Umstellung von weniger sicheren Apps auf OAuth

Ab dem 14. März 2025 müssen Sie und Ihre Nutzer für Drittanbieter-Apps OAuth verwenden, um auf Gmail, Google Kalender und Google Kontakte zuzugreifen. OAuth ist eine sicherere Zugriffsmethode. Sie verwenden dann kein Passwort mehr für den Zugriff (mit Ausnahme von App-Passwörtern). Google deaktiviert den Zugriff auf weniger sichere Apps, also nicht von Google stammende Apps, die mit einem Nutzernamen und Passwort auf Google-Konten zugreifen können (Basisauthentifizierung). Die Verwendung der Basisauthentifizierung macht Konten anfälliger für Hackerangriffe.

In diesem Artikel erfahren Sie, wie Sie Ihre Organisation, Nutzer und App-Entwickler beim Umstieg von weniger sicheren Apps und Diensten auf OAuth unterstützen.

Zeitplan für die Umstellung

Sommer 2024

  • Wenn Sie (oder Ihre Nutzer) zum ersten Mal versuchen, eine Verbindung zu einer weniger sicheren App herzustellen, ist das nicht möglich. Diese Einschränkung gilt auch für Drittanbieter-Apps, die weiterhin eine Basisauthentifizierung wie CalDAV, CardDAV, IMAP, SMTP und POP verwenden, um auf Gmail, Google Kalender und Google Kontakte zuzugreifen. Wenn Sie bereits eine Verbindung hergestellt haben, können Sie die Apps so lange nutzen, bis sie deaktiviert werden. 
  • In der Admin-Konsole können Sie nicht mehr auf die Einstellung zum Aktivieren und Deaktivieren weniger sicherer Apps zugreifen. 
  • Nutzer können IMAP nicht in ihren Gmail-Einstellungen aktivieren oder deaktivieren.

14. März 2025

  • Der Zugriff auf weniger sichere Apps wird für alle Google-Konten deaktiviert.
  • CalDAV, CardDAV, IMAP, SMTP und POP funktionieren nicht mehr mit alten Passwörtern (Basisauthentifizierung).

Google Sync: Im Rahmen der Umstellung auf OAuth wird auch Google Sync eingestellt, da es nicht OAuth zur Authentifizierung verwendet:

  • Sommer 2024: Neue Nutzer können mit Google Sync keine Verbindung mehr zu ihrem Google-Konto herstellen. 
  • 14. März 2025: Bestehende Google Sync-Nutzer können mit Google Sync keine Verbindung mehr zu ihrem Google-Konto herstellen.
Die genauen Termine finden Sie im Blog „Google Workspace Updates“.

So geht es weiter

Um eine App weiterhin mit ihrem Google-Konto verwenden zu können, müssen die Nutzer in Ihrer Organisation zum OAuth-Standard wechseln, der eine höhere Sicherheit bietet. Mit OAuth können Apps über einen digitalen Schlüssel auf Konten zugreifen, ohne dass der Nutzer dafür seinen Nutzernamen und sein Passwort angeben muss. 

Wir empfehlen Ihnen, die Anleitung in diesem Artikel an Ihre Nutzer weiterzugeben, damit sie die erforderlichen Änderungen vornehmen können. Wenn Ihre Organisation eigene Tools verwendet, bitten Sie die jeweiligen Entwickler, sie auf OAuth zu aktualisieren. Eine Anleitung für Entwickler finden Sie ebenfalls weiter unten auf dieser Seite. 

Wenn Ihre App OAuth nicht unterstützt, müssen Sie Ihre Organisation auf eine App umstellen, die OAuth unterstützt, oder den Anbieter bitten, OAuth hinzuzufügen, damit eine Verbindung mit Ihren verwalteten Google-Konten hergestellt werden kann. Weitere Informationen finden Sie im Hilfeartikel Zugriff weniger sicherer Apps steuern.

Konfigurationen für Mobilgeräte

Wenn Ihre Organisation die Mobilgeräteverwaltung zum Konfigurieren von IMAP-, CalDAV-, CardDAV-, POP- oder Microsoft Exchange ActiveSync-Profilen (Google Sync) verwendet, werden diese Dienste nach dem folgenden Zeitplan eingestellt:

  1. Sommer 2024: Das Pushen von passwortbasierten IMAP-, CalDAV-, CardDAV-, POP- und Exchange ActiveSync-Konten (Google Sync) mit Mobilgeräteverwaltung funktioniert nicht für Kunden, die zum ersten Mal eine Verbindung herstellen. Wenn Sie die Google-Endpunktverwaltung verwenden, können Sie die Benutzerdefinierte Push-Konfiguration für CalDAV und CardDAV nicht aktivieren.
  2. Herbst 2024: Das Pushen von passwortbasierten IMAP-, CalDAV-, CardDAV- und POP-Konten mit der Mobilgeräteverwaltung funktioniert für bestehende Nutzer nicht mehr. Sie müssen Nutzerkonten über Ihren Anbieter für die Mobilgeräteverwaltung pushen. Dadurch werden Ihre Nutzerkonten auf iOS-Geräten mithilfe von OAuth erneut hinzugefügt. Wenn Sie die Google-Endpunktverwaltung verwenden, funktionieren Benutzerdefinierte Push-Konfiguration – CalDAV und Benutzerdefinierte Push-Konfiguration – CardDAV nicht mehr. Weitere Informationen zu diesen Einstellungen finden Sie unter Kontokonfigurationen.
  3. Herbst 2024: Das Pushen von passwortbasiertem Exchange ActiveSync (Google Sync) in der Mobilgeräteverwaltung funktioniert für bestehende Nutzer nicht mehr. Sie müssen Nutzerkonten über Ihren Anbieter für die Mobilgeräteverwaltung pushen. Dadurch werden Ihre Nutzerkonten auf iOS-Geräten mithilfe von OAuth erneut hinzugefügt. Weitere Informationen finden Sie im Hilfeartikel Einstellungen für iOS-Mobilgeräte anwenden.

Hinweis: Die automatische Push-Konfiguration, die OAuth verwendet, funktioniert weiterhin.

Andere weniger sichere Apps

Bitten Sie bei anderen weniger sicheren Apps den Entwickler, sie auf OAuth umzustellen.

Scanner und andere Geräte

Für Scanner oder andere Geräte, die E‑Mails über SMTP oder weniger sichere Apps senden, haben Sie folgende Möglichkeiten:

  • Gerät für die Verwendung von OAuth konfigurieren 
  • Eine andere Methode zum Scannen oder Senden von E‑Mails über das Gerät verwenden    
  • Ein App-Passwort zur Verwendung mit dem Gerät konfigurieren  

Tipp: Wenn Sie das Gerät austauschen, sollte das neue Gerät das Senden von E‑Mails über OAuth unterstützen. 

Diese Informationen an Ihre Nutzer weitergeben  

Nutzer mit einer App, die nur mit einem Nutzernamen und einem Passwort auf ihr verwaltetes Google-Konto zugreift, müssen mit den Schritten in dieser Anleitung zu einer sichereren Methode wechseln, damit sie weiterhin auf ihre E‑Mails, Kalender und Kontakte zugreifen können. 

Wenn Nutzer keine der folgenden Aktionen ausführen und der Zugriff weniger sicherer Apps eingestellt wird, werden sie in einer Fehlermeldung darauf hingewiesen, dass ihre Kombination aus Nutzername und Passwort falsch ist.

E‑Mail

  • Nutzer der eigenständigen Version von Microsoft Outlook 2016 oder niedriger: Wechseln Sie zu Microsoft Office 365 (der webbasierten Version von Outlook) oder zu Outlook für Windows oder Mac, die beide den OAuth-Zugriff unterstützen. Alternativ können Sie Google Workspace Sync for Microsoft Outlook (GWSMO) für Ihre Organisation einrichten. Weitere Informationen finden Sie unter Vorbereitung und GWSMO installieren
  • Nutzer von Mozilla Thunderbird oder einem anderen E‑Mail-Client: Entfernen Sie Ihr Google-Konto, fügen Sie es wieder hinzu und konfigurieren Sie es zur Verwendung von IMAP mit OAuth. 
  • Nutzer der iOS- oder macOS-Mail-App oder von Outlook für Mac: Wenn Sie sich nur mit einem Passwort anmelden:
    1. Entfernen Sie Ihr Google-Konto und fügen Sie es wieder hinzu.
    2. Klicken Sie auf Über Google anmelden, damit automatisch OAuth verwendet wird.

Kalender

  • Wenn Sie eine App verwenden, die passwortbasiertes CalDAV verwendet, um Zugriff auf Ihren Kalender zu gewähren, wechseln Sie zu einer Methode, die OAuth unterstützt. Wir empfehlen die Google Kalender App (verfügbar für Android, Web und iOS) als sichere App für die Verwendung mit Ihrem Google-Konto. Weitere Informationen finden Sie unter Auf Google Kalender zugreifen.
  • Wenn Ihr Google-Konto mit der Kalender-App unter iOS oder macOS verknüpft ist und für die Anmeldung nur ein Passwort verwendet wird:
    1. Entfernen Sie Ihr Konto vom Gerät und fügen Sie es wieder hinzu. 
    2. Klicken Sie auf Über Google anmelden, damit automatisch OAuth verwendet wird.  

Weitere Informationen finden Sie unter Google Kalender-Termine zu Apple-Kalender hinzufügen.

Kontakte

  • Wenn die Kontakte zwischen Ihrem Google-Konto und iOS oder macOS über CardDAV synchronisiert werden und nur ein Passwort für die Anmeldung verwendet wird:
    1. Entfernen Sie das Konto und fügen Sie es wieder hinzu. 
    2. Klicken Sie auf Über Google anmelden, damit automatisch OAuth verwendet wird.

    Weitere Informationen finden Sie im Hilfeartikel Google Kontakte mit einem Mobilgerät oder Computer synchronisieren.

  • Wenn in Ihrem Google Workspace-Konto Kontakte über CardDAV mit einer anderen Plattform oder App synchronisiert werden und für die Anmeldung nur ein Passwort verwendet wird, wechseln Sie zu einer Methode, die OAuth unterstützt.

Diese Informationen an App-Entwickler weitergeben

Damit die App weiterhin mit Google-Konten kompatibel ist, aktualisieren Sie sie, sodass OAuth 2.0 als Verbindungsmethode verwendet wird. Hier finden Sie Informationen für den Einstieg:

Nutzung von Google Sync beenden

Google Sync unterstützt OAuth nicht. Die Daten Ihrer Organisation sind daher weniger sicher. Um Ihre Nutzer umzustellen und Google Sync zu deaktivieren, folgen Sie der Anleitung unter Nutzung von Google Sync für Ihre Organisation beenden.

 


Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.

 

War das hilfreich?

Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Mögliche weitere Schritte:

Im Hilfeforum posten Antworten von Forenmitgliedern erhalten
Kontakt Weitere Informationen angeben und Hilfe erhalten
true
Starten Sie noch heute mit Ihrer kostenlosen Testversion für 14 Tage.

Berufliche E-Mail-Konten, Online-Speicherplatz, Kalender mit Freigabefunktion, Videobesprechungen und vieles mehr. Starten Sie noch heute mit Ihrer kostenlosen Testversion von G Suite.

Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü
12999737198216036527
true
Suchen in der Hilfe
true
true
true
true
true
73010
false
false
false