Was ist Zwei-Faktor-Authentifizierung?

Die Zwei-Faktor-Authentifizierung (2FA) fügt eine zusätzliche Sicherheitsebene zu Ihrem Login hinzu. Neben Ihrem Passwort benötigen Sie einen zweiten Faktor, um sich anzumelden:

Selbst wenn ein Angreifer Ihr Passwort kennt, kann er sich ohne den zweiten Faktor nicht anmelden.

TOTP - Authenticator-Apps

TOTP (Time-based One-Time Password) generiert alle 30 Sekunden einen neuen 6-stelligen Code. Dieser wird von einer Authenticator-App auf Ihrem Smartphone erzeugt.

Unterstützte Apps

App	Plattform	Besonderheiten
Microsoft Authenticator	iOS, Android	Cloud-Backup, Push-Benachrichtigungen
Google Authenticator	iOS, Android	Einfach, weit verbreitet
Authy	iOS, Android, Desktop	Multi-Gerät-Sync, verschlüsseltes Backup
1Password / Bitwarden	Alle Plattformen	Integration mit Passwort-Manager

Vorteile von TOTP

• Kostenlos: Keine zusätzliche Hardware erforderlich
• Überall verfügbar: Funktioniert auf jedem Smartphone
• Offline-fähig: Codes werden lokal generiert, keine Internetverbindung nötig
• Backup-Codes: Bei der Einrichtung erhalten Sie Notfall-Codes

FIDO2 / Passkeys / Security Keys

FIDO2 ist der modernste und sicherste Standard für Authentifizierung. Er umfasst sowohl Hardware-Sicherheitsschlüssel (wie YubiKey) als auch biometrische Passkeys (wie Touch ID oder Windows Hello).

Hardware Security Keys

Vorteile von FIDO2/Passkeys

• Phishing-resistent: Funktioniert nur auf der echten Website, Fake-Seiten werden erkannt
• Keine Codes eingeben: Einfach Schlüssel einstecken und berühren oder Fingerabdruck scannen
• Höchste Sicherheit: Private Schlüssel verlassen niemals das Gerät
• Schnell: Anmeldung in Sekunden, kein Warten auf SMS oder E-Mail

TOTP vs. FIDO2 im Vergleich

Eigenschaft	TOTP (Authenticator-App)	FIDO2 (Security Key/Passkey)
Phishing-Schutz	Mittel (Code kann abgefangen werden)	Sehr hoch (kryptografisch gebunden)
Benutzerfreundlichkeit	Code abtippen erforderlich	Ein Klick/Touch
Kosten	Kostenlos	Hardware ab ~25€ / Passkeys kostenlos
Backup-Möglichkeit	Backup-Codes, manche Apps mit Cloud-Sync	Zweiter Key empfohlen
Offline-Nutzung	Ja	Ja

Einrichtung

TOTP einrichten

1. 1
   Einstellungen öffnen

   Gehen Sie zu Einstellungen → Sicherheit → Zwei-Faktor-Authentifizierung

2. 2
   QR-Code scannen

   Scannen Sie den angezeigten QR-Code mit Ihrer Authenticator-App (z.B. Microsoft Authenticator, Google Authenticator)

3. 3
   Code bestätigen

   Geben Sie den 6-stelligen Code aus der App ein, um die Einrichtung abzuschließen

4. 4
   Backup-Codes sichern

   Speichern Sie die angezeigten Backup-Codes an einem sicheren Ort (z.B. Passwort-Manager oder ausgedruckt im Tresor)

Security Key / Passkey einrichten

1. 1
   Einstellungen öffnen

   Gehen Sie zu Einstellungen → Sicherheit → Passkeys & Security Keys

2. 2
   Neuen Key hinzufügen

   Klicken Sie auf "Neuen Security Key hinzufügen" und geben Sie einen Namen ein (z.B. "YubiKey Büro")

3. 3
   Key registrieren

   Folgen Sie den Browser-Anweisungen: Stecken Sie den Security Key ein und berühren Sie ihn, oder nutzen Sie Touch ID/Windows Hello

4. 4
   Zweiten Key registrieren (empfohlen)

   Registrieren Sie einen Backup-Key oder aktivieren Sie zusätzlich TOTP

Sicherheitsempfehlungen

Best Practices

Für Kanzleien empfohlen

Szenario	Empfohlene Konfiguration
Einzelanwalt	1 YubiKey + TOTP als Backup
Kleine Kanzlei (2-5 Personen)	Je 2 YubiKeys pro Person + TOTP
Mittlere Kanzlei	YubiKey 5 NFC für alle + zentrale Backup-Keys im Tresor
Mobile Nutzung	YubiKey 5 NFC (funktioniert mit Smartphone per NFC)

Häufige Fragen

Was passiert, wenn ich meinen Security Key verliere?

Wenn Sie einen Backup-Key oder TOTP eingerichtet haben, können Sie sich damit anmelden und den verlorenen Key entfernen. Ohne Backup kontaktieren Sie unseren Support - nach Identitätsprüfung können wir den Zugang wiederherstellen.

Kann ich TOTP und Security Keys gleichzeitig nutzen?

Ja, das ist sogar empfohlen! Sie können beliebig viele Security Keys und zusätzlich TOTP einrichten. Beim Login wählen Sie, welche Methode Sie verwenden möchten.

Funktionieren Security Keys auch am Smartphone?

Ja, mit einem YubiKey 5 NFC können Sie sich per NFC am Smartphone anmelden. Alternativ können Sie am Smartphone die integrierten Passkeys (Face ID, Fingerabdruck) nutzen.

Welchen YubiKey soll ich kaufen?

Für die meisten Nutzer empfehlen wir den YubiKey 5 NFC (USB-A + NFC) oder YubiKey 5C NFC (USB-C + NFC). Diese funktionieren an PCs, Macs und Smartphones.

Ist 2FA Pflicht in KanzleiSimple?

Nein, aber wir empfehlen es dringend. Als Kanzleiinhaber können Sie in den Einstellungen festlegen, ob 2FA für alle Mitarbeiter verpflichtend sein soll.

Was sind Backup-Codes?

Backup-Codes sind einmalig verwendbare Codes, die Sie bei der 2FA-Einrichtung erhalten. Jeder Code funktioniert nur einmal. Bewahren Sie diese sicher auf (z.B. ausgedruckt im Tresor oder im Passwort-Manager).