Sicherer Zugang zu FinanzOnline mit der 2-Faktor-Authentifizierung
Was ändert sich beim FinanzOnline Login?
Um das Sicherheitsniveau für Ihren Zugang zu FinanzOnline zu erhöhen, erfolgt der Login künftig mittels 2-Faktor-Authentifizierung (2FA). Die 2FA basiert auf dem Prinzip von „Wissen“ und „Besitz“: Neben Ihren Zugangsdaten, die Sie wie gewohnt eingeben („Wissen“), müssen Sie einen zusätzlichen Bestätigungscode eingeben, der über ein Gerät generiert wird, das Sie besitzen, beispielsweise Ihr Smartphone („Besitz“).
Wie komme ich zu meinem 2. Faktor?
Am einfachsten funktioniert das mit der ID Austria. Wenn Sie daher bereits eine ID Austria besitzen, steigen Sie damit in Zukunft auch in FinanzOnline ein.
Haben Sie noch keine ID Austria? Dann holen Sie sich jetzt die ID Austria einfach bei einer der vielen Registrierungsbehörden (z.B. Gemeindeämter, Passämter, Magistratischen Bezirksämtern bzw. Bezirkshauptmannschaften, Landespolizeidirektionen) oder vereinbaren Sie einen Termin bei Ihrem Finanzamt.
Wenn Sie die ID Austria nicht nutzen können, müssen Sie die FinanzOnline 2-Faktor-Authentifizierung auf einem Gerät (z.B. Smartphone, Tablet) einrichten.
Wie richte ich den 2. Faktor ohne ID Austria ein?
Melden Sie sich auf finanzonline.bmf.gv.at mit Ihren Zugangsdaten wie gewohnt an und halten Sie Ihr Smartphone oder Tablet mit einer Authenticator-App bereit, wie beispielsweise Google Authenticator, Microsoft Authenticator, Passwörter (nur Apple) oder WinAuth (nur Windows). Sie können aber auch jede andere Authenticator-App verwenden, die den „TOTP-Standard“ (Time-based One-Time Password) unterstützt. Beachten Sie, dass einige kostenpflichtige Authenticator-Apps in den Stores angeboten werden, deren Verwendung nicht notwendig ist. Nach dem Login haben Sie die Möglichkeit die 2-Faktor-Authentifizierung einzurichten. Der Einrichtungsassistent führt Sie dabei durch den Prozess. Eine Anleitung zur Einrichtung der gängigen 2-Faktor-Authentifizierung finden Sie hier: Anwendungshilfe zur Registrierung der 2-Faktor-Authentifizierung (PDF, 1 MB)
Wiederherstellung der Zwei-Faktor-Authentifizierung
Wenn Sie keinen Zugriff mehr auf das für die Zwei-Faktor-Authentifizierung registrierte Gerät haben, stehen zwei Wege zur Verfügung – je nachdem, ob der Wiederherstellungscode noch vorhanden ist.
Wiederherstellungscode vorhanden
Bei der ursprünglichen Registrierung der Zwei-Faktor-Authentifizierung haben Sie ein PDF mit Ihrem persönlichen Wiederherstellungscode heruntergeladen. Melden Sie sich wie gewohnt bei FinanzOnline an und klicken Sie auf „Ich habe keinen Zugriff auf mein registriertes Gerät“. Geben Sie dort den Wiederherstellungscode ein. Die Zwei-Faktor-Authentifizierung wird zurückgesetzt und Sie können ein neues Gerät registrieren.
Wiederherstellungscode verloren
Rufen Sie die Login-Seite von FinanzOnline auf. Wählen Sie dort „Passwort vergessen oder gesperrt“ – je nach Anmeldemethode. Geben Sie Ihre Sozialversicherungsnummer, einen amtlichen Lichtbildausweis sowie Ihren Benutzernamen oder Ihre Teilnehmeridentifikation ein. Nach der Zurücksetzung erhalten Sie ein Anfangspasswort. Anschließend können Sie sich einloggen und die Zwei-Faktor-Authentifizierung neu einrichten.
Das folgende Video zeigt den Ablauf Schritt für Schritt:
Hilfe & Kontakt
Für technische Fragen zur Einrichtung und Anmeldung mit 2-Faktor-Authentifizierung steht Ihnen unsere FinanzOnline-Hotline unter +43 50 233 790 von Montag bis Freitag, 08:00 bis 17:00 Uhr zur Verfügung.
Wir bitten um Ihr Verständnis, dass wir bezüglich Ihren persönlichen Steuerangelegenheiten und Lösung von technischen Problemen (z. B. auf Ihrem PC oder bei Ihrem Internet-Anschluss) keine Auskunft geben können.
Tipp: Sie können auf dieser Seite nach bestimmten Wörtern suchen, um die für Ihre Frage passende FAQ rasch und unkompliziert zu finden. Klappen Sie hierzu alle FAQs mit dem Button "Alle aufklappen" auf und drücken Sie auf Ihrer Tastatur "Strg" bzw. "Befehlstaste" und "F" und geben den gewünschten Begriff anschließend in den Eingabebereich ein.
Häufige Fragen
Nein, wenn Sie die ID Austria bereits nutzen, ist keine Registrierung für 2FA notwendig. Sie können wie gewohnt einfach und sicher mit Ihrer ID Austria einsteigen.
Öffnen Sie die Authenticator-App. Für den Fall, dass Sie den QR-Code nicht scannen können, haben Sie die Möglichkeit alternativ den Einrichtungsschlüssel manuell einzugeben. Danach folgen Sie dem Einrichtungsassistenten.
Grundsätzlich empfiehlt sich die Verwendung eines Endgeräts, wie ein Tablet, das eine Authenticator-App ausführen kann. Alternativ besteht die Möglichkeit einen Authenticator auf einem PC oder Laptop auszuführen.
Melden Sie sich bei FinanzOnline mit Ihren Zugangsdaten an, klicken Sie oben rechts auf Ihren Namen und anschließend auf 2-Faktor-Authentifizierung. Registrieren Sie zuerst Ihr neues Endgerät. Anschließend können Sie das alte Endgerät entfernen.
Melden Sie sich bei FinanzOnline mit Ihren Zugangsdaten an.
Klicken Sie anschließend auf „Ich habe keinen Zugriff auf mein registriertes Gerät“. Bei der Registrierung haben Sie ein PDF-Dokument mit Ihrem persönlichen Wiederherstellungscode heruntergeladen. Geben Sie diesen ein und klicken Sie auf Weiter. Die 2FA wurde nun zurückgesetzt und Sie müssen Ihr Gerät erneut registrieren.
Wenn Sie weder Zugriff auf Ihr registriertes Gerät noch auf den Wiederherstellungscode haben, müssen Ihre Zugangsdaten zurückgesetzt werden. Öffnen Sie die Login-Seite von FinanzOnline. Dort sehen Sie zwei Anmeldeboxen – eine für die Anmeldung mit Benutzername, eine für die Anmeldung mit Teilnehmer-Identifikation. Klicken Sie unter dem Bereich, den Sie normalerweise für die Anmeldung verwenden, auf den Link „Passwort vergessen oder gesperrt“. Sie werden durch den Prozess zur Zurücksetzung Ihres Zugangs geführt.
Folgende Angaben werden benötigt:
- Ihre Sozialversicherungsnummer
- Ein amtlicher Lichtbildausweis (z. B. Reisepass)
- Und je nach gewähltem Loginfeld entweder Ihr Benutzername oder Ihre Teilnehmer- und Benutzer-Identifikation
Nach Prüfung der Daten erhalten Sie ein Anfangspasswort per E-Mail, SMS oder Post – abhängig von den bei FinanzOnline hinterlegten Kontaktdaten. Beim ersten Login mit dem Anfangspasswort legen Sie ein neues Passwort fest und richten die Zwei-Faktor-Authentifizierung erneut ein.
Die 2-Faktor-Authentifizierung (2FA) ist eine zusätzliche Sicherheitsebene, die neben einem Passwort eine zweite Form der Verifizierung erfordert, um Zugang zu einem Konto zu erhalten. Die 2FA basiert auf dem Prinzip von „Wissen“ und „Besitz“: Neben Ihren Zugangsdaten, die Sie wie gewohnt eingeben („Wissen“), müssen Sie einen zusätzlichen Bestätigungscode eingeben, der über ein Gerät generiert wird, das Sie besitzen, beispielsweise Ihr Smartphone („Besitz“).
Nein, es ist kein Internetzugang notwendig, um den Code in der Authenticator-App zu generieren.
Die NIS2-Richtlinie der Europäischen Union verlangt verstärkte Sicherheitsmaßnahmen für digitale Dienste. Betroffene Einrichtungen müssen geeignete Risikomanagementmaßnahmen für die Sicherheit ihrer Netz- und Informationssysteme treffen. Die 2FA dient dazu, die Sicherheit persönlicher und finanzieller Daten zu erhöhen und unbefugten Zugriff zu verhindern.
In einer ersten Phase bis September 2025 erfolgt die Registrierung auf freiwilliger Basis. Dennoch empfehlen wir aus Sicherheitsgründen ehestmöglich eine Registrierung. Ab Oktober 2025 ist 2FA verpflichtend zu verwenden.
Sollten Sie die ID Austria nutzen, ist keine Registrierung notwendig. Sie können wie gewohnt einfach und sicher mit Ihrer ID Austria einsteigen.
Möchten Sie die ID Austria nutzen? Dann holen Sie sich jetzt die ID Austria einfach bei einer der vielen Registrierungsbehörden (z.B. Gemeindeämter, Passämter, Landespolizeidirektionen) oder vereinbaren Sie einen Termin bei Ihrem Finanzamt.
Ja, Sie können 2FA auf mehreren Geräten einrichten. Achten Sie in Ihrem eigenen Interesse darauf, dass Sie die 2FA nur auf Endgeräte einrichten, auf die nur Sie selbst Zugriff haben.
Achten Sie darauf, beim Kopieren des Codes keine Leerzeichen am Anfang oder Ende mit zu übernehmen. Falls der Code dennoch nicht funktioniert, geben Sie ihn manuell ein.