Zwei-Faktor-Authentifizierung (2FA)

Zwei-Faktor-Authentifizierung (2FA) fügt deinem Konto eine zusätzliche Sicherheitsebene hinzu. Neben deinem Passwort benötigst du einen Einmalcode, der von einer Authenticator-App auf deinem Telefon generiert wird. Selbst wenn jemand dein Passwort kennt, kann er sich nicht anmelden, ohne Zugriff auf dein Telefon zu haben. Dies schützt dein Konto vor: • Gestohlenen Passwörtern (z. B. durch Phishing oder Datenlecks) • Unbefugtem Zugriff auf dein CMS • Änderungen an deinen Websites durch Unbefugte 2FA basiert auf dem TOTP-Protokoll (Time-based One-Time Password). Dies ist derselbe Standard, den Banken und große Technologieunternehmen verwenden.

So aktivierst du 2FA: 1. Gehe zu Agentur-Einstellungen → Sicherheit 2. Klicke auf "2FA aktivieren" im Bereich "Deine 2FA" 3. Gib dein Passwort zur Bestätigung ein (Re-Authentifizierung) 4. Scanne den QR-Code mit deiner Authenticator-App 5. Gib den 6-stelligen Bestätigungscode ein, der in der App angezeigt wird 6. Bewahre deine Recovery-Codes an einem sicheren Ort auf 7. Bestätige, dass du die Codes gespeichert hast Nach der Aktivierung siehst du ein grünes Schildsymbol neben deinem Konto. Ab jetzt benötigst du bei jeder Anmeldung deine Authenticator-App.

Du benötigst eine Authenticator-App auf deinem Telefon. Empfohlene Apps: • Google Authenticator — kostenlos, für iOS und Android verfügbar • Microsoft Authenticator — kostenlos, mit optionalem Cloud-Backup • Authy — kostenlos, unterstützt mehrere Geräte und Backup So richtest du die App ein: 1. Lade die App aus dem App Store oder Google Play Store herunter 2. Öffne die App und wähle "Konto hinzufügen" oder "+" 3. Wähle "QR-Code scannen" 4. Richte deine Kamera auf den QR-Code im CMS 5. Die App zeigt nun alle 30 Sekunden einen neuen 6-stelligen Code an Manuelle Eingabe (ohne QR-Code): 1. Wähle in der App "Manuell eingeben" 2. Gib deine E-Mail-Adresse als Kontoname ein 3. Gib den im CMS angezeigten geheimen Schlüssel ein 4. Wähle "Zeitbasiert" (TOTP) als Typ

Nach der Aktivierung von 2FA erhältst du 10 Recovery-Codes. Diese Codes sind dein Notschlüssel, wenn du keinen Zugriff auf deine Authenticator-App hast (z. B. bei verlorenem oder defektem Telefon). Wichtige Regeln: • Jeder Code kann nur einmal verwendet werden • Bewahre die Codes an einem sicheren Ort auf (nicht auf deinem Telefon!) • Du kannst die Codes in die Zwischenablage kopieren oder als Textdatei herunterladen • Wenn deine Codes knapp werden, generiere neue über Agentur-Einstellungen → Sicherheit • Beim Generieren neuer Codes werden die alten ungültig Empfohlene Aufbewahrungsmethoden: • Drucke die Codes aus und bewahre sie in einem Tresor auf • Speichere sie in einem Passwort-Manager (z. B. 1Password, Bitwarden) • Bewahre sie auf einem USB-Stick an einem sicheren Ort auf

Die tägliche Anmeldung mit 2FA funktioniert wie folgt: 1. Gib deine E-Mail-Adresse und dein Passwort ein (oder melde dich mit Google an) 2. Es erscheint ein Bildschirm: "Gib deinen Bestätigungscode ein" 3. Öffne deine Authenticator-App auf deinem Telefon 4. Gib den 6-stelligen Code ein, der in der App angezeigt wird 5. Du bist angemeldet Der Code ist 30 Sekunden lang gültig. Wenn der Code bald abläuft (der Timer läuft ab), warte auf den nächsten Code. Kein Zugriff auf deine Authenticator-App? Klicke auf "Recovery-Code verwenden" und gib einen deiner gespeicherten Recovery-Codes ein.

Als Administrator kannst du 2FA für dein Team verpflichtend machen: 1. Gehe zu Agentur-Einstellungen → Sicherheit 2. Scrolle zu "Zwei-Faktor-Authentifizierung verpflichten" 3. Aktiviere für die Rollen, die 2FA benötigen: • Teammitglieder • Editoren 4. Lege eine Übergangsfrist fest: 3, 7, 14 oder 30 Tage 5. Klicke auf "Speichern" Nach der Aktivierung: • Teammitglieder ohne 2FA sehen ein gelbes Warnbanner mit der Frist • Nach Ablauf der Übergangsfrist müssen sie 2FA einrichten, bevor sie weiterarbeiten können • In der Teamübersicht unten im Sicherheits-Tab siehst du den 2FA-Status pro Benutzer

Als Administrator kannst du die 2FA eines Teammitglieds zurücksetzen, z. B. bei einem verlorenen Telefon: 1. Gehe zu Agentur-Einstellungen → Sicherheit 2. Scrolle zur Teamübersicht unten 3. Suche den Benutzer in der Tabelle 4. Klicke auf "2FA zurücksetzen" in der Spalte Aktion 5. Bestätige das Zurücksetzen im Popup Nach dem Zurücksetzen: • Die 2FA und Recovery-Codes des Benutzers werden gelöscht • Der Benutzer kann sich wieder ohne 2FA anmelden • Wenn 2FA verpflichtend ist, erhält der Benutzer eine neue Übergangsfrist, um 2FA erneut einzurichten Du kannst 2FA auch über die Benutzerverwaltung zurücksetzen: Klicke auf das Menü neben dem Benutzer und wähle "2FA zurücksetzen".

Was, wenn ich mein Telefon verliere? Verwende einen Recovery-Code zum Anmelden. Keine Recovery-Codes mehr? Bitte deinen Administrator, deine 2FA zurückzusetzen. Kann ich die Authenticator-App wechseln? Ja. Deaktiviere 2FA über Agentur-Einstellungen → Sicherheit und aktiviere es dann erneut. Du erhältst einen neuen QR-Code zum Scannen mit deiner neuen App. Funktioniert 2FA auch bei Google-Anmeldung? Ja. Auch bei der Google-Anmeldung wird nach der Google-Authentifizierung ein 2FA-Code abgefragt. Kann ich 2FA wieder deaktivieren? Ja, wenn 2FA nicht von deinem Administrator verpflichtend gemacht wurde. Gehe zu Agentur-Einstellungen → Sicherheit und klicke auf "2FA deaktivieren". Du musst dein Passwort zur Bestätigung eingeben. Wie viele Recovery-Codes habe ich? Du erhältst 10 Codes bei der Aktivierung von 2FA. Jeder Code kann einmal verwendet werden. Du kannst jederzeit neue Codes generieren (die alten werden ungültig). Was passiert, wenn die Übergangsfrist abläuft? Du kannst das CMS nicht mehr verwenden, bis du 2FA eingerichtet hast. Du siehst einen Bildschirm mit dem Einrichtungsassistenten.