troubleshooting

Wie man 2FA-Codes bei verlorenem Telefon wiederherstellt

6 Min. Lesezeit

Erstens: Keine Panik

Du hast dein Telefon verloren, und jetzt blitzt jeder Account mit Zwei-Faktor-Authentifizierung vor deinen Augen auf. Atme durch. Du hast Optionen, und die meisten Menschen kommen durch das, ohne Accounts dauerhaft zu verlieren.

Der Weg nach vorne hängt davon ab, was du vorher eingerichtet hast und bei welchen Diensten du dich wieder reinzubekommen versuchst. Lass uns das durchgehen.

Überprüfe zuerst auf Backup-Codes

Als du ursprünglich 2FA eingeschaltet hast, haben dir die meisten Dienste eine Reihe von Einmal-Backup-Codes gegeben. Das sind typischerweise 8-10 alphanumerische Strings, und jeder funktioniert genau einmal als Ersatz für deinen TOTP-Code.

Wenn du diese Codes irgendwo gespeichert hast (ein Passwort-Manager, ein ausgedrucktes Blatt in einer Schublade, eine verschlüsselte Notiz), geh sie jetzt suchen. Sie sind dein schnellster Weg zurück rein.

Jeder Dienst handhabt Backup-Codes beim Login ein wenig anders. Normalerweise gibt es einen Link, der so etwas wie “Anderen Weg versuchen” oder “Backup-Code nutzen” unter der 2FA-Aufforderung sagt. Klicke darauf, gib einen deiner Codes ein, und du bist drin.

Sobald du eingeloggt bist, geh sofort zu deinen Sicherheitseinstellungen, entferne die alte Authenticator und richte eine neue auf deinem aktuellen Gerät ein.

Falls du keine Backup-Codes hast

Hier wird es langsamer, aber es ist nicht aussichtslos.

E-Mail-Accounts (Google, Microsoft, etc.)

Google hat einen Account-Wiederherstellungs-Flow bei accounts.google.com/signin/recovery. Du wirst Fragen beantworten, um deine Identität zu verifizieren, einschließlich wann du den Account erstellt hast, kürzlich genutzte Passwörter und welche Kontakte du häufig E-Mails schickst. Es kann ein paar Tage dauern.

Microsoft lässt dich eine Wiederherstellungs-E-Mail oder Telefonnummer nutzen, die du vorher eingerichtet hast. Wenn du auch den Zugriff darauf verloren hast, fragt ihr Account-Wiederherstellungs-Formular dich, Details über deinen Account zu liefern, um den Besitz zu beweisen.

Social Media

Die meisten Plattformen (Instagram, Twitter/X, Facebook) haben Support-Flows für verlorene 2FA. Du wirst typischerweise deine Identität mit einem staatlichen Ausweis verifizieren müssen oder durch Bestätigung persönlicher Details. Reaktionszeiten reichen von ein paar Stunden bis über eine Woche, je nach Plattform.

Für Discord spezifisch: Wenn du deine Backup-Codes während der Einrichtung gespeichert hast, nutze diese. Wenn nicht, kann das Discord-Support-Team helfen, aber du musst den Account-Besitz durch deine E-Mail verifizieren. Sieh dir unseren Discord 2FA-Einrichtungs-Guide an für mehr darüber, wie Discord das handhabt.

Entwickler-Accounts

GitHub lässt dich SSH-Schlüssel-Verifizierung oder ein verifiziertes Gerät nutzen, um Zugriff zurückzuerlangen. Wenn du einen SSH-Schlüssel mit deinem Account verknüpft hast, ist das normalerweise der schnellste Weg. Du kannst auch deren Support-Team mit Nachweis des Account-Besitzes erreichen. Sieh dir unseren GitHub 2FA-Guide an für Details zu GitHubs Wiederherstellungsoptionen.

Für Cloud-Provider wie AWS wirst du wahrscheinlich den Support kontaktieren und einen Identitätsverifizierungsprozess durchlaufen müssen. Das kann Zeit dauern, also fang früh an.

Banken und Finanzdienstleistungen

Ruf die Bank direkt an. Telefon-Support für Finanzinstitute kann normalerweise deine 2FA zurücksetzen, nachdem sie deine Identität durch Sicherheitsfragen und Account-Details verifiziert haben. Das ist ein Bereich, wo Telefonate immer noch Online-Support schlagen.

Falls deine Authenticator-App in die Cloud synchronisiert hat

Manche Authenticator-Apps sichern deine Geheimnisse automatisch:

  • Authy synchronisiert verschlüsselte Backups über Geräte. Wenn du Authy auf einem Tablet oder Sekundär-Telefon hattest, sind deine Codes bereits da. Du kannst auch Authy auf einem neuen Gerät installieren und aus dem Backup wiederherstellen.
  • Microsoft Authenticator bietet iCloud/Google-Backup. Stelle es auf einem neuen Telefon wieder her und deine Accounts kommen zurück.
  • Google Authenticator hat 2023 Google-Account-Sync hinzugefügt. Wenn du das eingeschaltet hattest, installiere die App auf deinem neuen Telefon und melde dich an.
  • 1Password, Bitwarden und andere Passwort-Manager, die TOTP-Geheimnisse speichern, synchronisieren über all deine Geräte. Wenn du deine 2FA-Codes in deinem Passwort-Manager gespeichert hast, hast du sie bereits auf deinem Laptop oder Tablet.

Wenn du eine App ohne Cloud-Sync genutzt hast (wie ältere Versionen von Google Authenticator oder Aegis ohne Backup), und du deine Schlüssel nicht exportiert hast, sind diese Geheimnisse mit dem Telefon weg. Du wirst die Wiederherstellung für jeden Account einzeln durchlaufen müssen.

2FA auf ein neues Gerät transferieren

Sobald du Zugriff auf deine Accounts zurückgewonnen hast, richte 2FA frisch auf deinem neuen Gerät ein. Für jeden Account:

  1. Logge dich ein (nutze Backup-Codes oder nach Abschluss der Wiederherstellung)
  2. Gehe zu den Sicherheitseinstellungen
  3. Entferne oder deaktiviere die alte 2FA-Methode
  4. Richte 2FA erneut ein mit der Authenticator-App deines neuen Telefons
  5. Speichere die neuen Backup-Codes an einem sicheren Ort

Ja, es ist mühsam, wenn du viele Accounts hast. Aber es ist auch eine gute Zeit, zu prüfen, welche Accounts du tatsächlich nutzt und ob du überhaupt 2FA auf allen brauchst.

Das nächste Mal verhindern

Dein Telefon mit all deinen 2FA-Codes drauf zu verlieren, ist vermeidbar. Hier ist, was du anders machen solltest.

Speichere deine Backup-Codes. Jedes einzelne Mal, wenn ein Dienst dir Backup-Codes gibt, speichere sie. Ein Passwort-Manager ist der einfachste Ort. Ein ausgedrucktes Blatt in einem feuerfesten Safe funktioniert auch. Lass sie einfach nicht nur auf dem Telefon, das verschwinden könnte.

Nutze eine Authenticator-App, die synchronisiert. Apps wie Authy, Microsoft Authenticator (mit aktiviertem Backup) oder ein Passwort-Manager mit TOTP-Support bedeuten, dass deine Codes nicht auf einem Gerät gefangen sind. Wenn das Telefon verschwindet, sind deine Codes von einem anderen Gerät wiederherstellbar.

Halte ein zweites Gerät eingeloggt. Wenn du ein Tablet oder altes Telefon hast, installiere dort auch deine Authenticator-App (für Apps, die Multi-Device unterstützen). Das ist ein geringer Aufwand als Backup-Plan.

Exportiere deine Schlüssel regelmäßig. Manche Apps wie Aegis und 2FAS lassen dich deine geheimen Schlüssel in eine verschlüsselte Datei exportieren. Mach das gelegentlich und speichere den Export an einem sicheren Ort.

Das Fazit

Dein Telefon zu verlieren muss nicht bedeuten, deine Accounts zu verlieren. Backup-Codes sind der schnelle Weg. Account-Wiederherstellung durch Support ist der langsame Weg. Beide funktionieren.

Aber die echte Lösung passiert, bevor du das Telefon verlierst. Investiere heute zehn Minuten, um sicherzustellen, dass du wiederherstellen könntest, wenn dein Telefon morgen verschwinden würde. Dein zukünftiges Ich wird es zu schätzen wissen.

Wenn du testen willst, wie TOTP-Codes funktionieren oder deine Einrichtung auf einem neuen Gerät verifizieren willst, kannst du Codes auf 2fa.zip generieren. Es läuft komplett in deinem Browser, ohne dass etwas auf einem Server gespeichert wird.

Schützen Sie Ihre Konten mit Zwei-Faktor-Authentifizierung

Erzeugen Sie TOTP-Codes sofort direkt in Ihrem Browser.

Probieren Sie unseren kostenlosen 2FA-Code-Generator aus

Verwandte Beiträge

TOTP-Code funktioniert nicht? So behebst du häufige Probleme

Dein 2FA-Code wird immer wieder abgelehnt? Hier sind die häufigsten Ursachen und wie man sie schnell behebt.

Weiterlesen