Diese Artikel richten sich an Google Workspace-Administratoren. Google Workspace-Nutzer finden entsprechende Informationen im Hilfeartikel Konto mit der Bestätigung in zwei Schritten schützen.
Mit der Bestätigung in zwei Schritten schaffen Sie eine weitere Sicherheitsbarriere zwischen Ihrem Unternehmen und Cyberkriminellen, die Nutzernamen und Passwörter stehlen und auf Geschäftsdaten zugreifen wollen.
Wichtig: Bestätigung in zwei Schritten für Administratorkonten erzwingen
Um die Daten Ihrer Organisation besser zu schützen, fordert Google bald die Aktivierung der Bestätigung in zwei Schritten für alle Administratorkonten an. Die Umsetzung wird jetzt für einige Organisationen mit einer Enterprise-Version implementiert. 2024 wird die Umsetzung nach und nach auf alle Organisationen ausgeweitet, die eine Enterprise-Version haben. Sie sollten die Bestätigung in zwei Schritten für die Administratorkonten in Ihrer Organisation aktivieren, bevor sie von Google durchgesetzt wird. Beachten Sie Folgendes:
- Die Durchsetzung wird im Laufe des nächsten Jahres eingeführt. Super Admins erhalten 60 Tage vor der Umsetzung eine Benachrichtigung.
- Administratoren werden 30 Tage vor Beginn der Umsetzung per E-Mail und Smartphone benachrichtigt. Während dieser 30 Tage werden alle von einer Organisation festgelegten Richtlinien zur Bestätigung in zwei Schritten von der von Google festgelegten Richtlinie zur Erzwingung der Bestätigung in zwei Schritten überschrieben.
- Wenn sich ein Administrator während des Benachrichtigungszeitraums in seinem Konto anmeldet, wird er daran erinnert, die Bestätigung in zwei Schritten bis zum obligatorischen Datum zu aktivieren.
- Wenn Administratoren die Bestätigung in zwei Schritten nicht aktivieren, erhalten sie nach sieben Tagen eine weitere Erinnerung in der Admin-Konsole. Nach 15 Tagen können Administratoren nicht mehr auf Google Workspace-Apps wie Gmail und Google Drive auf Mobilgeräten zugreifen.
- Die Benachrichtigungszeiten können je nach den Einstellungen der Organisation eines Nutzers variieren. Dies sind jedoch die Standardfristen, die Nutzern genügend Zeit für die Registrierung geben sollen.
- Administratoren mit Google Workspace-Versionen, für die die Google-Richtlinie zur Durchsetzung der Bestätigung in zwei Schritten gilt, können dies nicht vermeiden. Wenn ein Administrator die Bestätigung in zwei Schritten nicht aktivieren kann, ist das Entfernen der Administratorrechte des Nutzers die einzige Möglichkeit, die Durchsetzung von Regeln zu vermeiden.
- Für Dienstkonten muss die Bestätigung in zwei Schritten nicht aktiviert sein. Allerdings muss das Administratorkonto für die Bestätigung in zwei Schritten registriert sein.
- Sie können den Status der Erzwingung für einzelne Administratoren in der Google Admin-Konsole überprüfen. Eine entsprechende Anleitung finden Sie unter Registrierung von Nutzern erfassen und fügen Sie die Spalte Durchsetzung der Bestätigung in zwei Schritten hinzu.
- Wenn Sie einen Nutzer zum Administrator machen, wird die Umsetzung sofort angewendet.
- Wenn sich ein Administrator nach der Umsetzung der Bestätigung in zwei Schritten nicht anmelden kann, folgen Sie der Anleitung zur Wiederherstellung eines Administratorkontos.
Was ist die 2-Faktor-Authentifizierung?
Bei der Bestätigung in zwei Schritten melden sich Ihre Nutzer bei ihrem Konto in zwei Schritten mit etwas an, das sie kennen (ihr Passwort) und mit etwas, das sie haben (ihr Telefon oder ein Sicherheitsschlüssel). Funktionsweise
Secure your Google Workspace user accounts
Benötigen Kleinunternehmen die Bestätigung in zwei Schritten?
Cyberkriminelle nehmen Unternehmen jeder Größe ins Visier. In Ihrem Administratorkonto befinden sich E-Mails, Dokumente, Tabellen, Finanzdaten und weitere für Hacker interessante Informationen.
Ein Passwort allein lässt sich vielleicht stehlen oder erraten, aber kein Hacker kann etwas reproduzieren, das nur Sie haben.
Methoden für die Bestätigung in zwei Schritten
Wenn Sie die Bestätigung in zwei Schritten einrichten, wählen Sie einen zweiten Bestätigungsschritt für Ihre Nutzer aus.
Alle maximieren | Alle minimieren und nach oben
- Hardware-Sicherheitsschlüssel oder Titan-Sicherheitsschlüssel
- Der integrierte Sicherheitsschlüssel Ihres Smartphones (verfügbar auf Smartphones mit Android 7 oder höher bzw. iOS 10 oder höher)
Wenn sich ein Nutzer in seinem Google-Konto anmeldet, erkennt sein Gerät, dass das Konto einen Sicherheitsschlüssel hat. Für den zweiten Bestätigungsschritt meldet sich der Nutzer mit seinem Sicherheitsschlüssel an. Nutzer verbinden ihren Sicherheitsschlüssel je nach Schlüsseltyp per USB, Bluetooth oder NFC (Nahfeldkommunikation) mit ihrem Gerät. Weitere Informationen zu Sicherheitsschlüsseln
Hinweis: Die Bestätigung in zwei Schritten über lokale Telefonnummern wird derzeit für einige Domains in Nigeria und der Elfenbeinküste nicht unterstützt, da in diesen Ländern häufig Kontomissbrauch vorliegt. Wenden Sie sich an den Support, um zu erfahren, ob Ihre Domain infrage kommt.
Best Practices für die Bestätigung in zwei Schritten
- Das Administratorkonto ist das leistungsstärkste Konto, da von hier aus Nutzer gelöscht, Passwörter zurückgesetzt und auf alle Ihre Daten zugegriffen werden kann.
- Nutzer, die mit sensiblen Daten wie etwa Finanzaufzeichnungen und Mitarbeiterinformationen arbeiten, sollten ebenfalls die Bestätigung in zwei Schritten verwenden.
- Die Bestätigung in zwei Schritten ist die erste Verteidigungslinie, mit der sich die Übernahme von Konten um bis zu 50 % reduzieren lässt.
- Sicherheitsschlüssel: Die beste Methode zur Bestätigung in zwei Schritten. Nutzer müssen keine Codes eingeben.
- Alternativen zu Sicherheitsschlüsseln: Wenn Sie keine Sicherheitsschlüssel verwenden möchten, sind die Aufforderung von Google oder die Google Authenticator App gute Alternativen. Die Aufforderung von Google ist für Nutzer angenehmer, da sie bei entsprechender Aufforderung einfach auf ihr Gerät tippen, statt einen Bestätigungscode einzugeben.
- SMS werden nicht empfohlen: Diese laufen durch externe Mobilfunknetze und können abgefangen werden.