Neues Handy, neue Nummer? Wir zeigen Ihnen, wie Sie die MFA für Ihr Geschäftskonto ändern können

In der heutigen digitalen Geschäftswelt ist die Sicherheit unserer Konten von größter Bedeutung. Während Passwörter oft als erste Verteidigungslinie dienen, reicht ihre Stärke allein nicht mehr aus. Hier kommt die Multifaktor-Authentifizierung (MFA) ins Spiel – eine unverzichtbare Schutzschicht für Ihre sensiblen Geschäftsdaten. Doch was passiert, wenn Sie ein neues Handy bekommen oder Ihre Telefonnummer wechseln? Plötzlich kann der Sicherheitsmechanismus, der Sie schützen soll, zum Stolperstein werden. Keine Sorge! Dieser umfassende Leitfaden zeigt Ihnen, wie Sie die MFA für Ihr Geschäftskonto reibungslos ändern können, damit Sie stets Zugriff auf Ihre wichtigen Ressourcen haben.

Was ist MFA und warum ist sie für Ihr Geschäftskonto so wichtig?

Die Multifaktor-Authentifizierung (MFA), oft auch als Zwei-Faktor-Authentifizierung (2FA) bezeichnet, ist eine Methode zur Identitätsprüfung, die mehr als eine Art von Anmeldeinformationen erfordert, um auf ein Konto zuzugreifen. Anstatt sich nur mit einem Passwort anzumelden, müssen Sie zusätzlich eine zweite, unabhängige Verifizierungsmethode bereitstellen. Diese zweite Methode fällt typischerweise in eine der folgenden Kategorien:

• Wissen: Etwas, das Sie wissen (z.B. ein Passwort oder eine PIN).
• Besitz: Etwas, das Sie haben (z.B. Ihr Smartphone, ein Hardware-Token oder eine Smartcard).
• Inhärenz: Etwas, das Sie sind (z.B. ein Fingerabdruck, Gesichtsscan oder andere biometrische Merkmale).

Für Geschäftskonten ist MFA von entscheidender Bedeutung. Sie schützt vor einer Vielzahl von Cyberbedrohungen, wie Phishing, Brute-Force-Angriffen und gestohlenen Zugangsdaten. Selbst wenn ein Angreifer Ihr Passwort kennt, kann er sich ohne den zweiten Faktor nicht anmelden. Dies minimiert das Risiko von Datenlecks, finanziellen Verlusten und Reputationsschäden erheblich. Unternehmen wie Microsoft, Google und viele andere Anbieter von Geschäftsanwendungen haben MFA fest in ihre Sicherheitsstrategien integriert und fordern sie oft für den Zugriff auf sensible Dienste.

Die Herausforderung: Neues Handy, neue Nummer – MFA-Probleme

Der Wechsel eines Smartphones oder einer Telefonnummer ist eine häufige Situation, die jedoch zu erheblichen Problemen führen kann, wenn Ihre MFA-Einstellungen nicht korrekt aktualisiert werden. Stellen Sie sich vor, Sie haben ein neues Handy und versuchen, sich in Ihr Microsoft 365-Konto einzuloggen. Ihr altes Handy empfängt aber noch den Verifizierungscode per SMS oder generiert den Code in der Authenticator App. Wenn Sie keinen Zugriff mehr auf das alte Gerät oder die alte Nummer haben, sind Sie praktisch von Ihrem Konto ausgeschlossen. Das kann zu erheblichen Produktivitätseinbußen und Frustration führen. Genau hier setzt dieser Leitfaden an, um Ihnen zu zeigen, wie Sie dieses Szenario vermeiden oder beheben können.

Allgemeine Prinzipien zur Änderung Ihrer MFA-Einstellungen

Bevor wir uns den spezifischen Szenarien widmen, gibt es einige goldene Regeln, die immer gelten, wenn Sie Ihre MFA-Einstellungen ändern möchten:

1. Proaktiv statt reaktiv: Versuchen Sie, Ihre MFA-Einstellungen zu aktualisieren, bevor Sie keinen Zugriff mehr auf Ihr altes Gerät oder Ihre alte Nummer haben. Das ist der einfachste Weg.
2. Notfallcodes: Viele Dienste bieten Backup-Codes oder Wiederherstellungscodes an. Generieren Sie diese und speichern Sie sie an einem sicheren Ort (nicht auf dem gleichen Gerät, das Sie verlieren könnten). Diese Codes sind oft Ihre letzte Rettung.
3. Kontaktieren Sie Ihren IT-Administrator: In einem Geschäftsumfeld hat Ihr IT-Supportteam in der Regel die Möglichkeit, Ihre MFA-Einstellungen zurückzusetzen oder Ihnen bei der Neueinrichtung zu helfen. Scheuen Sie sich nicht, sie zu kontaktieren, besonders wenn Sie keinen Zugriff mehr haben.
4. Mehrere MFA-Methoden: Richten Sie, wenn möglich, mehrere MFA-Methoden ein. Wenn eine Methode ausfällt (z.B. SMS, weil Sie keinen Empfang haben), können Sie auf eine andere (z.B. Authenticator App oder Hardware-Schlüssel) ausweichen.

Szenario 1: Sie haben noch Zugriff auf Ihr altes Handy (und eventuell die alte Nummer)

Dies ist das ideale Szenario, da es Ihnen die größte Flexibilität bietet. Gehen Sie wie folgt vor:

Authenticator App (z.B. Microsoft Authenticator, Google Authenticator, Authy)

Wenn Sie eine Authenticator App für MFA verwenden, müssen Sie diese auf Ihr neues Handy übertragen:

1. Installieren Sie die App auf Ihrem neuen Handy: Laden Sie die gleiche Authenticator App aus dem App Store (iOS) oder Google Play Store (Android) auf Ihr neues Gerät herunter.
2. Melden Sie sich im Geschäftskonto an: Loggen Sie sich an einem Computer oder über einen Browser auf Ihrem alten Handy in Ihr Geschäftskonto ein. Gehen Sie zu den Sicherheitseinstellungen oder dem Bereich für Multifaktor-Authentifizierung.
3. Altes Gerät entfernen / Neues Gerät hinzufügen: Suchen Sie nach Optionen zum „Entfernen” des alten Authenticator-App-Eintrags und zum „Hinzufügen” eines neuen Geräts oder einer neuen Authenticator-App.
   • Der Dienst generiert einen neuen QR-Code.
   • Öffnen Sie die Authenticator App auf Ihrem *neuen* Handy und wählen Sie die Option zum „Hinzufügen eines Kontos” (oft ein Plus-Symbol).
   • Scannen Sie den auf dem Bildschirm angezeigten QR-Code mit der Kamera Ihres neuen Handys.
   • Bestätigen Sie die Einrichtung (oft durch Eingabe eines auf dem neuen Handy generierten Codes in die Website).
4. Altes Gerät zurücksetzen: Wenn die Übertragung erfolgreich war, können Sie die Authenticator App von Ihrem alten Handy deinstallieren oder die Konten daraus entfernen.
5. Cloud-Backup nutzen (falls verfügbar): Einige Authenticator Apps (z.B. Authy, Google Authenticator mit Google-Konto-Backup auf Android) bieten eine Cloud-Backup-Funktion. Wenn Sie diese aktiviert hatten, können Sie Ihre Konten auf dem neuen Handy oft direkt aus der Cloud wiederherstellen, nachdem Sie sich in der App angemeldet haben. Überprüfen Sie die Einstellungen Ihrer spezifischen App.

SMS- oder Anruf-Verifizierung

Wenn Ihre MFA-Methode auf SMS-Codes oder Anrufen basiert und Sie Ihre Telefonnummer wechseln:

1. Telefonnummer im Konto aktualisieren: Melden Sie sich in Ihrem Geschäftskonto an einem Computer an. Gehen Sie zu den Sicherheitseinstellungen.
2. Alte Nummer entfernen / Neue Nummer hinzufügen: Suchen Sie nach der Option, Ihre registrierte Telefonnummer zu ändern.
   • Geben Sie Ihre neue Telefonnummer ein.
   • Der Dienst sendet einen Verifizierungscode an Ihre neue Nummer.
   • Geben Sie diesen Code auf der Website ein, um die neue Nummer zu bestätigen.
3. Standardmethode ändern: Stellen Sie sicher, dass Ihre neue Nummer als bevorzugte Methode für MFA eingestellt ist.

Hardware-Sicherheitsschlüssel (FIDO, YubiKey)

Hardware-Schlüssel sind geräteunabhängig, solange Sie den Schlüssel selbst haben. Wenn Sie ein neues Handy erhalten, müssen Sie lediglich sicherstellen, dass Ihr neues Handy oder Ihr Computer die Verbindung zum Schlüssel unterstützt (z.B. USB-C oder NFC). Die Registrierung des Schlüssels bei Ihrem Geschäftskonto bleibt bestehen.

Szenario 2: Neues Handy, aber alte Nummer behalten

In diesem Fall müssen Sie sich hauptsächlich um die Übertragung Ihrer Authenticator App kümmern, wie unter „Authenticator App” in Szenario 1 beschrieben. Da Ihre Telefonnummer unverändert bleibt, sind SMS- oder Anruf-basierte MFA-Methoden nicht betroffen. Prüfen Sie nach dem Wechsel, ob alle Authenticator-App-Konten korrekt auf dem neuen Handy vorhanden sind.

Szenario 3: Neue Nummer, aber altes Handy behalten

Hier liegt der Fokus auf der Aktualisierung Ihrer Telefonnummer in allen Geschäftskonten, die SMS- oder Anruf-Verifizierung nutzen. Gehen Sie vor, wie unter „SMS- oder Anruf-Verifizierung” in Szenario 1 beschrieben. Wenn Sie eine Authenticator App nutzen, ist diese nicht direkt von der Nummernänderung betroffen, aber es ist immer eine gute Idee, Ihre Sicherheitsinformationen zu überprüfen.

Szenario 4: Der Ernstfall – Neues Handy, neue Nummer, kein Zugriff auf alte Geräte/Konten

Dies ist das worst-case-Szenario, aber kein Grund zur Panik. Hier ist der Weg, den Sie gehen müssen:

1. Kontaktieren Sie Ihren IT-Administrator/Support: Für Geschäftskonten ist dies immer der erste Schritt. Ihr IT-Team hat die Berechtigung, Ihre MFA-Einstellungen zurückzusetzen oder zu verwalten.
   • Sie müssen Ihre Identität nachweisen (z.B. über eine E-Mail-Adresse, eine Mitarbeiter-ID, persönliche Fragen oder einen persönlichen Termin).
   • Sobald Ihre Identität bestätigt ist, kann der Administrator die MFA für Ihr Konto deaktivieren oder zurücksetzen, sodass Sie sich mit Ihrem Passwort anmelden können.
2. MFA neu einrichten: Nach dem Zurücksetzen müssen Sie die MFA sofort neu einrichten. Wählen Sie Ihre bevorzugte Methode (Authenticator App mit dem neuen Handy oder SMS-Verifizierung mit der neuen Nummer) und befolgen Sie die Anweisungen des Dienstes.
3. Überprüfen Sie Notfallcodes: Wenn Sie Notfallcodes generiert und sicher gespeichert haben, können Sie diese verwenden, um sich ohne die üblichen MFA-Methoden anzumelden und Ihre Einstellungen zu aktualisieren.

Schritt-für-Schritt-Anleitung für gängige Geschäftsplattformen

Microsoft 365 (Geschäftskonto, Azure AD)

Für Microsoft 365-Konten wird die Verwaltung Ihrer Sicherheitsinformationen über das „Meine Anmeldungen”-Portal oder direkt in den Sicherheitseinstellungen von Azure AD (falls Ihr Unternehmen dies konfiguriert hat) durchgeführt.

1. Melden Sie sich an: Gehen Sie zu mysignins.microsoft.com/security-info oder melden Sie sich bei einem Microsoft 365-Dienst an und gehen Sie zu Ihren Profileinstellungen.
2. Sicherheitsinformationen: Wählen Sie im linken Menü „Sicherheitsinformationen”. Hier sehen Sie alle Ihre registrierten MFA-Methoden.
3. Methode hinzufügen/entfernen:
   • Um eine Authenticator-App auf ein neues Handy zu übertragen: Wählen Sie „Methode hinzufügen”, dann „Authenticator-App”. Folgen Sie den Anweisungen, um die Microsoft Authenticator App auf Ihrem neuen Handy einzurichten, indem Sie den QR-Code scannen. Wenn Sie die alte App entfernen möchten, klicken Sie auf „Löschen” neben dem entsprechenden Eintrag.
   • Um Ihre Telefonnummer zu ändern: Wählen Sie „Methode hinzufügen”, dann „Telefon”. Geben Sie Ihre neue Nummer ein und folgen Sie den Verifizierungsanweisungen. Sie können auch eine vorhandene Nummer bearbeiten oder löschen.
4. Standard-Anmeldemethode ändern: Über dem Bereich „Sicherheitsinformationen” gibt es oft eine Option „Standard-Anmeldemethode ändern”. Hier können Sie festlegen, welche Methode Microsoft zuerst für die MFA verwenden soll (z.B. Authenticator-App-Benachrichtigung, Authenticator-App-Code, Telefonanruf, SMS).

Google Workspace (Geschäftskonto)

Google Workspace-Konten verwalten ihre Zwei-Faktor-Authentifizierung (2FA) in den Google-Konto-Sicherheitseinstellungen.

1. Melden Sie sich an: Gehen Sie zu myaccount.google.com.
2. Sicherheit: Klicken Sie im linken Navigationsbereich auf „Sicherheit”.
3. 2-Schritt-Verifizierung: Scrollen Sie nach unten zum Abschnitt „Bei Google anmelden” und klicken Sie auf „2-Schritt-Verifizierung”. Sie müssen sich eventuell erneut mit Ihrem Passwort anmelden.
4. Telefonnummern/Authenticator App verwalten:
   • Um Ihre Telefonnummer für SMS-Codes oder Sprachanrufe zu ändern: Suchen Sie den Abschnitt „Sprachnachricht oder SMS” oder „Telefon”. Klicken Sie auf das Bearbeitungssymbol (Bleistift), um die Nummer zu ändern oder eine neue hinzuzufügen. Google sendet einen Bestätigungscode an die neue Nummer.
   • Um die Authenticator App zu ändern: Suchen Sie den Abschnitt „Authenticator App”. Klicken Sie auf „Handy wechseln”, um einen neuen QR-Code zu generieren. Scannen Sie diesen mit der Google Authenticator App auf Ihrem neuen Handy.
5. Backup-Codes: Stellen Sie sicher, dass Sie Ihre „Backup-Codes” überprüft oder neu generiert haben, falls Sie diese benötigen sollten.

Andere SSO- oder SaaS-Dienste

Die genauen Schritte können je nach Dienst variieren, aber das allgemeine Vorgehen ist ähnlich:

1. Melden Sie sich über einen Browser an.
2. Suchen Sie nach „Sicherheitseinstellungen”, „Profil”, „Kontoeinstellungen” oder „MFA/2FA”.
3. Hier sollten Sie Optionen finden, um Ihre registrierten Geräte, Telefonnummern oder Authenticator-App-Einstellungen zu verwalten.
4. Denken Sie daran, immer nach Optionen zum Hinzufügen und Entfernen von Methoden zu suchen.

Best Practices und Prävention

Um zukünftige Probleme beim Handy- oder Nummernwechsel zu vermeiden, befolgen Sie diese Best Practices:

• Regelmäßige Überprüfung: Überprüfen Sie Ihre MFA-Einstellungen mindestens einmal im Jahr oder bei jeder Änderung Ihrer Kontaktinformationen.
• Backup-Codes sicher aufbewahren: Drucken Sie die Notfallcodes aus und bewahren Sie sie an einem sicheren, physischen Ort auf (z.B. in einem Safe oder einem verschlossenen Schreibtisch), getrennt von Ihrem Handy.
• Mehrere MFA-Methoden: Richten Sie, wenn möglich, mindestens zwei verschiedene MFA-Methoden ein. Zum Beispiel die Authenticator-App und zusätzlich eine Telefonnummer für SMS oder Anrufe.
• IT-Abteilung informieren: Wenn Sie wissen, dass Sie Ihr Handy oder Ihre Nummer wechseln werden, informieren Sie Ihre IT-Abteilung im Voraus. Sie können Ihnen möglicherweise proaktiv helfen oder Sie auf unternehmensspezifische Prozesse hinweisen.
• Cloud-Backup für Authenticator Apps: Wenn Ihre Authenticator App eine Cloud-Backup-Funktion bietet (z.B. Authy synchronisiert über die Cloud, Google Authenticator kann auf Android ein Backup ins Google-Konto erstellen), aktivieren Sie diese. So können Sie Ihre Konten auf einem neuen Gerät leichter wiederherstellen.
• Geräte-Sicherheit: Schützen Sie sowohl Ihr altes als auch Ihr neues Handy mit Bildschirmsperren und einer Geräteverschlüsselung.
• Passwort-Manager: Nutzen Sie einen zuverlässigen Passwort-Manager, der auch MFA-Einstellungen (z.B. TOTP) verwalten kann, um den Überblick zu behalten.

Fazit

Der Wechsel von Handy oder Telefonnummer muss kein Albtraum für Ihre Geschäftskonto-MFA sein. Mit einer proaktiven Herangehensweise und dem Wissen, wie Sie Ihre Einstellungen auf den gängigen Plattformen anpassen können, bleiben Ihre Konten jederzeit sicher und zugänglich. Denken Sie daran: Die MFA ist Ihre stärkste Verteidigung gegen Cyberangriffe. Nehmen Sie sich die Zeit, sie richtig einzurichten und bei Bedarf zu aktualisieren. Im Zweifelsfall ist Ihr IT-Administrator immer der beste Ansprechpartner. Bleiben Sie sicher und produktiv!