Google-Konto absichern: Zwei-Faktor und Wiederherstellung richtig einrichten
An deinem Google-Konto hängt auf einem Android-Handy fast alles: Gmail, Fotos, Kontakte, der Play Store mit deinen Käufen und die Ortung des Geräts. Wer dieses Konto übernimmt, kommt an viel heran. Und wer das Passwort vergisst und keinen zweiten Weg hinterlegt hat, sperrt sich schnell selbst aus. Dieser Ratgeber zeigt dir, wie du dein Konto in wenigen Minuten solide absicherst und wie du wieder hineinkommst, wenn etwas schiefgeht. Wie du ein Konto anlegst, steht dagegen im Ratgeber Google-Konto erstellen. Die Schritte gelten für jedes Gerät mit Browser, also auch fürs iPhone.
Das Wichtigste in Kürze
- Die 2-Faktor-Authentifizierung (früher „Bestätigung in zwei Schritten") ist die Basis: Zusätzlich zum Passwort verlangt Google einen zweiten Nachweis, sodass ein fremdes Passwort allein nicht mehr genügt.
- Als zweite Faktoren stehen zur Wahl: Passkey, Google-Aufforderung aufs Handy, Authenticator-App, Hardware-Sicherheitsschlüssel sowie Code per SMS oder Anruf.
- Die Wiederherstellungs-Nummer und -E-Mail-Adresse müssen aktuell sein. Eine tote Nummer ist der klassische Weg, sich selbst auszusperren.
- Ein Satz Ersatzcodes hilft dir zurück ins Konto, wenn du weder Handy noch Nummer zur Hand hast.
- Der Sicherheitscheck zeigt angemeldete Geräte, Drittanbieter-Zugriffe und auffällige Aktivitäten auf einen Blick.
- Google fragt dich nie per Anruf, SMS oder E-Mail nach deinem Passwort oder einem Bestätigungscode. Wer das tut, will dich täuschen.
2-Faktor-Authentifizierung aktivieren
Der zweite Faktor ist der wichtigste Schritt. Ist er aktiv, reicht ein erratenes oder abgephishtes Passwort nicht mehr, weil zusätzlich ein Nachweis von einem Gerät verlangt wird, das nur du hast.
So aktivierst du sie:
- Öffne dein Google-Konto unter myaccount.google.com. Auf dem Android-Handy geht das auch über Einstellungen → Google → Google-Konto verwalten.
- Wechsle zu Sicherheit.
- Suche im Abschnitt So melden Sie sich in Google an den Punkt 2-Faktor-Authentifizierung und tippe darauf.
- Folge der Anleitung. Google richtet in der Regel eine Google-Aufforderung ein, also eine Rückfrage, die beim Anmelden auf deinem Handy erscheint und die du mit einem Tippen bestätigst.
Ab jetzt reicht beim Anmelden auf einem neuen Gerät das Passwort nicht mehr. Zusätzlich musst du die Anmeldung auf deinem Handy bestätigen oder einen Code eingeben. Selbst wer dein Passwort kennt, kommt ohne diesen zweiten Schritt nicht hinein. Die zweiten Faktoren unterscheiden sich in Komfort und Schutz:
- Passkey. Anmeldung mit Fingerabdruck, Gesicht oder Displaysperre, ganz ohne Passwort. Bequem und zugleich sehr sicher.
- Google-Aufforderung. Eine Push-Rückfrage auf deinem angemeldeten Handy, die du mit einem Tippen bestätigst. Deutlich sicherer als ein Code per SMS.
- Authenticator-App. Erzeugt sechsstellige Codes direkt auf dem Gerät, auch ohne Empfang.
- Sicherheitsschlüssel. Ein kleines Hardware-Gerät, das du beim Anmelden einsteckst oder anhältst. Die stärkste Variante.
- SMS oder Anruf. Ein Code aufs Handy. Besser als nichts, aber der schwächste Weg.
Wie der zweite Faktor grundsätzlich funktioniert, erklärt der Ratgeber Zwei-Faktor-Authentifizierung einfach erklärt.
Wiederherstellungs-Nummer und -E-Mail prüfen
Dieser Punkt wird am häufigsten vergessen und rettet dich im Ernstfall. Verlierst du den Zugang, nutzt Google die hinterlegte Nummer und die zweite E-Mail-Adresse, um dich zurück ins Konto zu lassen. Sind sie veraltet, läuft alles ins Leere.
- Öffne myaccount.google.com und gehe zu Sicherheit.
- Im Abschnitt So melden Sie sich in Google an findest du Telefonnummer zur Kontowiederherstellung und E-Mail-Adresse zur Kontowiederherstellung.
- Öffne beide und prüfe, ob die hinterlegten Angaben noch dir gehören und erreichbar sind. Trag bei Bedarf aktuelle Daten ein.
Ein Hinweis von Google: Nimm keine virtuelle Rufnummer, an die außer dir noch andere herankommen könnten. Am besten passt eine feste Mobilnummer, die dauerhaft dir gehört.
Ersatzcodes sichern
Was, wenn dein Handy verloren, gestohlen oder kaputt ist und du an keine hinterlegte Nummer kommst? Für diesen Fall gibt es Ersatzcodes: einen Satz achtstelliger Einmal-Codes, mit denen du dich anmeldest, wenn dein üblicher zweiter Faktor gerade nicht verfügbar ist.
- Gehe zu Sicherheit → 2-Faktor-Authentifizierung.
- Öffne den Punkt Ersatzcodes und lass dir einen Satz erstellen.
- Drucke die Codes aus oder speichere sie sicher, getrennt von deinem Handy. Jeder Code funktioniert nur einmal.
Bewahre die Codes nicht als offene Notiz auf demselben Handy auf, das du damit absichern willst. Ein Ausdruck im Ordner oder ein Eintrag in einem Passwort-Manager ist sinnvoller. Wie du starke, einmalige Passwörter für den Rest deiner Konten baust, steht im Ratgeber Sichere Passwörter erstellen.
Den Sicherheitscheck durchgehen
Google fasst den Zustand deines Kontos im Sicherheitscheck unter myaccount.google.com/security-checkup zusammen. Er führt dich durch die Punkte, auf die es ankommt:
- Deine Geräte. Alle Geräte, auf denen dein Konto angemeldet ist. Findest du dort ein Gerät, das du nicht kennst oder nicht mehr besitzt, kannst du ihm den Zugriff entziehen.
- Sicherheitsrelevante Aktivitäten. Kürzliche Anmeldungen und Änderungen an deinen Einstellungen.
- Zugriff durch Drittanbieter. Apps, denen du einmal Zugriff erlaubt hast. Was du nicht mehr nutzt, trennst du hier.
Geh diese Liste ein- bis zweimal im Jahr durch und immer dann, wenn dir etwas seltsam vorkommt.
Beim gebrauchten Samsung-Handy zuerst aufs Konto achten
Wenn du ein gebrauchtes oder generalüberholtes Android-Handy in Betrieb nimmst, gehört ein Schritt vor das Absichern deines eigenen Kontos: Das Gerät muss vom Google-Konto des Vorbesitzers gelöst sein. Android koppelt nach dem Zurücksetzen die Aktivierung an das zuletzt hinterlegte Konto. Solange das alte Konto verknüpft ist, lässt sich das Handy nicht sauber neu einrichten. Wer selbst ein Gerät weitergibt, entfernt darum vorher sein Konto über Einstellungen → Konten → Google-Konto → Konto entfernen. Wie du ein Handy vor dem Verkauf richtig leerst, steht im Ratgeber Daten löschen vor dem Handyverkauf.
Genau hier setzen wir an. Ein von uns im Haus geprüftes Gerät wird vor dem Verkauf zurückgesetzt und vom alten Konto getrennt, damit du sofort mit deinem eigenen Google-Konto starten und es absichern kannst. Passende Geräte findest du im Samsung-Smartphone-Sortiment.
Wenn du den Verdacht hast, dass etwas nicht stimmt
Ungewöhnliche Anmelde-Warnungen, ein plötzlich geändertes Passwort oder Aktivitäten, die du nicht kennst: Bei solchen Anzeichen handelst du am besten sofort. Ändere zuerst dein Passwort, sodass es stark und einmalig ist. Prüfe danach im Sicherheitscheck die angemeldeten Geräte, kontrolliere, ob jemand fremde Wiederherstellungsdaten eingetragen hat, und entziehe unbekannten Apps den Zugriff.
Kommst du selbst nicht mehr hinein, führt Google dich über die Kontowiederherstellung unter g.co/recover zurück. Bleibt der Verdacht, dass jemand Fremdes Zugriff hatte, kannst du Betrug über die offiziellen Meldewege bei Polizei und Verbraucherzentrale melden. Und noch einmal, weil es der häufigste Trick ist: Google fragt dich nie per E-Mail, SMS oder Anruf nach deinem Passwort oder einem Bestätigungscode. Eine solche Nachricht ist immer ein Täuschungsversuch, egal wie echt sie aussieht.
Talkis Empfehlung
Geh die vier Bausteine der Reihe nach durch: 2-Faktor aktivieren, Wiederherstellungs-Nummer und -E-Mail prüfen, Ersatzcodes sichern und den Sicherheitscheck einmal ganz durchklicken. Das ist in einer Viertelstunde erledigt. Kein Schritt macht dein Konto unangreifbar, aber zusammen heben sie die Hürde so weit an, dass die üblichen Angriffe ins Leere laufen und du selbst im Notfall wieder hineinkommst. Wenn du unsicher bist, frag mich.
Häufige Fragen
Was ist der Unterschied zwischen 2-Faktor und den Wiederherstellungsoptionen? Die 2-Faktor-Authentifizierung schützt dich beim Anmelden, indem sie zum Passwort einen zweiten Nachweis verlangt. Die Wiederherstellungs-Nummer und -E-Mail holen dich zurück, wenn du selbst nicht mehr hineinkommst. Das eine hält Fremde draußen, das andere lässt dich wieder rein.
Ich habe nur ein iPhone, kein Android-Gerät. Komme ich trotzdem an die Einstellungen? Ja. Öffne myaccount.google.com im Browser oder nutze die Google-App. Unter Sicherheit findest du 2-Faktor, die Wiederherstellungsoptionen und den Sicherheitscheck.
Was passiert, wenn ich mein Handy mit der Google-Aufforderung verliere? Dann meldest du dich mit einem Ersatzcode an oder nutzt die hinterlegte Wiederherstellungs-Nummer. Genau dafür lohnt es sich, die Ersatzcodes vorher zu sichern und die Wiederherstellungsdaten aktuell zu halten.
Google hat mir eine Anmelde-Aufforderung geschickt, obwohl ich mich nicht anmelde. Was heißt das? Eine Aufforderung, die du nicht ausgelöst hast, ist ein Warnsignal. Lehne sie ab, gib den Vorgang niemandem frei und ändere zur Sicherheit dein Passwort. Prüfe danach im Sicherheitscheck die angemeldeten Geräte.
Zählt die Absicherung auch für ein generalüberholtes Samsung-Handy? Ja, exakt gleich. Wichtig ist nur, dass das Gerät vorher vom Google-Konto des Vorbesitzers gelöst ist. Danach meldest du dich mit deinem eigenen Konto an und sicherst es ab.