2-Faktor-Authentifizierung & Authenticator umziehen: So verlierst du keine Logins beim Handywechsel

Beim Smartphone-Wechsel können Zwei-Faktor-Codes schnell zum Stolperstein werden. Hier lernst du Schritt für Schritt, wie du 2FA sicher überträgst – ob Google/Microsoft Authenticator, Authy oder Passwortmanager – inkl. Backup-Codes, Hardware-Keys, Checkliste & Fehlerbehebung.

Inhaltsverzeichnis

Vorbereitung & Checkliste

  • Backup-Codes sichern: Für alle wichtigen Konten (E-Mail, Shop, Bank, Social) herunterladen/ausdrucken.
  • Kontakt-Mail & -Nummer prüfen: Recovery-Adresse/Handynummer aktuell?
  • Beide Geräte bereit: Alt- & Neugerät mit Strom/WLAN; Uhrzeit/Zeitzone automatisch.
  • App-Strategie wählen: Bleibst du beim bisherigen Authenticator oder wechselst du mit deinen TOTP-Codes in den Passwortmanager?
Tipp: Altes Gerät erst löschen/verkaufen, wenn ALLE Logins auf dem neuen Gerät getestet sind. So vermeidest du Lockouts.

Kurz erklärt: 2FA-Methoden

  • TOTP-Codes (6-stellig, 30 Sek.): In Authenticator-Apps oder Passwortmanagern generiert.
  • Push-Bestätigungen: App-Push zum Genehmigen/Ablehnen (z. B. Microsoft, Google).
  • SMS/Anruf: Fallback – praktisch, aber weniger sicher.
  • Hardware-Keys (FIDO2/U2F): Physische Sicherheitsschlüssel.
  • Passkeys: Moderne, phishingsichere Anmeldung ohne Code/Passwort.
Tipp: Für kritische Konten mindestens zwei 2FA-Methoden hinterlegen (z. B. TOTP + Hardware-Key) und Backup-Codes offline lagern.

Umzug: Authenticator-Apps

Google Authenticator

  1. Auf dem alten Gerät die App öffnen → …/Übertragen (Konten exportieren) → QR-Code erzeugen.
  2. Auf dem neuen Gerät die App installieren → Konten importieren → QR-Code scannen.
  3. Wichtige Konten testweise einloggen; ggf. bei einzelnen Diensten den 2FA-Generator „aktualisieren“.

Microsoft Authenticator

  1. In der App Cloud-Backup/Anmeldung aktivieren (mit Microsoft-Konto).
  2. Auf dem neuen Gerät anmelden → Konten werden synchronisiert; Push-Bestätigungen testen.
  3. Bei Konten ohne Cloud-Backup ggf. TOTP neu scannen (QR neu vom Dienst generieren).

Authy

  1. Multi-Device auf dem alten Gerät aktivieren → neues Gerät hinzufügen & bestätigen.
  2. Nach erfolgreichem Import Multi-Device wieder deaktivieren (mehr Sicherheit).
  3. Alle Konten kurz testen.

Andere Apps (z. B. FreeOTP, Aegis)

  • Export-/Backup-Funktion der App nutzen (verschlüsseltes Backup) und auf dem neuen Gerät importieren.
  • Falls kein Export möglich: Bei den Diensten 2FA neu einrichten (QR neu generieren) – altes TOTP erst nach erfolgreichem Test entfernen.
Tipp: Manche Dienste erlauben mehrere aktive 2FA-Geräte. Füge das neue hinzu, teste, dann entferne das alte – risikoarm und schnell.

TOTPs im Passwortmanager

Viele Passwortmanager (z. B. 1Password, Bitwarden) können TOTP-Codes pro Login speichern und synchronisieren.

  1. Stelle sicher, dass dein Tresor/Account auf dem neuen Gerät eingerichtet & synchron ist.
  2. Teste TOTP bei 2–3 kritischen Logins (E-Mail, Shop, Bank). Stimmen Code & Uhrzeit?
  3. Optional: TOTPs aus Authenticator-App in den Manager umziehen (QR erneut scannen). Beachte Sicherheits-/Freigaberichtlinien.
Tipp: Passwortmanager + Hardware-Key ist sehr komfortabel: Codes und Logins überall – mit starkem Master-Passwort und 2FA für den Manager selbst.

Hardware-Keys & Passkeys

  • Hardware-Keys hinzufügen: In jedem Dienst unter „Sicherheit/2FA“ registrieren (mind. 2 Keys: Haupt- & Ersatzschlüssel).
  • USB-C/Lightning/USB-A/NFC: Wähle einen Schlüssel, der zu deinen Geräten passt.
  • Passkeys aktivieren: Wenn angeboten, Passkeys anlegen – Anmeldung ohne TOTP, phishingsicher.
Tipp: Bewahre Ersatzschlüssel getrennt auf (z. B. Safe). Notiere, bei welchen Diensten sie registriert sind.

Nach dem Umzug: Checks

  • Bei allen kritischen Konten (E-Mail, Banking, Cloud, Social) 2FA testen.
  • Backup-Codes neu generieren und alte vernichten.
  • In alten Authenticator-Apps die Einträge löschen oder die App komplett entfernen.
Tipp: Lege dir einen wiederkehrenden Termin „2FA-Check“ (vierteljährlich) in den Kalender – Daten, Geräte & Recovery-Wege ändern sich.

Fehlerbehebung

  • Codes funktionieren nicht: Uhrzeit automatisch synchronisieren; TOTP neu scannen; Cache/Neustart.
  • Altes Gerät verloren/defekt: Backup-Codes nutzen oder über Recovery-Mail/Support wieder Zugang holen.
  • Kein QR verfügbar: Bei vielen Diensten lässt sich der geheime Schlüssel (Base32) anzeigen – manuell in die App eintragen.
  • Push kommt nicht an: Netz prüfen, App-Benachrichtigungen erlauben, Fallback TOTP/SMS nutzen.
Tipp: Dokumentiere für die wichtigsten Accounts kurz die Recovery-Wege (Backup-Code-Ort, Support-Link) – spart im Ernstfall Nerven.

Zubehör-Empfehlungen

FAQ

Kann ich 2FA ohne altes Handy umziehen?
Ja – nutze Backup-Codes oder den Recovery-Prozess des Dienstes (E-Mail/Identitätsprüfung). Danach 2FA neu einrichten und neue Backup-Codes sichern.
Sind SMS-Codes ausreichend?
Als Fallback okay, aber weniger sicher (SIM-Swap/Abfangen). Besser: TOTP/Push oder Hardware-Keys – plus SMS als Notfall.
Warum stimmen meine 6-stelligen Codes nicht?
Oft ist die Gerätezeit nicht exakt. Stelle Uhrzeit/Zeitzone auf „automatisch“ und synchronisiere – dann Code neu eingeben.
Kann ich mehrere 2FA-Geräte parallel nutzen?
Viele Dienste erlauben das. Füge das neue Gerät hinzu, teste Logins, lösche danach das alte – sicher und ohne Downtime.
Sollte ich auf Passkeys umsteigen?
Wenn verfügbar: ja. Passkeys sind komfortabel & phishingsicher. Behalte für Übergangszeit TOTP/Backup-Codes als Fallback.