MFA-Fehler „Fehler beim Suchen eines Kontos”? Was wirklich hilft, wenn Sie Ihr Konto erneut hinzufügen sollen

Kennen Sie das? Sie möchten sich anmelden, greifen zum Smartphone, um die Zwei-Faktor-Authentifizierung (MFA) zu bestätigen – und statt einer Freigabe erscheint die frustrierende Meldung: „Fehler beim Suchen eines Kontos„. Oft gefolgt von der Empfehlung: „Bitte fügen Sie Ihr Konto erneut hinzu.” Was zunächst nach einer einfachen Lösung klingt, kann schnell zu einer Odyssee werden, besonders wenn man befürchtet, den Zugang zu wichtigen Diensten zu verlieren. Dieser umfassende Leitfaden navigiert Sie durch die Ursachen, zeigt Ihnen, wie Sie Ihr Konto erfolgreich erneut hinzufügen, und gibt Ihnen Tipps, wie Sie solche Situationen in Zukunft vermeiden können.

Die Natur des „Fehler beim Suchen eines Kontos”

Die Meldung „Fehler beim Suchen eines Kontos” ist ein generischer Hinweis darauf, dass Ihre Authenticator-App (wie Microsoft Authenticator, Google Authenticator oder andere) aus verschiedenen Gründen die Verbindung zu dem Dienst, für den Sie sich anmelden möchten, nicht herstellen oder authentifizieren kann. Es ist, als würde Ihr Türschlüssel nicht mehr ins Schloss passen, obwohl er noch vor Kurzem perfekt funktionierte.

Mögliche Ursachen sind vielfältig:

• Synchronisierungsprobleme: Zeitliche Abweichungen zwischen Ihrem Gerät und den Servern des Authentifizierungsdienstes (TOTP – Time-based One-Time Password) können dazu führen, dass die generierten Codes ungültig sind.
• Beschädigte Kontodaten: Manchmal werden die in der App gespeicherten Informationen zum Konto korrupt oder veraltet.
• Gerätewechsel oder Wiederherstellung: Bei einem neuen Smartphone oder einer Wiederherstellung aus einem Backup werden die MFA-Token oft nicht korrekt übernommen und müssen neu eingerichtet werden.
• App-Fehler oder Updates: Selten kann ein Fehler in der Authenticator-App selbst oder ein nicht ordnungsgemäß durchgeführtes Update die Funktionalität beeinträchtigen.
• Dienstseitige Änderungen: Der Dienstanbieter hat möglicherweise Änderungen an seiner MFA-Infrastruktur vorgenommen, die eine Neuverknüpfung erfordern.

Warum werde ich aufgefordert, mein Konto erneut hinzuzufügen?

Die Aufforderung, Ihr Konto erneut hinzuzufügen, ist oft die ultimative Notlösung, wenn alle anderen einfacheren Fehlerbehebungsschritte fehlschlagen. Sie ist eine radikale Maßnahme, um sicherzustellen, dass eine saubere, neue Verbindung zwischen Ihrem Gerät und dem Authentifizierungsdienst hergestellt wird. Dies ist besonders häufig der Fall bei:

• Umfassenden Gerätemigrationen: Wenn Sie von einem alten auf ein neues Smartphone wechseln und die Authenticator-Konten nicht über eine Cloud-Backup-Funktion (wie beim Microsoft Authenticator) übertragen wurden.
• Längerer Inaktivität des MFA-Tokens: Wenn Sie sich lange Zeit nicht über MFA angemeldet haben, kann der Token aus Sicherheitsgründen ungültig werden.
• Sicherheitsvorfällen oder Änderungen: Manchmal erzwingt der Dienstanbieter eine Neuverknüpfung, um die Sicherheit zu erhöhen.

Im Grunde ist es ein Reset, der alle bestehenden Probleme mit dem spezifischen MFA-Token löschen und durch einen neuen, funktionierenden Token ersetzen soll.

Erste Hilfe: Bevor Sie neu hinzufügen – Prüfen Sie das Offensichtliche

Bevor Sie den drastischen Schritt des erneuten Hinzufügens wagen, sollten Sie einige grundlegende Dinge überprüfen. Diese einfachen Schritte können oft schon Wunder wirken und Ihnen viel Ärger ersparen:

1. Netzwerkverbindung prüfen: Stellen Sie sicher, dass Ihr Smartphone eine stabile Internetverbindung (WLAN oder mobile Daten) hat.
2. Datum und Uhrzeit synchronisieren: Dies ist extrem wichtig für TOTP-basierte Authentifikatoren. Stellen Sie sicher, dass Datum und Uhrzeit auf Ihrem Gerät automatisch synchronisiert werden (oft unter „Einstellungen > System > Datum & Uhrzeit”). Eine manuelle Einstellung kann zu Abweichungen führen.
3. App-Updates prüfen: Stellen Sie sicher, dass Ihre Authenticator-App auf dem neuesten Stand ist. Besuchen Sie den App Store (iOS) oder Google Play Store (Android) und prüfen Sie auf verfügbare Updates.
4. Gerät neu starten: Ein einfacher Neustart Ihres Smartphones kann temporäre Softwarefehler beheben.
5. Alternativen nutzen: Falls Sie zusätzliche Authentifizierungsmethoden eingerichtet haben (z. B. SMS-Code, Anruf, Hardware-Token), versuchen Sie, diese zu nutzen, um Zugang zu erhalten und das Problem mit der App zu beheben.

Wenn diese Schritte nicht helfen, ist es an der Zeit, sich auf den Prozess des erneuten Hinzufügens vorzubereiten.

Der „Erneut Hinzufügen” Prozess: Eine Schritt-für-Schritt-Anleitung

Das erneute Hinzufügen eines Kontos erfordert Sorgfalt und die richtige Vorbereitung. Folgen Sie diesen Schritten, um den Vorgang so reibungslos wie möglich zu gestalten:

1. Vorbereitung ist alles: Sichern Sie sich ab!

Dieser Schritt ist der absolut WICHTIGSTE! Bevor Sie Ihr Konto aus der Authenticator-App entfernen oder auf der Dienstseite deaktivieren, stellen Sie sicher, dass Sie einen alternativen Zugang haben:

• Backup-Codes: Haben Sie die von Ihrem Dienst (Google, Microsoft, Facebook etc.) bereitgestellten Backup-Codes (Wiederherstellungscodes) sicher gespeichert? Diese einmaligen Codes sind Ihr Rettungsanker, wenn alle anderen MFA-Methoden versagen. Ohne sie könnten Sie sich komplett aussperren.
• Andere MFA-Methoden: Sind andere Methoden wie SMS, Anruf, E-Mail oder eine Hardware-Sicherheitsschlüssel aktiv und funktionstüchtig? Stellen Sie sicher, dass Sie darauf zugreifen können.
• Administrativen Zugang: Wenn es sich um ein Unternehmenskonto handelt, stellen Sie sicher, dass Sie wissen, wie Sie den IT-Support erreichen können, falls Sie gesperrt werden. Unter Umständen benötigen Sie deren Hilfe, um Ihr Konto zurückzusetzen.

WARNUNG: Wenn Sie keine Backup-Codes haben und keinen Zugang zu alternativen Methoden, sollten Sie Ihr Konto NICHT aus der App entfernen, ohne vorher eine Lösung gefunden zu haben. Kontaktieren Sie in diesem Fall den Support des Dienstes.

2. Konto aus der Authenticator-App entfernen

Gehen Sie in Ihrer Authenticator-App zu dem problematischen Konto und entfernen Sie es. Die genaue Vorgehensweise variiert je nach App:

• Microsoft Authenticator: Konto auswählen, auf die drei Punkte/Striche tippen und „Konto entfernen” wählen.
• Google Authenticator: Konto auswählen, auf die drei Punkte tippen und „Konto entfernen” oder „Konto löschen” wählen.
• Andere Apps: Suchen Sie nach ähnlichen Optionen wie „Konto löschen”, „Entfernen” oder „Deaktivieren”.

Bestätigen Sie die Entfernung. Das Konto verschwindet nun aus Ihrer App.

3. Anmeldung im primären Dienst und Deaktivierung der alten MFA-Verbindung

Jetzt müssen Sie zum Webportal oder zu den Sicherheitseinstellungen des Dienstes gehen, bei dem Sie den MFA-Fehler hatten (z. B. account.microsoft.com, myaccount.google.com, Ihre Firmen-Intranetseite).

• Melden Sie sich mit Ihrem Benutzernamen und Passwort an.
• Nutzen Sie bei der MFA-Abfrage eine Ihrer funktionierenden Alternativmethoden (Backup-Code, SMS, Anruf), falls die Authenticator-App nicht mehr funktioniert.
• Navigieren Sie zu den Sicherheitsinformationen oder Zwei-Faktor-Authentifizierungseinstellungen.
• Suchen Sie nach der Option, die alte Authenticator-App-Verbindung zu entfernen oder ein „Gerät zu löschen”. Bei Microsoft heißt es oft „Gerät löschen” unter „Sicherheitsinfo”, bei Google „Authenticator-App entfernen”.
• Bestätigen Sie die Entfernung der alten Authenticator-App. Dies ist entscheidend, um eine saubere Neuverknüpfung zu ermöglichen.

4. Konto in der Authenticator-App neu hinzufügen

Nachdem die alte Verbindung getrennt wurde, können Sie nun eine neue einrichten:

• Im selben Sicherheitsbereich des Dienstes, in dem Sie die alte App entfernt haben, suchen Sie nach einer Option wie „Neue Authenticator-App einrichten”, „Authentifikator hinzufügen” oder „QR-Code scannen”.
• Der Dienst wird Ihnen einen QR-Code und/oder einen geheimen Schlüssel (Textcode) anzeigen.
• Öffnen Sie Ihre Authenticator-App auf Ihrem Smartphone.
• Tippen Sie auf das „+”-Symbol (oder eine ähnliche Option) zum Hinzufügen eines neuen Kontos.
• Wählen Sie „QR-Code scannen” und scannen Sie den auf dem Bildschirm angezeigten QR-Code.
• Falls der QR-Code nicht funktioniert, wählen Sie „Manuellen Code eingeben” und geben Sie den geheimen Schlüssel ein, der unter dem QR-Code angezeigt wird.
• Die App sollte das Konto nun hinzufügen und einen sechs- oder achtstelligen Code generieren.
• Geben Sie diesen generierten Code in das dafür vorgesehene Feld auf der Webseite des Dienstes ein, um die Verknüpfung zu bestätigen.
• WICHTIG: Notieren Sie sich die neu generierten Backup-Codes, falls Ihnen welche angeboten werden, und bewahren Sie diese an einem sicheren Ort auf (z.B. verschlüsselt in einem Passwort-Manager oder ausgedruckt im Safe).

Herzlichen Glückwunsch! Ihr Konto sollte nun erfolgreich neu verknüpft sein und die Authenticator-App wieder funktionieren.

Häufige Stolpersteine beim erneuten Hinzufügen und wie man sie überwindet

• Keine Backup-Codes und kein Zugriff auf alternative Methoden: Dies ist die schwierigste Situation. Sie müssen den Support des jeweiligen Dienstes kontaktieren. Bereiten Sie sich auf einen Identitätsnachweis vor, der oft langwierig sein kann.
• QR-Code nicht scannbar: Stellen Sie sicher, dass der Bildschirm hell genug ist und keine Reflexionen stören. Versuchen Sie, den QR-Code näher oder weiter weg zu halten. Wenn alles fehlschlägt, nutzen Sie die Option zur manuellen Eingabe des Codes.
• Zeitabweichung trotz automatischer Synchronisation: Manchmal ist die Zeitabweichung hartnäckig. Überprüfen Sie in den Einstellungen Ihrer Authenticator-App, ob es eine Option zur Zeitsynchronisation gibt (z. B. in Google Authenticator unter „Einstellungen > Codes für die Zeitanpassung > Jetzt synchronisieren”).
• Unternehmen mit strengen Richtlinien: In Firmenumgebungen kann es sein, dass Sie nicht die Berechtigung haben, MFA-Methoden selbst zu entfernen oder hinzuzufügen. Wenden Sie sich in diesem Fall immer an Ihre interne IT-Abteilung oder den Helpdesk.
• „Konto nicht gefunden” nach dem Scannen: Dies kann auf eine schlechte Internetverbindung während der Einrichtung oder einen Fehler auf der Dienstseite hinweisen. Versuchen Sie es erneut mit einer stabilen Verbindung.

Spezifische Lösungen für bestimmte Authenticator-Apps (kurz)

• Microsoft Authenticator:
  • Cloud Backup: Aktivieren Sie unbedingt die Cloud-Backup-Funktion (Einstellungen > Cloud-Backup) für Ihre persönlichen Microsoft-Konten. Dies vereinfacht den Wiederherstellungsprozess bei einem Gerätewechsel erheblich.
  • Gerätewechsel-Funktion: Für persönliche Microsoft-Konten gibt es eine spezielle „Wiederherstellung von Cloud-Backup” beim ersten Start der App auf einem neuen Gerät.
• Google Authenticator:
  • Konten übertragen: Google Authenticator bietet eine Funktion zum Exportieren und Importieren von Konten auf ein neues Gerät („Konten übertragen” in den Einstellungen). Nutzen Sie diese beim Gerätewechsel.

Prävention: Wie man zukünftige MFA-Fehler vermeidet

Ein bisschen Vorsorge kann viel Ärger ersparen. Befolgen Sie diese Empfehlungen, um zukünftige MFA-Fehler zu minimieren:

• Backup-Codes sicher aufbewahren: Generieren Sie sofort Backup-Codes für jeden Dienst, bei dem Sie MFA einrichten, und speichern Sie sie an einem sicheren, externen Ort (z.B. ausgedruckt im Safe, in einem verschlüsselten Passwort-Manager, nicht auf dem primären Gerät).
• Cloud-Backup nutzen (wo verfügbar): Aktivieren Sie Cloud-Backup-Funktionen in Ihrer Authenticator-App, sofern diese angeboten werden (z. B. Microsoft Authenticator).
• Alternative MFA-Methoden einrichten: Richten Sie immer mehr als eine MFA-Methode ein (z. B. Authenticator-App und SMS oder Authenticator-App und einen Sicherheitsschlüssel). Dies bietet eine Fallback-Option.
• Apps aktuell halten: Stellen Sie sicher, dass Ihre Authenticator-App und das Betriebssystem Ihres Smartphones immer auf dem neuesten Stand sind.
• Uhrzeit-Synchronisation überprüfen: Vergewissern Sie sich regelmäßig, dass die automatische Datum- und Uhrzeit-Synchronisation auf Ihrem Gerät aktiv ist.
• MFA-Einstellungen überprüfen: Gelegentlich lohnt es sich, die MFA-Einstellungen Ihrer wichtigen Konten zu überprüfen, um sicherzustellen, dass alles noch korrekt konfiguriert ist.
• Bei Gerätewechsel planen: Planen Sie einen Gerätewechsel im Voraus. Übertragen Sie Ihre Authenticator-Konten, bevor Sie das alte Gerät zurücksetzen.

Wann ist es Zeit, den Support zu kontaktieren?

Nachdem Sie alle oben genannten Schritte ausprobiert haben und immer noch keinen Zugang zu Ihrem Konto erhalten, ist es definitiv an der Zeit, den Support des jeweiligen Dienstes zu kontaktieren. Dies gilt insbesondere, wenn Sie:

• Vollständig aus dem Konto ausgesperrt sind und keine Backup-Codes oder alternativen Methoden zur Verfügung haben.
• Ein Unternehmenskonto verwenden und das Problem weiterhin besteht. Ihre IT-Abteilung hat spezielle Tools und Berechtigungen, um Ihnen zu helfen.
• Sich unsicher sind, ob Ihre Identität auf andere Weise kompromittiert wurde.

Fazit

Der MFA-Fehler „Fehler beim Suchen eines Kontos” und die Aufforderung, Ihr Konto erneut hinzuzufügen, können nervenaufreibend sein, sind aber mit den richtigen Schritten oft selbst zu beheben. Der Schlüssel liegt in der Vorbereitung (Backup-Codes!), dem systematischen Vorgehen beim Neuverknüpfen und der proaktiven Vermeidung zukünftiger Probleme. MFA ist ein unverzichtbares Sicherheitswerkzeug in der heutigen digitalen Welt. Ein tieferes Verständnis seiner Funktionsweise und der Lösung häufiger Probleme stärkt nicht nur Ihre Kontosicherheit, sondern auch Ihr Vertrauen in diese Technologie. Bleiben Sie sicher und vernetzt!