MFA schlägt immer fehl in Teams
Der zweite Faktor läuft jedes Mal in einen Fehler, obwohl die Authenticator-App grün leuchtet. So findest du das echte Problem.
Betroffene Systeme
Schnelle Hilfen
- Push-Berechtigung der Authenticator-App im Handy prüfen
- Andere MFA-Methode wählen (SMS, Anruf, Sicherheitsschlüssel)
- Bei verlorenem Handy: IT bitten MFA zurückzusetzen
Häufigste Ursachen
- Authenticator-Push wird nicht abgeschickt (Handy stumm, Datensparmodus)
- Falsche Zeit auf Handy oder Rechner (TOTP-Codes basieren auf Uhrzeit)
- MFA-Methode war auf altes Handy registriert
- Tenant verlangt eine spezielle Methode (z.B. nur Authenticator, kein SMS)
Push-Benachrichtigungen prüfen
Auf dem Handy:
- iOS: Einstellungen, Mitteilungen, Microsoft Authenticator → ‘Mitteilungen erlauben’ an
- Android: Einstellungen, Apps, Authenticator → Benachrichtigungen aktiv und Akku-Optimierung deaktiviert
Ohne Push erscheint nichts auf deinem Sperrbildschirm und du übersiehst die Aufforderung.
Andere Methode wählen
In der MFA-Maske gibt es meist einen Link ‘Eine andere Methode verwenden’. Wähle dort:
- TOTP-Code aus der Authenticator-App eingeben statt Push
- SMS an deine Nummer
- Anruf
- Sicherheitsschlüssel (FIDO2 / YubiKey)
Wenn eine Alternative funktioniert, ist die Default-Methode kaputt - die kannst du dann auf https://mysignins.microsoft.com neu einrichten.
Authenticator auf neues Handy übertragen
Bei Handy-Wechsel:
- Auf altem Handy in der Authenticator-App das Konto öffnen.
- Backup aktivieren (sofern noch nicht geschehen) - das speichert in deinem MSA.
- Auf neuem Handy die App installieren, anmelden mit demselben MSA - die Konten kommen automatisch zurück.
Ohne Backup musst du das Konto auf dem neuen Handy neu registrieren. Dazu brauchst du Zugriff auf https://mysignins.microsoft.com mit einer alternativen Login-Methode.
Bei verlorenem Handy ohne Backup
Du brauchst die IT. Sie kann MFA für dein Konto zurücksetzen, dann richtest du beim nächsten Login eine neue Methode ein.