2FA, also die Zwei-Faktor-Authentifizierung (engl. Two-Factor Authentication), ist eine Methode zur Sicherung des Kontos, bei der zwei verschiedene Faktoren zur Bestätigung der Identität des Kunden erforderlich sind. Anstatt sich nur auf ein Passwort (einen Faktor) zu verlassen, bietet 2FA eine zusätzliche Sicherheitsebene.
Bei XTB stehen zwei Authentifizierungsmethoden zur Verfügung.
Die erste Option ist die Authentifizierung mittels eines SMS-Codes, der an die Telefonnummer des Kunden gesendet wird.
Ab dem 14. Juli 2025 können XTB-Kunden eine neue Form der Authentifizierung nutzen – das zeitbasierte Einmalpasswort (TOTP = Time-Based One-Time Password). Bei dieser Methode werden Einmalcodes in Authentifizierungsapps wie Google Authenticator, Microsoft Authenticator oder Apple Passwords generiert, die dann zur Bestätigung der Identität des Benutzers verwendet werden. Die Hauptvorteile dieser Methode sind ein höheres Maß an Sicherheit – die Lösung ist nicht vom Mobilfunknetz abhängig – sowie eine schnelle und bequeme Bedienung.
2FA kann über die mobile App und die Webplattform aktiviert werden.
Um 2FA in der mobilen App zu aktivieren, klicken Sie auf das Profil-Symbol in der oberen linken Ecke -> Sicherheit -> Zwei-Faktor-Authentifizierung:
Wählen Sie die gewünschte Methode:
SMS – Geben Sie Ihre Telefonnummer ein und bestätigen Sie den Vorgang mit dem per SMS gesendeten Code.
TOTP – Installieren Sie eine Authentifizierungs-App (z. B. Google Authenticator oder Microsoft Authenticator) und kopieren Sie dann den Schlüssel in die App oder scannen Sie den angezeigten QR-Code. Der generierte 6-stellige Code dient zum Zugriff auf Ihr Konto.
 |  |  |
Um 2FA auf der Webplattform zu aktivieren, klicken Sie auf die drei Balken in der oberen rechten Ecke -> Einstellungen -> Zwei-Faktor-Authentifizierung:
🚩 Wenn Sie ein eWallet-Konto haben, muss die Zwei-Faktor-Authentifizierung (2FA) aktiviert sein.
Wie füge ich ein Gerät zu den vertrauenswürdigen Geräten hinzu?
Wenn Sie sich bei der XTB-Mobilen-App anmelden, erscheint eine Meldung mit der Frage, ob Sie dieses Gerät zur Liste der vertrauenswürdigen Geräte hinzufügen möchten. Wenn Sie zustimmen, werden Sie bei der nächsten Anmeldung nicht mehr aufgefordert, den Bestätigungscode einzugeben.
 |  |  |
Liste vertrauenswürdiger Geräte und Browser
Vertrauenswürdige Geräte und Browser können Sie direkt in der mobilen XTB-App überprüfen. Öffnen Sie die mobile XTB-App und klicken Sie auf das Profil-Symbol in der oberen linken Ecke. Gehen Sie dann zur Registerkarte Sicherheit. Wählen Sie Zwei-Faktor-Authentifizierung (2FA). Am unteren Rand des Bildschirms finden Sie den Abschnitt Vertrauenswürdige Geräte und Browser.
Sie können ein vertrauenswürdiges Gerät oder einen Browser jederzeit aus der Liste entfernen.
Nach dem Entfernen müssen Sie bei der nächsten Anmeldung von diesem Gerät/Browser aus die 2FA erneut bestätigen.
 |  |  |
Automatische Aktivierung von 2FA
Seit dem 22. Juli 2025 haben wir damit begonnen, die Zwei-Faktor-Authentifizierung für bestehende Kunden automatisch zu aktivieren. Wenn Sie noch keine aktive 2FA haben, wird diese automatisch aktiviert und wir werden Sie darüber im Voraus informieren – sowohl per E-Mail als auch in Form einer Push-Benachrichtigung.
Wenn Sie weitere Hilfe zu Ihrem Anliegen wünschen,
