Risiken bei der Verwendung einer Authenticator App

Zuletzt aktualisiert: 30. Juni 2026

Die Zwei-Faktor-Authentifizierung (2FA) schützt dein Kraken Konto mit einer zusätzlichen Sicherheitsebene – über Benutzername und Passwort hinaus.

Authenticator Apps sind eine verbreitete 2FA-Methode. Allerdings synchronisieren viele dieser Apps deine zeitbasierten Codes inzwischen automatisch geräteübergreifend über die Cloud. Dadurch entstehen erhebliche neue Sicherheitsrisiken.

Die Code-Synchronisierung ermöglicht es, deine 2FA-Token über dein Cloud-Konto (z. B. Google-Konto oder Apple ID) zu sichern und von mehreren Geräten darauf zuzugreifen. Viele Apps – darunter Google Authenticator – bieten diese Funktion standardmäßig an und bewerben sie als praktische Backup-Lösung für den Fall, dass du dein Gerät mit der installierten Authenticator App verlierst. 

Der Komfort dieser Funktion geht leider auf Kosten der Sicherheit.

Wenn sich ein Angreifer Zugang zu deinem Google-, Apple- oder Microsoft-Konto verschafft, kann er auch auf deine synchronisierten 2FA-Codes zugreifen. Damit ist der Zweck der 2FA vollständig ausgehebelt: Der Angreifer könnte Passwörter zurücksetzen und sich bei jedem Konto anmelden, das du mit deiner Authenticator App sicherst.

Außerdem wird jedes Gerät mit Zugriff auf dein Cloud-Konto zu einem potenziellen Einfallstor für Angreifer. Mehr Geräte = mehr Risiko. Aufgrund dieses Sicherheitsrisikos empfiehlt Kraken, die Cloud-Synchronisierung von Google Authenticator zu deaktivieren.

Google Authenticator

  1. Öffne Google Authenticator.
  2. Tippe oben rechts auf dein Profilbild oder deine Initialen.
  3. Tippe auf „Ohne Konto verwenden" oder deaktiviere die Cloud-Sicherung.
  4. Bestätige deine Auswahl.

Passkeys sind Krakens Phishing-resistenter Ersatz für 2FA-Codes. Dank FIDO2-Technologie werden sie sicher auf deinem Gerät gespeichert und sind – anders als Authenticator Apps – weder übertragbar noch einsehbar. Passkeys gelten als eine der sichersten 2FA-Methoden.

Zugänglichkeit:

  • Wenn du mehrere 2FA-Methoden aktivierst, kannst du Probleme beim Kontozugriff vermeiden, falls dein 2FA-Gerät nicht verfügbar ist.
  • Passkeys ermöglichen eine schnellere und nahtlosere Verifizierung und Anmeldung.
  • Wenn du mehrere Passkeys aktivierst, musst du nicht genau auswählen, welchen du verwenden möchtest. Sie werden bei der Anmeldung automatisch abgeglichen.
  • Wenn Step-Up-2FA erforderlich ist (z. B. bei Kontoänderungen), kannst du eine beliebige aktivierte 2FA-Methode verwenden.

Erweiterte Sicherheit:

  • Nutze die in deine Geräte integrierten FIDO2-konformen Authentifikatoren, um sichere Anmeldedaten oder Token zu erstellen.
  • Durch die Verfügbarkeit mehrerer Passkey-Optionen entfällt die Notwendigkeit eines einzigen, teuren Hardware-Sicherheitsschlüssels (wie z. B. ein Yubikey), um die phishing-resistente FIDO2 2FA zu nutzen.
  • Mehrere Passkeys machen einen einzelnen, teuren Hardware-Sicherheitsschlüssel (z. B. YubiKey) überflüssig, um Phishing-resistente 2FA zu nutzen.

Brauchst du noch Hilfe?

Kontaktiere den Support über die Krak App auf deinem Smartphone.

Lade die App herunter