 10 Backup-Codes – drucken oder sichern Sie diese zwingend! Sie ermöglichen die Wiederherstellung auf neuem Gerät, inklusive iOS.
Falls Codes fehlen: Rufen Sie sie in Ihrem Google-Konto ab:
- Gehen Sie zu „Sicherheit“ in der linken Spalte.
- Scrollen zu „Bestätigung in zwei Schritten“ (Passwort eingeben).
- Bei „Backup-Codes“ auf „Codes anzeigen“ klicken.
- Nutzen Sie die 10 Codes (einmalig). Bei Erschöpfung: Neue abrufen.
Alternative 2: QR-Code-Screenshot sichern
Als Backup: Fotografieren Sie die Setup-QR-Codes jeder App. Bei Bedarf scannen Sie diese auf dem neuen Gerät via „+“-Symbol in Authenticator. Alternativ manuell den Schlüssel eingeben, falls gespeichert. So sind Sie jederzeit vorbereitet.