Zum Inhalt springen
(+381) 60 3535 720
Mein Konto
BeoHosting
BeoHosting
Mein KontoKontakt
(+381) 60 3535 720
 
Sicherheit

Wie Sie die Zwei-Faktor-Authentifizierung einrichten

BeoHosting Team··8 Min. Lesezeit Lesezeit
Wie Sie die Zwei-Faktor-Authentifizierung einrichten

Warum die Zwei-Faktor-Authentifizierung wichtig ist

Die Zwei-Faktor-Authentifizierung (2FA) fügt Ihren Konten eine zusätzliche Schutzebene hinzu. Statt sich allein auf das Passwort zu verlassen, verlangt 2FA einen zweiten Faktor - in der Regel einen Code von Ihrem Telefon. Selbst wenn jemand Ihr Passwort herausfindet, kann er ohne den zweiten Faktor nicht auf das Konto zugreifen.

Statistiken zeigen, dass 2FA 99,9 % der automatisierten Angriffe und 96 % der Phishing-Angriffe blockiert. Angesichts der wachsenden Zahl von Cyber-Bedrohungen im Jahr 2026 ist 2FA keine Option mehr, sondern eine Notwendigkeit für jedes ernsthafte Online-Konto.

Arten der Zwei-Faktor-Authentifizierung

  • TOTP (Time-based One-Time Password): Eine Authenticator-App erzeugt einen sechsstelligen Code, der sich alle 30 Sekunden ändert. Die sicherste und am meisten empfohlene Methode.
  • SMS-Codes: Der Code wird per SMS an Ihr Telefon gesendet. Weniger sicher als TOTP, da anfällig für SIM-Swap-Angriffe, aber besser als nichts.
  • E-Mail-Codes: Der Code wird an Ihre E-Mail gesendet. Nützlich als Ersatzmethode, sollte aber nicht die primäre 2FA sein, da ein Angreifer, der Ihre E-Mail kompromittiert, Zugriff auf alles erhält.
  • Hardware-Schlüssel: Ein physisches Gerät (wie YubiKey), das per USB angeschlossen wird oder NFC nutzt. Die sicherste Methode, erfordert aber den Kauf des Geräts.
  • Push-Benachrichtigungen: Die App sendet eine Push-Benachrichtigung an das Telefon, die Sie mit einem Tippen bestätigen. Wird von Google, Microsoft und anderen großen Diensten genutzt.

Authenticator-Apps - Empfehlungen

Für die TOTP-Methode benötigen Sie eine Authenticator-App auf Ihrem Telefon. Hier sind die besten Optionen:

Google Authenticator

  • Kostenlos, einfach, läuft unter Android und iOS.
  • Unterstützt seit Kurzem das Cloud-Backup der Codes über das Google-Konto.
  • Minimalistische Oberfläche ohne überflüssige Funktionen.

Microsoft Authenticator

  • Unterstützt neben TOTP-Codes auch die passwortlose Anmeldung für Microsoft-Konten.
  • Cloud-Backup und Wiederherstellung der Codes.
  • In die App integrierte Passwort-Manager-Funktion.

Authy

  • Synchronisierung der Codes zwischen mehreren Geräten.
  • Verschlüsseltes Cloud-Backup - wenn Sie das Telefon verlieren, sind die Codes nicht verloren.
  • Desktop-App zusätzlich zur mobilen Version.

2FA für WordPress

WordPress ist das häufigste Ziel von Hackern, da es über 40 % aller Websites im Internet betreibt. Die Einrichtung von 2FA in WordPress ist mit dem richtigen Plugin einfach.

Schritt für Schritt mit dem WP 2FA-Plugin

  • 1. Installieren Sie das Plugin "WP 2FA – Two-factor Authentication" aus dem WordPress-Repository (kostenlos).
  • 2. Aktivieren Sie das Plugin und starten Sie den Setup-Assistenten.
  • 3. Wählen Sie die 2FA-Methoden, die Sie den Nutzern anbieten möchten (TOTP, E-Mail, Backup-Codes).
  • 4. Entscheiden Sie, ob 2FA für alle Nutzer verbindlich oder optional ist.
  • 5. Öffnen Sie die Authenticator-App auf dem Telefon und scannen Sie den QR-Code, den das Plugin anzeigt.
  • 6. Geben Sie den sechsstelligen Code aus der App ein, um die Einrichtung zu bestätigen.
  • 7. Speichern Sie die Backup-Codes an einem sicheren Ort - Sie benötigen sie, falls Sie den Zugang zum Telefon verlieren.

Für zusätzliche Sicherheit sollten Sie auch Wordfence Security in Betracht ziehen, das neben 2FA auch eine Firewall, Malware-Scanning und Schutz vor Brute-Force-Angriffen bietet.

2FA für cPanel

cPanel verfügt über eine integrierte Unterstützung für die Zwei-Faktor-Authentifizierung. So aktivieren Sie sie:

  • 1. Melden Sie sich bei cPanel an (üblicherweise unter ihredomain.com:2083).
  • 2. Suchen Sie den Bereich "Security" und klicken Sie auf "Two-Factor Authentication".
  • 3. Klicken Sie auf "Set Up Two-Factor Authentication".
  • 4. Öffnen Sie die Authenticator-App und scannen Sie den QR-Code.
  • 5. Geben Sie den sechsstelligen Code zur Verifizierung ein.
  • 6. Klicken Sie auf "Configure Two-Factor Authentication", um die Einrichtung abzuschließen.

Ab diesem Moment müssen Sie bei jeder Anmeldung bei cPanel neben dem Passwort auch den Code aus der Authenticator-App eingeben. Das schützt Ihr Hosting-Konto vor unbefugtem Zugriff, selbst wenn Ihr Passwort kompromittiert wird.

2FA für E-Mail-Konten

Ihr E-Mail-Konto ist oft der "Schlüssel zu allen anderen Konten", da es für das Zurücksetzen von Passwörtern verwendet wird. Der Schutz der E-Mail mit 2FA ist von kritischer Bedeutung.

Gmail / Google Workspace

  • Gehen Sie zu myaccount.google.com → Security → 2-Step Verification.
  • Google unterstützt Push-Benachrichtigungen, TOTP-Codes, SMS und Hardware-Schlüssel.
  • Empfehlung: Verwenden Sie Google Authenticator oder einen Hardware-Schlüssel als primäre Methode.

Microsoft 365 / Outlook

  • Gehen Sie zu account.microsoft.com → Security → Advanced security options.
  • Aktivieren Sie die Zwei-Schritt-Verifizierung und folgen Sie den Anweisungen.
  • Die Microsoft Authenticator-App ist die beste Wahl für das Microsoft-Ökosystem.

Webmail bei BeoHosting

  • Aktivieren Sie 2FA über cPanel (wie oben beschrieben) - dies schützt den Zugriff auf alle E-Mail-Konten Ihres Hosting-Pakets.
  • Verwenden Sie zum zusätzlichen Schutz für jedes E-Mail-Konto ein eigenes, starkes Passwort.

Was tun, wenn Sie den Zugang zum zweiten Faktor verlieren

Das Telefon mit der Authenticator-App zu verlieren, ist eine häufige Sorge. So bereiten Sie sich darauf vor:

  • Speichern Sie die Backup-Codes: Die meisten Dienste geben Ihnen bei der Einrichtung von 2FA 8-10 einmalige Backup-Codes. Drucken Sie sie aus und bewahren Sie sie an einem sicheren Ort auf.
  • Verwenden Sie Authy: Anders als Google Authenticator synchronisiert Authy die Codes in der Cloud, sodass Sie sie auf einem neuen Telefon wiederherstellen können.
  • Registrieren Sie mehrere Geräte: Scannen Sie den QR-Code nach Möglichkeit auf zwei Telefonen oder Tablets.
  • Kontaktieren Sie den Support: Hosting-Anbieter und Dienste haben Verfahren zur Kontowiederherstellung im Falle eines 2FA-Verlusts. Der Prozess erfordert in der Regel eine Identitätsprüfung.

Fazit

Die Zwei-Faktor-Authentifizierung ist der einfachste und wirksamste Weg, um die Sicherheit Ihrer Online-Konten drastisch zu verbessern. Die Einrichtung dauert nur wenige Minuten, und der Schutz ist enorm. Beginnen Sie mit den wichtigsten Konten - E-Mail, Hosting (cPanel) und WordPress-Admin - und weiten Sie es auf die übrigen Dienste aus. BeoHosting unterstützt 2FA auf allen cPanel-Hosting-Paketen und empfiehlt allen Nutzern, diese Funktion zu aktivieren.

BeoHosting Team

10+ Jahre Erfahrung — Spezialisten für Webhosting und Infrastruktur

  • Web Hosting
  • WordPress Hosting
  • VPS
  • Dedicated Serveri
  • Domeni
  • SSL
  • cPanel
  • LiteSpeed
  • Linux administracija
  • DNS

Zuletzt aktualisiert:

Ähnliche Artikel

Wie Sie sich vor DDoS-Angriffen schützen – Der komplette Leitfaden

6. avgust 2025.

SSL-Zertifikat: Warum es Pflicht ist und wie Sie es installieren

6. septembar 2025.

SSL-Zertifikat und SEO – Warum HTTPS Pflicht ist

9. septembar 2025.
Zurück zum BlogMehr aus der Kategorie: Sicherheit