Bestätigung in zwei Schritten

Ihr Unternehmen mit der Bestätigung in zwei Schritten schützen

Diese Artikel richten sich an Google Workspace-Administratoren. Google Workspace-Nutzer finden entsprechende Informationen im Hilfeartikel Konto mit der Bestätigung in zwei Schritten schützen.

Mit der Bestätigung in zwei Schritten schaffen Sie eine weitere Sicherheitsbarriere zwischen Ihrem Unternehmen und Cyberkriminellen, die Nutzernamen und Passwörter stehlen und auf Geschäftsdaten zugreifen wollen.

Wichtig: Erzwingung der Bestätigung in zwei Schritten für Administratorkonten

Um die Daten Ihrer Organisation besser zu schützen, fordert Google bald die Aktivierung der Bestätigung in zwei Schritten für alle Administratorkonten an. Die Umsetzung wird jetzt für einige Organisationen mit einer Enterprise-Version implementiert. 2024 wird die Umsetzung nach und nach auf alle Organisationen ausgeweitet, die eine Enterprise-Version haben. Sie sollten die Bestätigung in zwei Schritten für die Administratorkonten in Ihrer Organisation aktivieren, bevor sie von Google durchgesetzt wird. Beachten Sie Folgendes:

  • Die Funktion wird im Laufe des nächsten Jahres eingeführt. Super Admins erhalten 60 Tage vor der Umsetzung eine Benachrichtigung.
  • Administratoren werden 30 Tage vor Beginn der Umsetzung per E-Mail und Smartphone benachrichtigt. Während dieser 30 Tage überschreibt die von Google festgelegte Richtlinie zur 2-Faktor-Authentifizierung alle von einer Organisation festgelegten Richtlinien für die 2-Faktor-Authentifizierung.
  • Während des Benachrichtigungszeitraums werden Administratoren, die sich in ihrem Konto anmelden, daran erinnert, die Bestätigung in zwei Schritten bis zum obligatorischen Datum zu aktivieren. Wenn sie dies nach 7 Tagen nicht tun, sehen sie weiterhin eine Erinnerung in der Admin-Konsole, bis sie diese Option aktivieren.
  • Administratoren mit Google Workspace-Versionen, für die die Richtlinie zur Durchsetzung der Bestätigung in zwei Schritten gilt, können dies nicht vermeiden. Wenn ein Administrator die Bestätigung in zwei Schritten nicht aktivieren kann, ist das Entfernen der Administratorrechte des Nutzers die einzige Möglichkeit, die Durchsetzung von Regeln zu vermeiden.
  • Für Dienstkonten muss die Bestätigung in zwei Schritten nicht aktiviert sein. Allerdings muss das Administratorkonto für die Bestätigung in zwei Schritten registriert sein.
  • Sie können den Status der Erzwingung für einzelne Administratoren in der Google Admin-Konsole überprüfen. Eine entsprechende Anleitung finden Sie unter Registrierung von Nutzern erfassen und fügen Sie die Spalte Durchsetzung der Bestätigung in zwei Schritten hinzu.
  • Neue Administratoren haben 30 Tage Zeit, sich für die Bestätigung in zwei Schritten zu registrieren, bevor die Erzwingung beginnt.
  • Wenn sich ein Administrator nach der Umsetzung der Bestätigung in zwei Schritten nicht anmelden kann, folgen Sie der Anleitung zur Wiederherstellung eines Administratorkontos.

Was ist die Bestätigung in zwei Schritten?

Bei der Bestätigung in zwei Schritten melden sich Ihre Nutzer bei ihrem Konto in zwei Schritten mit etwas an, das sie kennen (ihr Passwort) und mit etwas, das sie haben (ihr Telefon oder ein Sicherheitsschlüssel). Funktionsweise

Secure your Google Workspace user accounts

Benötigen Kleinunternehmen die Bestätigung in zwei Schritten?

Cyberkriminelle nehmen Unternehmen jeder Größe ins Visier. In Ihrem Administratorkonto befinden sich E-Mails, Dokumente, Tabellen, Finanzdaten und weitere für Hacker interessante Informationen.

Ein Passwort allein lässt sich vielleicht stehlen oder erraten, aber kein Hacker kann etwas reproduzieren, das nur Sie haben.

Methoden für die 2-Faktor-Authentifizierung

Wenn Sie die Bestätigung in zwei Schritten einrichten, wählen Sie den zweiten Bestätigungsschritt für Ihre Nutzer aus.

Alle öffnen  |   Alle schließen

Sicherheitsschlüssel für die Bestätigung in zwei Schritten
Sicherheitsschlüssel sind die sicherste Form der Bestätigung in zwei Schritten und sie schützen vor Bedrohungen durch Phishing. Es gibt zwei Arten von Sicherheitsschlüsseln:

Wenn sich ein Nutzer in seinem Google-Konto anmeldet, erkennt sein Gerät, dass das Konto einen Sicherheitsschlüssel hat. Für den zweiten Bestätigungsschritt meldet sich der Nutzer mit seinem Sicherheitsschlüssel an. Nutzer verbinden ihren Sicherheitsschlüssel je nach Schlüsseltyp per USB, Bluetooth oder NFC (Nahfeldkommunikation) mit ihrem Gerät. Weitere Informationen zu Sicherheitsschlüsseln

Mit Aufforderungen von Google anmelden
Nutzer können ihre Android- oder Apple-Smartphones so einrichten, dass sie die Anmeldung kurz bestätigen müssen. Wenn sie sich auf ihrem Computer in ihrem Google-Konto anmelden, wird die Benachrichtigung „Versuchen Sie, sich anzumelden?“ an ihr Smartphone gesendet. Die Bestätigung erfolgt einfach durch Tippen auf das Smartphone. Diese Art der Anmeldung bietet die Sicherheit der Bestätigung in zwei Schritten und ist schneller als die Eingabe eines Bestätigungscodes. Weitere Informationen zu Smartphone-Benachrichtigungen
Google Authenticator und andere Codegeneratoren
Nutzer generieren einmalige Bestätigungscodes auf einem Hardwaretoken (kleines Hardwaregerät) oder in einer App auf ihrem Smartphone, z. B. Google Authenticator. Der Nutzer gibt den Code ein, um sich auf seinem Computer und anderen Geräten anzumelden, auch auf dem Smartphone selbst. Google Authenticator und andere Apps benötigen keine Internetverbindung, um Codes zu generieren.
Die Bestätigung in zwei Schritten unterstützt Software- und Hardwaretokens, die den TOTP-Standard (Time-based One Time Password) verwenden.
Mit Back-up-Codes anmelden
Wenn ein Nutzer sein Smartphone nicht zur Hand hat oder in einem besonderen Sicherheitsbereich arbeitet, in dem Smartphones nicht erlaubt sind, kann er einen Back-up-Code für die Bestätigung in zwei Schritten verwenden. Diese Codes können vorab generiert und ausgedruckt werden.
SMS oder Anruf
Google sendet einen Code zur Bestätigung in zwei Schritten als Textnachricht (SMS) oder Sprachanruf an Mobilgeräte.
 

Hinweis: Die Bestätigung in zwei Schritten über lokale Telefonnummern wird derzeit für einige Domains in Nigeria und der Elfenbeinküste nicht unterstützt, da in diesen Ländern häufig Kontomissbrauch vorliegt. Wenn Sie wissen möchten, ob Ihre Domain teilnahmeberechtigt ist, wenden Sie sich an den Support.

Passkeys
Wenn ein Administrator das Überspringen des Passworts für das Konto eines Nutzers aktiviert hat, kann er die Anmeldung per Passwort überspringen und stattdessen einen Passkey mit Ein- und Zwei-Faktor-Authentifizierung verwenden. Mit Passkeys können sich Nutzer mit ihrem Smartphone, einem Sicherheitsschlüssel oder der Displaysperre ihres Computers in ihrem verwalteten Google-Konto anmelden. Weitere Informationen finden Sie im Hilfeartikel Mit einem Passkey statt einem Passwort anmelden.

Best Practices für die Bestätigung in zwei Schritten

Bestätigung in zwei Schritten für Administratoren und wichtige Nutzer erzwingen
Sie können Ihr System so einrichten, dass die Bestätigung in zwei Schritten entweder optional oder erforderlich ist. Wir empfehlen, die Bestätigung in zwei Schritten für das Administratorkonto und für Nutzer zu erzwingen, die mit Ihren wichtigsten Unternehmensinformationen arbeiten.
  • Das Administratorkonto ist das leistungsstärkste Konto, da von hier aus Nutzer gelöscht, Passwörter zurückgesetzt und auf alle Ihre Daten zugegriffen werden kann.
  • Nutzer, die mit sensiblen Daten wie etwa Finanzaufzeichnungen und Mitarbeiterinformationen arbeiten, sollten ebenfalls die Bestätigung in zwei Schritten verwenden.
  • Die Bestätigung in zwei Schritten ist die erste Verteidigungslinie, die die Kontoübernahme um bis zu 50 % reduzieren kann.
Sicherheitsschlüssel in Ihrem Unternehmen einsetzen
Sicherheitsschlüssel sind die beste Methode zur Bestätigung in zwei Schritten, die Sie in Ihrem Unternehmen verwenden können.
  • Sicherheitsschlüssel: Das ist die beste Methode für die Bestätigung in zwei Schritten. Außerdem müssen Nutzer keine Codes eingeben. Sie können kompatible Sicherheitsschlüssel bei einem Händler Ihres Vertrauens kaufen oder Titan-Sicherheitsschlüssel im Google Store erwerben. Ihre Nutzer können auch den integrierten Sicherheitsschlüssel ihres Smartphones verwenden. Er ist auf Smartphones mit Android 7 oder höher bzw. iOS 10 oder höher verfügbar.
  • Alternativen zu Sicherheitsschlüsseln: Wenn Sie keine Sicherheitsschlüssel verwenden möchten, sind die Aufforderung von Google oder die Google Authenticator App gute Alternativen. Die Aufforderung von Google ist für Nutzer angenehmer, da sie bei entsprechender Aufforderung einfach auf ihr Gerät tippen, statt einen Bestätigungscode einzugeben.
  • SMS werden nicht empfohlen: Diese laufen durch externe Mobilfunknetze und können abgefangen werden.

War das hilfreich?

Wie können wir die Seite verbessern?
Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü