Zurück zum Hilfe-Center Sicherheit & Konto

2FA mit Authenticator bei AvoTax einrichten

Zwei-Faktor-Authentifizierung aktivieren — Schutz für Belege, Bankdaten und den gemeinsamen Stand mit Ihrer Kanzlei.

Anleitung Sicherheit & Konto

Das Wichtigste in Kürze

  • 2FA schützt Zugang zu Belegen und Bankdaten zusätzlich zum Passwort
  • Authenticator-App einrichten und Backup-Codes sichern
  • bei Gerätewechsel Recovery-Codes bereithalten

Finanzdaten und Belege sind sensible Informationen. AvoTax schützt Ihren Zugang mit optionaler Zwei-Faktor-Authentifizierung (2FA) über eine Authenticator-App — zusätzlich zu Ihrem Passwort. Diese Anleitung führt Sie durch Einrichtung, Alltag und Notfälle.

Was 2FA in AvoTax leistet

Bei aktivierter 2FA melden Sie sich mit zwei Faktoren an:

  1. Etwas, das Sie wissen – Ihr Passwort
  2. Etwas, das Sie besitzen – ein zeitbasiertes Einmalpasswort (TOTP) auf dem Smartphone

Selbst wenn ein Passwort durch Phishing oder ein Datenleck bekannt wird, kommt ein Angreifer ohne Ihr Gerät nicht in den Account. Für Selbstständige, Kanzleien und Mandanten mit Teamzugang ist das ein sinnvoller Standard – nicht nur eine Option für „Technikaffine“.

Unterstützte Authenticator-Apps

AvoTax nutzt den gängigen TOTP-Standard (RFC 6238). Funktionieren u. a.:

  • Google Authenticator
  • Microsoft Authenticator
  • FreeOTP (Open Source)
  • 1Password / Bitwarden (TOTP-Integration)

Installieren Sie die App vor der Aktivierung in AvoTax und halten Sie das Smartphone griffbereit.

Einrichtung Schritt für Schritt

1. Sicherheitsbereich öffnen

Melden Sie sich an und öffnen Sie EinstellungenSicherheit (bzw. den Bereich 2FA in Ihrer Installation).

2. 2FA aktivieren

Wählen Sie Zwei-Faktor-Authentifizierung aktivieren. AvoTax zeigt einen QR-Code und oft einen manuellen Schlüssel (Fallback, falls die Kamera nicht funktioniert).

3. Konto in der Authenticator-App anlegen

  • App öffnen → Konto hinzufügen / QR scannen
  • QR-Code von AvoTax erfassen
  • Ein Eintrag „AvoTax“ (oder Ihr Anzeigename) erscheint mit wechselndem 6-stelligem Code

4. Code bestätigen

Geben Sie den aktuellen Code aus der App in AvoTax ein und speichern Sie. Erst danach ist 2FA aktiv.

5. Backup sichern

Notieren Sie Backup-Codes oder den Wiederherstellungsschlüssel, falls AvoTax diese anbietet – getrennt vom Laptop, z. B. ausgedruckt im Tresor. Ohne Backup und ohne Gerät kann der Zugang nur über den Support der Eco-Coin GmbH wiederhergestellt werden (Impressum).

Anmeldung mit 2FA im Alltag

  1. E-Mail und Passwort wie gewohnt
  2. App öffnen, aktuellen 6-stelligen Code ablesen (ca. 30 Sekunden gültig)
  3. Code eingeben – fertig

Tipp: Warten Sie nicht bis der Code abläuft und wechselt, während Sie tippen – bei „Ungültig“ einfach den nächsten Code verwenden.

Gerätewechsel oder verlorenes Handy

  • Geplanter Wechsel: 2FA am alten Gerät in den Einstellungen deaktivieren, am neuen Gerät neu einrichten – am besten an einem sicheren Ort mit WLAN.
  • Verlust: Sofort Passwort ändern (falls möglich) und Support kontaktieren. Backup-Codes einlösen, falls Sie diese bei der Einrichtung gespeichert haben.

Details zu Daten und Löschung: Konto löschen & Datenschutz.

2FA in Teams und Kanzleien

Jeder Nutzer sollte eigene 2FA nutzen – keine gemeinsame Authenticator-App auf einem Bürotelefon. Für Steuerberater mit vielen Mandanten reduziert das das Risiko, dass ein kompromittiertes Einzelkonto alle Mandate betrifft. Rollen und Einladungen regeln Sie separat: Steuerberater einladen.

Bedrohungen, die 2FA abfedert

Ohne zweiten Faktor reicht ein gestohlenes Passwort – etwa durch Phishing-Mails („Ihre Buchhaltung läuft ab“), ein kompromittiertes WLAN oder ein geleaktes Passwort aus einem anderen Dienst (Passwort-Wiederverwendung). Angreifer könnten Belege einsehen, Mandantendaten exportieren oder Zahlungsreferenzen missbrauchen. 2FA erhöht die Hürde deutlich, weil der TOTP-Code nur auf Ihrem Gerät entsteht und sich alle 30 Sekunden erneuert.

  • Nur Passwort – geringe Sicherheit: reicht ein geleaktes Passwort für den Zugriff.
  • SMS-Code – mittlere Sicherheit: SIM-Swap und Abfangen sind möglich.
  • Authenticator (TOTP) – hohe Sicherheit: Standard in AvoTax, Code nur auf Ihrem Gerät.
  • Hardware-Schlüssel – sehr hohe Sicherheit: falls die Funktion künftig unterstützt wird.

Fehlerbehebung

„Code ungültig“ – Uhrzeit am Smartphone prüfen (automatische Zeitzone). TOTP scheitert, wenn die Uhr Minuten driftet.

QR-Code lässt sich nicht scannen – manuellen Schlüssel in der Authenticator-App eingeben (unter dem QR in AvoTax angezeigt).

Neues Handy, alter Zugang weg – Backup-Codes nutzen oder Support über Impressum kontaktieren; bereiten Sie einen Identitätsnachweis vor.

Teammitglied gesperrt – Admin kann ggf. 2FA zurücksetzen; interne Policy der Kanzlei beachten.

Richtlinien für Kanzleien und KMU

  • 2FA für alle Nutzer mit Zugriff auf Mandantendaten verpflichtend machen
  • Keine Weitergabe von Backup-Codes per E-Mail oder Chat
  • Geräte mit Bildschirmsperre und Verschlüsselung nutzen
  • Bei Offboarding Mitarbeiter: Zugang deaktivieren, nicht nur Passwort ändern

Häufige Fragen

Muss ich 2FA nutzen? Empfohlen für alle; manche Kanzleien verlangen es intern per Policy.

Funktioniert SMS-2FA? AvoTax setzt auf Authenticator-Apps (TOTP) – sicherer als SMS, die per SIM-Swap angegriffen werden kann.

Kann ich mehrere Geräte nutzen? Scannen Sie den QR-Code beim Setup auf einem zweiten Gerät mit, oder richten Sie beim Wechsel neu ein.

Was passiert bei Support-Anfragen? Der Support der Eco-Coin GmbH hilft bei gesperrten Konten nur nach Prüfung – schützen Sie deshalb Backup-Codes wie einen zweiten Schlüssel.

Fazit

2FA in AvoTax ist in wenigen Minuten eingerichtet und erhöht den Schutz Ihrer Buchhaltung spürbar. Kombinieren Sie sie mit starken Passwörtern und regelmäßigen Updates Ihres Betriebssystems.

Jetzt registrieren · Sicherheit auf der Startseite · Hilfe-Übersicht

Noch Fragen? Probieren Sie AvoTax aus.

Testen Sie AvoTax 14 Tage kostenlos — Belege, Bankimport, Lückenerkennung und Kanzlei-Zusammenarbeit auf einem Vollständigkeitsstand.

Alle Funktionen ansehen