Google-Konto Login: Bestätigung in zwei Schritten kann zur Falle werden – so bekommt ihr eure Backup-Codes
Das Google-Konto ist für sehr viele Menschen eine wichtige Grundlage des digitalen Alltags, denn es ist Datenspeicher und Zugangsschlüssel zugleich. Die allermeisten Nutzer dürften ihr Konto daher mittlerweile mit der „Bestätigung in zwei Schritten“ abgesichert haben, doch was ist, wenn ihr den zweiten Schritt beim Login nicht durchführen könnt? Wir zeigen euch, wie ihr euch Notfallcodes generieren könnt.
Google hat schon vor Jahren damit begonnen, die Bestätigung in zwei Schritten nicht nur breitflächig und flexibel einzuführen, sondern die Nutzer auch immer wieder auf diese Absicherung hinzuweisen. Ohne Frage ist die Zwei-Faktor-Authentifizierung ein sehr guter Schutz und kann dafür sorgen, dass Angreifer selbst bei Kenntnis der Zugangsdaten keine Chance haben, sich in ein fremdes Google-Konto einzuloggen. Es ist daher zu empfehlen, dies nicht nur bei Google, sondern auch wichtigen anderen Diensten zu verwenden.
Zwei-Faktor-Authentifizierung für mehr Sicherheit
Das beste Passwort schützt euch nicht, wenn dieses durch Leaks in einschlägigen Quellen kursiert – denn sehr viele Menschen verwenden trotz aller Warnungen in jedem Onlinedienst dasselbe Passwort. Daher hilft es nicht viel, wenn das Google-Konto sicher ist, aber das Passwort auf einer windigen Seite leakt. Um das Konto nicht in Gefahr zu bringen oder ständig das Passwort ändern zu müssen, greift die 2FA (Zwei-Faktor-Authentifizierung). Diese erfordert einen zweiten Schritt für den Login.
In den meisten Fällen besteht der zweite Schritt bei Google-Nutzern aus dem Smartphone. Sobald ihr euch bei Google mit der Kombination aus Nutzername und Passwort einloggt, müsst ihr diesen Vorgang noch einmal auf eurem Smartphone bestätigen. Das ist dank biometrischer Methoden schnell erledigt. Der zusätzliche Aufwand steht in keiner Relation zum Sicherheitsgewinn, sodass diese Methode stets aktiviert sein sollte. Das Gilt auch im Zusammenspiel mit Passkeys.
| # | Vorschau | Produkt | Preis | |
|---|---|---|---|---|
| 1 |
|
Yubico - Security Key C NFC - Begrenzte Kompatibilität - Sicherheitsschlüssel für... | 41,03 EUR | Bei Amazon kaufen |
Letzte Aktualisierung am 2026-01-07 / Bilder von der Amazon Product Advertising API / Affiliate Links, vielen Dank für eure Unterstützung! Als Amazon-Partner verdiene ich an qualifizierten Verkäufen.
Die Tücken des zweiten Schlüssels
Dieser zusätzliche Schritt garantiert zwar keine absolute Sicherheit, aber bringt dennoch einen enormen Zugewinn. Aber es birgt auch ein Risiko, das von vielen Nutzern gerne verdrängt wird – bis es irgendwann zu spät ist: Was passiert, wenn ihr den zweiten Schritt plötzlich nicht ausführen könnt? Sei es, weil ihr das Smartphone verloren habt, weil es bis zur Unbenutzbarkeit beschädigt ist, weil es gestohlen wurde oder sonstige Probleme macht. Dann habt ihr ein ernsthaftes Problem.
Die Lösung
Bei Google ist man sich diesem Problem bewusst und hat schon vor längerer Zeit eine Lösung geschaffen, die allerdings nur den wenigsten Nutzern bekannt sein dürfte – nämlich die Notfall-Codes. Bei diesen „Backup-Codes“ handelt es sich um einen Ersatz für den zweiten Schritt. Könnt ihr das Smartphone als Zugangsbestätigung nicht verwenden, ersetzen diese Codes das zweite Abnicken. Allerdings nur dann, wenn ihr diese Codes vorab einmal heruntergeladen oder aufgeschrieben habt – und darum soll es in diesem Artikel gehen.
So erstellt ihr die Backup-Codes
Ihr könnt die Notfall-Codes direkt in den Einstellungen eures Google-Kontos herunterladen. Die Liste besteht stets auf 10 Codes, die jeweils nur ein einziges Mal gültig sind. Vergleichbar mit den früher verbreiteten TAN-Listen beim Onlinebanking. Habt ihr alle Codes verbraucht, verlegt oder sind diese – aus welchen Gründen auch immer – in falsche Hände gefallen, könnt ihr mit einem Klick eine neue Liste generieren. Aber Achtung: Das Generieren löscht die Gültigkeit aller alten Codes.
Back-up-Codes erstellen und ansehen
- Öffnen Sie Ihr Google-Konto.
- Klicken Sie links auf Sicherheit.
-
Klicken Sie unter „So melden Sie sich in Google an“ auf 2-Faktor-Authentifizierung. Eventuell müssen Sie sich anmelden.
Klicken Sie unter „Back-up-Codes“ auf „Weiter“. - Hier können Sie Folgendes tun:
- Back-up-Codes abrufen: Klicken Sie auf Back-up-Codes abrufen.
- Neue Back-up-Codes erstellen und alte Codes deaktivieren: Wenn Sie neue Codes erstellen möchten, klicken Sie auf „Aktualisieren“.
- Back-up-Codes löschen: Wenn Sie Ihre Back-up-Codes löschen und automatisch deaktivieren möchten, klicken Sie auf „Löschen“ Löschen.
- Back-up-Codes herunterladen: Klicken Sie auf „Codes herunterladen“.
- Back-up-Codes ausdrucken: Klicken Sie auf „Drucken“.
Backup-Codes sind nur verfügbar, wenn die Bestätigung in zwei Schritten aktiviert ist. Wurde ein Backup-Code einmal genutzt, ist dieser ungültig und wird aus der Liste gelöscht. Gebt diese Codes niemals an andere weiter, Google wird nur während einer Anmeldung nach einem solchen Code fragen.
Mit einem Back-up-Code anmelden
- Suchen Sie nach Ihren Back-up-Codes.
- Melden Sie sich in Ihrem Google-Konto an.
- Klicken Sie auf Andere Option wählen.
- Klicken Sie auf Einen der achtstelligen Ersatzcodes eingeben.
- Geben Sie einen unbenutzten Back-up-Code ein.
Tipp: Da jeder Code nur einmal verwendet werden kann, empfiehlt es sich, bereits verwendete Codes zu kennzeichnen.
Es versteht sich von selbst, dass ihr diese Codes erstellen und herunterladen müsst, BEVOR ihr vor dem beschriebenen Problem besteht. Vergleichbar mit einem Ersatzschlüssel für die Wohnung, der euch im Haus nicht viel nutzt, wenn ihr vor verschlossener Tür steht. Warum Google die Nutzer der Bestätigung in zwei Schritten nicht deutlicher auf dieses Problem und die Möglichkeit zur Erstellung der Backup-Codes hinweist, ist für mich nicht nachvollziehbar.
Und wer noch mehr Sicherheit möchte, sollte auch die neue Möglichkeit zum Anlegen eines Notfall-Kontakts zur Kontowiederherstellung verwenden. Damit erhaltet ihr eine einfache Möglichkeit zur Kontowiederherstellung, wenn ihr euch einmal ausgesperrt habt.
![FIDO2 Security Key, Thetis Sicherheitsschlüssel [Faltbares] Zwei-Faktor-Authentifizierung USB (Typ A) für zusätzlichen Schutz in Windows/Linux/Mac OS, Gmail, Facebook, Dropbox, SalesForce, GitHub](https://www.googlewatchblog.de/wp-content/plugins/aawp/public/image.php?url=YUhSMGNITTZMeTl0TG0xbFpHbGhMV0Z0WVhwdmJpNWpiMjB2YVcxaFoyVnpMMGt2TXpFNVlqZ3lkbGhuUlV3dVgxTk1NVFl3WHk1cWNHYz18MTc2OTY3MTIzMw=)
Letzte Aktualisierung am 2026-01-06 / Bilder von der Amazon Product Advertising API / Affiliate Links, vielen Dank für eure Unterstützung! Als Amazon-Partner verdiene ich an qualifizierten Verkäufen.
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Teile diesen Artikel:
