Der Google Au­then­ti­ca­tor ist einer der ein­fachs­ten und be­quems­ten Wege, den eigenen Google-Account gegen un­er­wünsch­te Zugriffe Dritter zu schützen. Dabei wird in der App ein Code generiert, den Sie bei der Anmeldung bei Google eingeben müssen. Wir zeigen Ihnen, wie Sie den Google Au­then­ti­ca­tor ein­rich­ten.

Kurz­an­lei­tung für Android und iPhone: Google Au­then­ti­ca­tor ein­rich­ten

  1. Laden Sie die App in Ihrem App-Store herunter und wählen Sie nach dem Öffnen den QR-Code-Scan zur Ein­rich­tung eines neuen Kontos aus.
  2. Klicken Sie am Computer in Ihrem Google-Konto im Bereich Si­cher­heit auf „Be­stä­ti­gung in zwei Schritten“ und scrollen Sie bis zum Absatz „Weitere zwei Schritte für die Iden­ti­täts­be­stä­ti­gung hin­zu­fü­gen“.
  3. Klicken Sie im Absatz „Au­then­ti­ca­tor App“ auf „Ein­rich­ten“ und folgen Sie den An­wei­sun­gen im sich öffnenden Pop-up, bis Sie zum QR-Code gelangen.
  4. Scannen Sie den Code mit der App auf Ihrem Smart­phone und geben Sie den an­ge­zeig­ten sechs­stel­li­gen Code in das Ein­ga­be­feld im Pop-up auf Ihrem Rechner ein.
  5. Be­stä­ti­gen Sie die Eingabe. Fertig!

Kurz­an­lei­tung: In Google „Be­stä­ti­gung in zwei Schritten“ ak­ti­vie­ren

Hinweis

Den Google Au­then­ti­ca­tor können Sie nur ein­rich­ten, wenn Sie bereits eine andere Iden­ti­fi­ka­ti­ons­prü­fung per Smart­phone ein­ge­rich­tet und die „Be­stä­ti­gung in zwei Schritten“ aktiviert haben.

Gehen Sie dafür wie folgt vor:

  1. Melden Sie sich in Ihrem Google-Konto an und na­vi­gie­ren Sie im Punkt „Si­cher­heit“ zum Abschnitt „Be­stä­ti­gung in zwei Schritten“ (das Häkchen steht auf „Aus“).
  2. Klicken Sie auf den Eintrag und ve­ri­fi­zie­ren Sie sich mit Ihrem Passwort für Ihr Google-Konto.
  3. Wählen Sie in der folgenden Ansicht ein bzw. Ihr Handy aus und be­stä­ti­gen Sie die Auswahl. Sie erhalten einen Code per SMS auf das Handy.
  4. Geben Sie den Code in das vor­ge­se­he­ne Feld der aktuellen Ansicht. Sie können außerdem noch auswählen, ob Sie zu­künf­ti­ge Ve­ri­fi­zie­rungs-Codes per Anruf oder SMS erhalten möchten.
  5. Be­stä­ti­gen Sie Ihre Eingaben.

Was ist der Google Au­then­ti­ca­tor und welchen Zweck erfüllt er?

Der Google Au­then­ti­ca­tor ist eine von Google be­reit­ge­stell­te App, über die Sie Ihr Google-Konto über eine zu­sätz­li­che Mechanik vor Iden­ti­täts­dieb­stahl bzw. -miss­brauch schützen können. Seit einigen Jahren finden nicht nur Anbieter von E-Mail-Diensten immer neue Mög­lich­kei­ten, die Si­cher­heit ihrer Kunden und deren Daten zu schützen.

Die so­ge­nann­te Zwei-Faktor-Au­then­ti­fi­zie­rung ist mitt­ler­wei­le Standard – d. h. Sie melden sich nicht mehr nur mit einem (selbst­ge­wähl­ten) Passwort bei Ihrem E-Mail-Dienst oder anderen On­line­kon­ten an, sondern es ist stets noch eine zweite Instanz bzw. ein zweiter Faktor notwendig. Besonders häufig handelt es sich um ein Handy, auf dessen Nummer bei­spiels­wei­se ein Code per SMS geschickt wird, den Sie an­schlie­ßend bei Ihrem On­line­kon­to eingeben und so Ihre Identität nach­wei­sen.

Auch die App Google Au­then­ti­ca­tor funk­tio­niert ähnlich: Haben Sie einmal Ihr Google-Konto mit dem Smart­phone verknüpft, rufen Sie hierüber einen sechs­stel­li­gen Code ab, den Sie bei der Anmeldung bei Google (zu­sätz­lich zur Passwort-Abfrage) eingeben müssen. Die App bzw. die Ge­ne­rie­rung eines solchen Codes funk­tio­niert auch, wenn das Handy offline ist. Verfügbar ist die Anwendung für Android-Smart­phones und iPhones.

Google Au­then­ti­ca­tor auf dem Smart­phone ein­rich­ten

Bitte beachten Sie, dass in der folgenden Anleitung davon aus­ge­gan­gen wird, dass Sie bereits die „Be­stä­ti­gung in zwei Schritten“ in Ihrem Google-Konto aktiviert haben und die Google Au­then­ti­ca­tor App nur als weitere Mög­lich­keit der Iden­ti­täts­über­prü­fung anlegen möchten. Falls Sie die Funktion noch nicht aktiviert haben, beachten Sie bitte die obige Kurz­an­lei­tung.

  1. Laden Sie die App Google Au­then­ti­ca­tor im Play Store oder App Store herunter und klicken Sie auf „In­stal­lie­ren“.
Bild: Google Authenticator App im Play Store
In­stal­lie­ren Sie die Google Au­then­ti­ca­tor App auf Ihrem Smart­phone.
  1. Öffnen Sie die App an­schlie­ßend und wählen Sie im ersten Fenster „QR-Code scannen“. Zum Scannen müssen Sie der App erlauben, auf die Kamera Ihres Smart­phones zu­zu­grei­fen.
Bild: Google Authenticator App: QR-Code scannen
In der App können Sie zur Ein­rich­tung einen Code scannen.

Al­ter­na­tiv können Sie einen Ein­rich­tungs­schlüs­sel eingeben, der Ihnen im Verlauf der Ein­rich­tung in Ihrem Google-Konto angezeigt wird. An der ent­spre­chen­den Stelle in dieser Anleitung weisen wir noch einmal separat auf diese Mög­lich­keit hin.

  1. Melden Sie sich in Ihrem Google-Konto an und klicken Sie in der Na­vi­ga­ti­on am linken Rand auf „Si­cher­heit“.
Bild: Google-Konto, Punkt Sicherheit
In Ihrem Google-Konto richten Sie den Au­then­ti­ca­tor im Bereich „Si­cher­heit“ ein.
  1. Scrollen Sie rechts so weit hinunter, bis Sie den Bereich „Bei Google anmelden“ sehen, und klicken Sie dort auf „Be­stä­ti­gung in zwei Schritten“.
Bild: Google-Konto, Sicherheit, Bereich „Bei Google anmelden“
Wählen Sie den Punkt „Be­stä­ti­gung in zwei Schritten“ (aktiv) aus.
  1. Sie gelangen zur Übersicht, welche Iden­ti­täts­prü­fun­gen Sie aktuell aktiviert haben.
Bild: Google-Konto, Ansicht „Bestätigung in zwei Schritten“
Im Bereich „Be­stä­ti­gung in zwei Schritten“ sehen Sie Ihre aktuellen An­mel­de­me­tho­den.
  1. Scrollen Sie hinunter, bis Sie die Mög­lich­keit haben, weitere zweite Schritte ein­zu­rich­ten. Klicken Sie beim Eintrag „Au­then­ti­ca­tor App“ auf „Ein­rich­ten“.
Bild: Google-Konto, Authenticator App auswählen
Wählen Sie den Eintrag „Au­then­ti­ca­tor App“ aus, indem Sie auf „Ein­rich­ten“ klicken.
  1. Ein Pop-up öffnet sich. Wählen Sie Ihren Smart­phone-Typ aus – in diesem Fall Android – und klicken Sie auf „Weiter“.
Bild: Einrichtung der Google Authenticator App: Smartphone auswählen
Legen Sie fest, welchen Handy-Typ Sie verwenden.
  1. Nehmen Sie nun wieder Ihr Smart­phone mit der Google Au­then­ti­ca­tor App zur Hand und scannen Sie den im Pop-up an­ge­zeig­ten QR-Code. Klicken Sie an Ihrem Computer im Pop-up an­schlie­ßend auf „Weiter“.
Bild: QR-Code zum Einrichten der Google Authenticator App
Über den QR-Code koppeln Sie Ihr Google-Konto mit dem Smart­phone.

Wenn Sie in Schritt 2 nicht „QR-Code scannen“, sondern „Ein­rich­tungs­schlüs­sel eingeben“ gewählt haben, klicken Sie hier bitte auf „Sie können ihn nicht scannen?“. Ihnen wird daraufhin ein Schlüssel angezeigt, den Sie zusammen mit Ihrer E-Mail-Adresse in der App eingeben, um die Ein­rich­tung ab­zu­schlie­ßen.

  1. In der App wird Ihnen ein sechs­stel­li­ger Code angezeigt, den Sie auf der folgenden Seite im Pop-up eingeben. Be­stä­ti­gen Sie Ihre Eingabe mit einem Klick auf „Be­stä­ti­gen“.
Bild: Google Authenticator App: Code-Abfrage beim Einrichten
Mit einem sechs­stel­li­gen Code aus der Au­then­ti­ca­tor App schließen Sie die Ein­rich­tung ab.
  1. Die Ein­rich­tung ist ab­ge­schlos­sen.
Bild: Abschluss der Einrichtung der Google Authenticator App
Die Ein­rich­tung des Google Au­then­ti­ca­tors ist geschafft.

Nachdem Sie den Au­then­ti­ca­tor ein­ge­rich­tet haben, generiert die App in kurzen Abständen immer wieder neue Codes, die Sie bei Abfrage im Zuge der Anmeldung bei Ihrem Google-Konto eingeben können.

Tipp

Sie haben ein neues Handy und wollen den Google Au­then­ti­ca­tor dahin umziehen? Wir erklären Ihnen, wie es geht.

Wie sicher ist der Google Au­then­ti­ca­tor?

Grund­sätz­lich ist die Zwei-Faktor-Au­then­ti­fi­zie­rung eine deutliche Ver­bes­se­rung zur bloßen Passwort-Eingabe. Auch im Vergleich zum ebenfalls weit ver­brei­te­ten au­to­ma­ti­sier­ten SMS-Versand eines Einmal-Codes ist die Anmeldung mit Hilfe der Au­then­ti­ca­tor App eine sichere Al­ter­na­ti­ve.

Al­ler­dings haben Apps dieser Art, genauso wie die ähnlich funk­tio­nie­ren­den One-Time-Passes (OTP) und Time-based-One-Time-Passes (TOTP) eine Schwach­stel­le, die nur nach und nach behoben wird: Die Mög­lich­keit, Screen­shots innerhalb der App zu erstellen, erlaubt es un­be­fug­ten Dritten, bei Zugriff auf Ihr Handy Codes ab­zu­fo­to­gra­fie­ren und so eventuell Ihr Konto zu kapern.

Das Problem ist schon länger bekannt und tritt nicht nur bei Google, sondern auch bei anderen bekannten Anbietern auf. Immerhin: Unter den zahl­rei­chen Anbietern solcher Au­then­ti­ca­tor Apps gehört Google zu den größten und be­kann­tes­ten, was dazu führt, dass stetig an der Behebung von Si­cher­heits­lü­cken ge­ar­bei­tet wird.

Zum Hauptmenü