Backup und Wiederherstellung der Microsoft Authenticator App
Letzte Aktualisierung am 31. Juli 2025
Die Microsoft Authenticator App ist ein zentrales Element der Multi-Faktor-Authentifizierung (MFA) in Microsoft Azure und Microsoft 365. Beim Wechsel auf ein neues Smartphone oder bei Geräteverlust stellt sich häufig die Frage: Wie lässt sich die Microsoft Authenticator App inklusive aller Konten zuverlässig wiederherstellen, ohne jede Anmeldung erneut einzurichten?
In diesem Beitrag wird Schritt für Schritt erklärt, wie sich die Microsoft Authenticator App verschlüsselt sichern und nahtlos auf ein neues Gerät übertragen lässt, sowohl unter iOS als auch Android. So bleibt der Zugriff auf geschützte Anwendungen gewährleistet.
Hinweis: Die Anleitung basiert auf iOS. Die Schritte unter Android sind jedoch nahezu identisch.
Voraussetzungen und Lizenzierung
Lizenzen
Für die Nutzung der Backup- und Wiederherstellungsfunktion in der Microsoft Authenticator App ist keine zusätzliche Lizenz erforderlich. Die Funktion steht kostenfrei zur Verfügung und kann unabhängig von einer Microsoft 365- oder Microsoft Entra ID-Lizenz genutzt werden.
Persönliches Microsoft-Konto
Für die Sicherung der Authenticator-Daten ist ein persönliches Microsoft-Konto erforderlich. Dabei kann es sich beispielsweise um ein Konto mit der Endung @outlook.com oder @hotmail.com handeln. Dieses Konto wird einmalig in der App hinterlegt.
Wichtig: Die Verwendung eines Microsoft Geschäfts- oder Schulkontos ist für diese Funktion nicht möglich. Nur ein persönliches Microsoft-Konto kann zur Sicherung verwendet werden.
Bevorstehende Änderungen für iOS: Sicherung über iCloud statt über Microsoft-Konto
Ab September 2025 beginnt Microsoft mit der Einführung einer neuen Backup-Funktion für iOS-Geräte. Die Microsoft Authenticator App nutzt dabei iCloud und den iCloud-Schlüsselbund, um Microsoft Authenticator-Daten sicher zu speichern. Ein persönliches Microsoft-Konto ist für iOS-Backups damit nicht mehr erforderlich.
Diese Änderung wird voraussichtlich bis Anfang Oktober 2025 weltweit ausgerollt.
Voraussetzungen für iCloud Backup:
- iOS 16.0 oder höher
- Aktivierter iCloud-Schlüsselbund
Die bisherige iOS Backup Funktion wird im Zuge der Umstellung entfernt.
Microsoft Authenticator App: Backup einrichten
Die Sicherung der Kontoinformationen wird direkt in der Microsoft Authenticator App unter Einstellungen aktiviert. Dabei unterscheiden sich iOS und Android geringfügig in der Umsetzung:
- iOS: Speicherung in iCloud, verknüpft mit dem Apple-ID-Konto
- Android: Speicherung in der Microsoft Cloud, verknüpft mit dem persönlichen Microsoft Konto
Zur Aktivierung wird ein persönliches Microsoft Konto benötigt. Die Daten werden mit 256-Bit AES verschlüsselt. Detaillierte Informationen über die Verschlüsselung dieser Sicherung bietet der folgende Microsoft Techcommunity Aritkel (Englisch):
How it works: Backup and restore for Microsoft Authenticator – Microsoft Tech Community
Nach der Aktivierung erfolgt die Sicherung automatisch im Hintergrund. Unter Einstellungen > Details wird angezeigt, wann das letzte Backup erfolgreich durchgeführt wurde.
Microsoft Authenticator App: Backup wiederherstellen
Nach der Installation der Microsoft Authenticator App aus dem App Store oder Google Play Store lässt sich die letzte Sicherung direkt bei der ersten Anmeldung wiederherstellen.
Datenschutzbestimmungen akzeptieren und optionale Nutzungsdatenfreigabe prüfen.
Aus Sicherung wiederherstellen anklicken
Wiederherstellung starten auswählen
Account auswählen, auf dem die Sicherung zuvor erstellt wurde.
Nach erfolgreicher Wiederherstellung stehen alle Kontoanmelde-informationen in der Microsoft Authenticator App wieder zur Verfügung.
Fehlersuche und Fehlerbehebung
Zugriff wiederherstellen bei „Aktion erforderlich“
Die Meldung Aktion erforderlich tritt bei Geschäfts- oder Schulkonten auf, da die in der Microsoft Authenticator App hinterlegten Anmeldedaten gerätegebunden sind. Nach einem Gerätewechsel ist deshalb eine erneute Einrichtung der Multi-Faktor-Authentifizierung (MFA) erforderlich.
Die Neueinrichtung erfolgt über die Sicherheitsinformationen des Kontos unter https://aka.ms/mysecurityinfo. Dort lässt sich ein neuer QR-Code generieren, der mit der Microsoft Authenticator App gescannt wird. Im Anschluss ist die MFA auf dem neuen Gerät wieder funktionsfähig.
Besteht jedoch kein Zugriff mehr auf eine gültige MFA-Methode, etwa weil das bisher verwendete Gerät zurückgesetzt oder verloren wurde, kann auch nicht mehr auf die Sicherheitsinformationen zugegriffen werden. In solchen Fällen ermöglicht ein Administrator den Zugang über einen zeitlich befristeten Zugriffspass (Temporary Access Pass, TAP), mit dem sich die Anmeldung ohne gültige MFA durchführen lässt. Weitere Informationen dazu finden sich im Blogbeitrag: Befristeter Zugriffspass in Microsoft Entra: Was das ist und wie man diesen benutzt – cloudkaffee.ch
Gut zu wissen
Welche Konto‑Typen werden tatsächlich gesichert?
Persönliche Microsoft Konten
Diese Konten (@outlook.com, @hotmail.com usw.) werden komplett gesichert, sofern sie TOTP‑basiert sind. Das heisst: Shared Secret und Account‑Metadaten werden verschlüsselt im Backup gespeichert und können auf dem neuen Gerät vollständig wiederhergestellt werden.
Geschäfts‑ oder Schulkonto
Für Geschäfts- und Schulkonten erfolgt im Backup nur eine Sicherung des Kontonamens, nicht die eigentlichen Anmeldedaten oder Secrets. Nach Wiederherstellung auf dem neuen Gerät müssen diese Accounts manuell neu eingerichtet werden. Die MFA‑Konfiguration via QR‑Code ist erforderlich. Weitere Informationen finden sich hier: Zugriff wiederherstellen bei „Aktion erforderlich“.
Dritt‑Accounts (TOTP‑basiert, z. B. Google, Amazon, Facebook)
Diese werden wie die persönlichen Microsoft Konten komplett gesichert, inklusive Shared Secret und lassen sich voll funktionsfähig wiederherstellen.
Neue Inhalte, praxisnah erklärt: Wer nichts verpassen möchte, bleibt über LinkedIn und Bluesky stets informiert.
Kein Marketing, kein Lärm, nur Inhalt.
Ein Kaffee bringt frisches Know-how in die Tasse des nächsten Beitrags.
