Bitly NeuigkeitenQR Codes

Warum Google bei der 2-Stufen-Verifizierung für Gmail SMS-Codes durch QR Codes ersetzt

April 29, 2025

Min. Lesezeit

A fisherman fishing from an smartphone with a shopping bag on the end of his hook.

Jeder hofft, dass sein E-Mail-Konto niemals gehackt wird, weshalb die Zwei-Faktor-Authentifizierung mittlerweile zum Standard geworden ist. Anstatt dich einfach nur mit deiner E-Mail-Adresse und deinem Passwort anzumelden, musst du deine Anmeldung jetzt über eine zusätzliche Authentifizierungsmethode bestätigen.

Google hat kürzlich angekündigt, dass Gmail bei der 2-Stufen-Verifizierung beim Einloggen von SMS-Codes auf QR Codes umstellen wird. Was können Gmail-Nutzer von dieser Änderung erwarten und wie kannst du sicherstellen, dass dein Account geschützt bleibt? Schauen wir uns die wichtigsten Neuerungen und bewährten Vorgehensweisen an.

Was ändert sich bei der Gmail-Verifizierung?

Seit Jahren sind SMS-Bestätigungscodes eine gängige Methode für Gmail-Nutzer, ihre Identität zu bestätigen. Nachdem sie ihre E-Mail-Adresse und ihr Passwort eingegeben haben, erhalten die Nutzer einen sechsstelligen Code per SMS, den sie dann in der App oder auf der Website eingeben.

SMS-Codes gelten jedoch nicht mehr als die sicherste Option für die Gmail-Authentifizierung. Und hier ist der Grund dafür:

  • Phishing-Risiken: Betrüger können Nutzer dazu bringen, SMS-Codes preiszugeben, indem sie gefälschte Nachrichten verschicken, die offiziell aussehen. Viele Menschen vertrauen SMS mehr als E-Mails, was sie anfälliger macht.

  • Sicherheitslücken bei Mobilfunkanbietern: Wenn Hacker über deinen Mobilfunkanbieter Zugriff auf deine Telefonnummer erhalten, können sie problemlos auf deinen Gmail-Account zugreifen.

  • Skalierbarkeit bei Betrugsfällen: Betrüger, die massenhaft gefälschte Gmail-Accounts erstellen, können Sicherheitsvorkehrungen mithilfe von SMS-Codes leichter umgehen.

Noch eine Herausforderung? Manchmal haben Nutzer keinen Zugriff auf das Gerät, auf dem der SMS-Code eingeht, was zu Problemen bei der Anmeldung führt.

Bald werden SMS-Codes für die zweistufige Bestätigung bei Gmail nicht mehr zur Verfügung stehen. Stattdessen zeigt Gmail einen QR Code an, den Nutzer mit ihrer Smartphone-Kamera scannen, um ihre Identität zu bestätigen. Das Ziel: mehr Sicherheit für deinen Account und eine reibungslosere Benutzererfahrung.

Die QR-Code-Authentifizierung bietet Gmail-Nutzern eine schnellere und sicherere Möglichkeit, ihre Anmeldung zu bestätigen – kein Warten mehr auf einen sechsstelligen Code und keine Eingabe mehr.

Eine Frau, die in der Luft schwebt, während Bildschirme um sie herumwirbeln.

Warum sich QR Codes besser für die 2-Stufen-Verifizierung bei Gmail eignen

QR Codes haben sich schnell zu einem vertrauten und benutzerfreundlichen Werkzeug für den Zugriff auf digitale Informationen und die Interaktion damit entwickelt. Dank Smartphone-Kameras sind QR Codes heute ein einfacher Zugangspunkt für alles – vom Teilen von Marketingmaterialien bis hin zur Schaffung sicherer Interaktionen. Hier sind die Gründe, warum QR Codes für die Sicherheit bei Gmail sinnvoll sind:

  • Schwieriger zu fälschen: Im Gegensatz zu SMS-Codes sind QR Codes für Hacker viel schwieriger zu fälschen.

  • Sicherere Lieferung: Anstatt auf SMS zu setzen, werden QR Codes direkt während des Gmail-Anmeldevorgangs generiert, was ein direktes und vertrauenswürdiges Erlebnis bietet.

  • Schnelleres Einloggen: Das Scannen eines QR Codes geht schneller und ist einfacher als das Eintippen eines Codes.

Googles Umstellung auf die QR-Code-Authentifizierung ist der nächste Schritt in Richtung eines sicheren und benutzerfreundlichen Accountschutzes

Warum QR Codes in Sachen Sicherheit punkten

QR Codes stellen für Hacker und Betrüger, die es auf die sensiblen Daten der Nutzer abgesehen haben, eine weitaus größere Herausforderung dar. Sie lassen sich viel schwerer nachahmen oder fälschen – zumindest mit den Methoden, die Betrüger zur Erstellung von SMS-Codes verwenden. Und da beim neuen Verifizierungsprozess der QR Code direkt im Gmail-Login generiert wird – wodurch ein weiteres Gerät zum Scannen des QR Codes hinzukommt, anstatt einen sechsstelligen Code zu versenden –, bietet dies ein sichereres und vertrauenswürdigeres Erlebnis.

QR Codes sind nicht nur eine vertrauenswürdigere Authentifizierungsmethode als SMS-Codes, sondern ermöglichen auch eine sichere Umsetzung bei anderen Interaktionen:

  • Verschlüsselte Links: Ersteller können URLs in QR Codes verschlüsseln und so eine zusätzliche Schutzebene hinzufügen.

  • Sichere HTTPS-Verbindungen: QR Codes führen oft zu sicheren HTTPS-URLs, was Risiken verringert.

  • Datenspeicherung: QR Codes können individuelle Links und Informationen sicher speichern.

  • Rückverfolgbarkeit: QR-Code-Scans können (z. B. im Bitly Analytics-Dashboard) auf ungewöhnliche Aktivitäten überwacht werden, wodurch potenzielle Bedrohungen frühzeitig erkannt werden können.

Von der neuen Verifizierungsfunktion bei Gmail über personalisierte Kontaktpunkte bis hin zu groß angelegten Marketingkampagnen – QR Codes bieten Sicherheit und Vielseitigkeit für jeden erdenklichen Anwendungsfall. Wenn du deinen Posteingang vor böswilligen Akteuren schützen willst, solltest du unbedingt die neue QR-Code-Methode von Google nutzen, um ein sichereres und benutzerfreundlicheres Erlebnis zu genießen. 

Wann tritt die Änderung bei der QR-Code-Verifizierung von Google in Kraft?

Google kündigte diese Änderung im Februar 2025 an und erklärte, dass die QR-Code-Authentifizierung für Gmail in den nächsten Monaten schrittweise eingeführt werde. Derzeit gibt es noch kein genaues Datum, also bleibt auf dem Laufenden!

So richtest du die 2-Stufen-Verifizierung in Gmail ein

In Gmail sorgt die 2-Stufen-Verifizierung für zusätzliche Sicherheit für deinen Account, falls sensible Daten wie dein Passwort gestohlen werden. Du kannst die folgenden Schritte ausführen, um diesen Vorgang für deinen Account einzurichten:

  1. Geh auf https://myaccount.google.com/ und melde dich bei deinem Google-Account an.
  2. Geh zum Bereich „Sicherheit“.
  3. Wähle unter „So meldest du dich bei Google an“ die Option „2-Stufen-Verifizierung aktivieren“ aus.
  4. Befolge die Anweisungen auf dem Bildschirm, um deine Verifizierungsmethoden hinzuzufügen.

Google verlangt jetzt für die meisten Accounts eine zweistufige Verifizierung. Falls du dies derzeit noch nicht eingerichtet hast, empfehlen wir dir dringend, eine oder mehrere zusätzliche Authentifizierungsoptionen hinzuzufügen, um die Sicherheit deines Accounts zu gewährleisten.  

Eine Frau steht in einer Stadt, umgeben von digitalen Werbeanzeigen mit QR Codes. Sie hält ein Smartphone in den Händen.

Welche weiteren Sicherheitsoptionen gibt es bei Gmail?

Gmail bietet zahlreiche Sicherheits- und Wiederherstellungsoptionen, damit Nutzer sicher auf ihre Accounts zugreifen können. Zu diesen Optionen gehören:

  • E-Mail-Adresse für die Wiederherstellung: Füge eine alternative E-Mail-Adresse für die Wiederherstellung des Accounts und Sicherheitsbenachrichtigungen hinzu.

  • Google-Vorschläge: Du erhältst auf einem vertrauenswürdigen Gerät, auf dem die Gmail-App installiert ist, eine Benachrichtigung, um Anmeldeversuche zu genehmigen oder abzulehnen.

  • Sicherheitscodes: Erstelle Einmalcodes, die du speichern und verwenden kannst, falls deine bevorzugte Verifizierungsmethode nicht verfügbar ist.

  • Google Authenticator-App: Nutze die Google Authenticator-App, um einen QR Code zu scannen und Anmeldecodes zu generieren, ohne auf SMS angewiesen zu sein.

Gmail-Nutzer können jede dieser Optionen in den Sicherheitseinstellungen aktivieren, um sicherzustellen, dass sie immer Zugriff auf ihren Account haben.

Was sind die besten Vorgehensweisen für die Sicherheit von QR Codes?

Zwar sind QR Codes in puncto Sicherheit und Authentifizierung wesentlich sicherer als Methoden wie SMS-Codes, doch sind diese Quadrate kein absoluter Schutz vor Angreifern, die immer raffinierter vorgehen. QR Codes sind schwerer zu fälschen als ein sechsstelliger Code, können aber trotzdem für Phishing missbraucht werden. 

Hier sind ein paar Warnzeichen, auf die du achten solltest, wenn du QR Codes nutzt, um dich bei Gmail oder anderen Diensten anzumelden:

  • Sei vorsichtig bei unerwarteten QR Codes: Gmail wird QR Codes direkt in seinen Anmeldeprozess integrieren. Wenn du per E-Mail oder SMS einen QR Code erhältst, der angeblich von Google stammt, scanne ihn nicht.

  • Absender überprüfen: Wenn du einen QR Code in deinem Posteingang findest, solltest du den Absender der E-Mail überprüfen – vor allem, wenn die E-Mail angeblich von Gmail stammt oder behauptet, dein Account sei gehackt worden, oder wenn du den Code verwenden sollst, um dich anzumelden oder deinen Account wiederherzustellen. 

  • Achte auf verdächtige Aktivitäten: Gmail-Nutzer sollten stets auf Benachrichtigungen über Anmeldeversuche achten, die sie nicht selbst veranlasst haben, da dies darauf hindeuten kann, dass jemand versucht hat, sich in ihren Account zu hacken.

  • QR Codes an unerwarteten Orten: Scanne nur QR Codes von vertrauenswürdigen Marken mit eindeutigen Handlungsaufforderungen. Vermeide unbekannte Codes in öffentlichen Räumen und überprüfe, ob ein Aufkleber über den ursprünglichen Code geklebt wurde.

QR Codes können ein wertvolles Instrument für Sicherheit und Marketing sein, aber wie bei den meisten Technologien können und werden Angreifer versuchen, sie zu ihrem Vorteil zu nutzen. Verbraucher sollten sowohl die Warnzeichen als auch die bewährten Vorgehensweisen kennen, damit sie diese kleinen, aber mächtigen Quadrate bedenkenlos scannen können. 

Bist du bereit, QR Codes für deine Marke zu nutzen?

Wenn dein Unternehmen digitale Kontaktpunkte nutzt, um deine Zielgruppe anzusprechen, solltest du sicherstellen, dass diese keine Zweifel an der Sicherheit deiner QR Codes hegt.

Mit der Connections Platform von Bitly kannst du vertrauenswürdige und markenspezifische QR Codes erstellen – füge dein Logo, deine Markenfarben sowie einen unverwechselbaren Frame und Code-Stil hinzu, damit der QR Code ganz im Stil deiner Marke wirkt. Du kannst auch einprägsame, mit deinem Markenzeichen versehene Kurzlinks erstellen, damit deine Zielgruppe nicht lange zögern muss, bevor sie darauf klickt. 

Bitly unterstützt nicht nur bekannte und bewährte digitale Tools, sondern stellt bei all unseren Produkten Vertrauen und Sicherheit an erste Stelle. Mit unserem Threat and Detection Service und einer Abuse-API, die verdächtige Aktivitäten aufspüren, setzen wir uns dafür ein, dass unsere Nutzer und deren Zielgruppen sich jederzeit sicher fühlen können, wenn sie auf Bitly-basierte Marketingmaterialien klicken oder diese scannen.

Wenn du mit Bitly sichere digitale Verbindungen aufbaust, kann jede Interaktion zu einer stärkeren Bindung an deine Marke führen. Melde dich noch heute an und leg los.

Nutze das volle Potenzial deiner QR Codes mit Bitly

Nutze individuell anpassbare QR Codes für wirkungsvollere Verbindungen.

Jetzt starten