Details zu Benachrichtigungen aufrufen

In der Benachrichtigungszentrale finden Sie eine Liste aller Benachrichtigungen. Sie können auf jede einzelne klicken, um sich weitere Details dazu anzusehen. Je nach Benachrichtigungstyp werden unterschiedliche Details und Reaktionsmöglichkeiten angezeigt.

So rufen Sie Details zu Benachrichtigungen auf:

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Klicken Sie auf der Startseite der Admin-Konsole auf das Dreistrich-Menü Menü und dann Sicherheit und dann Benachrichtigungszentrale.
  3. Klicken Sie auf eines der Listenelemente, um die Seite mit den Benachrichtigungsdetails zu öffnen.

Hinweis: In der Benachrichtigungszentrale werden keine Informationen zur Zeitzone angezeigt. Die Uhrzeiten darin sind je nach Zeitzoneneinstellung in der Google Admin-Konsole formatiert.

Benachrichtigungstypen

Alle öffnen   |   Alle schließen

Ungewöhnliche Aktivität beim Drive-Download

Available for beta customers only

Mit dieser Benachrichtigung werden Sicherheitsadministratoren über das Risiko informiert, dass möglicherweise Daten unbefugt weitergegeben wurden (Daten-Exfiltration). Sie wird versendet, wenn ein Nutzer ein ungewöhnliches Downloadverhalten in Drive zeigt und beispielsweise Dateien extern heruntergeladen werden. Dafür werden verschiedene Daten analysiert, unter anderem die E-Mail-Adressen der Eigentümer von Dokumenten, der Betrachter und der Nutzer, die die Inhalte heruntergeladen haben, sowie die Titel der Dokumente.

Über die Benachrichtigungen können Sie statistische Daten zu Nutzern in der Domain vergleichen. Diese Details helfen Ihnen bei weiteren Nachforschungen.

Sie werden benachrichtigt, wenn sich die Risikobewertung wegen einer Übereinstimmung mit einem vertraulichen Suchbegriff erhöht. Diese Bewertung umfasst viele weitere Faktoren und hilft dabei, anormale Aktivitäten zu erkennen. Dokumente mit von Ihnen ausgewählten Suchbegriffen werden mit einem höheren Risikofaktor eingestuft.

Für Drive-Aktivitäten mit einer höheren Risikobewertung werden bis zu fünf Benachrichtigungen pro Woche gesendet. Die Ergebnisse variieren je nach Nutzungsaktivitäten, Umfang und Konfigurationseinstellungen in Google Drive. Wenn beispielsweise die externe Freigabe deaktiviert ist, erhalten Sie wahrscheinlich keine Benachrichtigungen dazu. Wenn Sie weitere Ereignisse analysieren möchten, verwenden Sie Aktivitätsregeln, um benutzerdefinierte Benachrichtigungen basierend auf bestimmten Drive-Aktionen oder Regeln zum Schutz vor Datenverlust zu erstellen.  

Hinweis: Diese Benachrichtigung befindet sich in der Betaphase und nur Kunden mit einer G Suite for Enterprise-Lizenz können sich registrieren. Es können zusätzliche Bedingungen gelten. 

Auf der Seite Benachrichtigungsdetails sehen Sie wichtige Informationen zur Benachrichtigung:

  • Zusammenfassung: In diesem Abschnitt sehen Sie den Typ der Benachrichtigung, den Namen des Nutzers, der die Benachrichtigung ausgelöst hat, und die Anzahl der freigegebenen Dateien. 
  • Datum: Dieser Abschnitt enthält das Datum und die Uhrzeit des Ereignisses.
  • Schweregrad: "Niedrig", "Mittel" oder "Hoch"
  • Status: Details zum Status der Benachrichtigung, z. B. "Nicht gestartet" oder "In Bearbeitung"
  • Zugewiesene Person: Nutzername der Person, die der Benachrichtigung zugewiesen wurde
Ungewöhnliche Aktivität bei der externen Drive-Freigabe

Available for beta customers only

Mit dieser Benachrichtigung werden Sicherheitsadministratoren über das Risiko informiert, dass möglicherweise Daten unbefugt weitergegeben wurden (Daten-Exfiltration). Sie wird versendet, wenn ein Nutzer ein ungewöhnliches Verhalten bei der Freigabe für externe Nutzer in Google Drive zeigt, beispielsweise durch Freigabe vertraulicher Dokumente, ungewöhnliche Aktivitäten und andere sicherheitsrelevante Probleme.

Sie werden benachrichtigt, wenn sich die Risikobewertung wegen einer Übereinstimmung mit einem vertraulichen Suchbegriff erhöht. Diese Bewertung umfasst viele weitere Faktoren und hilft dabei, anormale Aktivitäten zu erkennen. Dokumente mit von Ihnen ausgewählten Suchbegriffen werden mit einem höheren Risikofaktor eingestuft.

Für Drive-Aktivitäten mit einer höheren Risikobewertung werden bis zu fünf Benachrichtigungen pro Woche gesendet. Die Ergebnisse variieren je nach Nutzungsaktivitäten, Umfang und Konfigurationseinstellungen in Google Drive. Wenn beispielsweise die externe Freigabe deaktiviert ist, erhalten Sie wahrscheinlich keine Benachrichtigungen dazu. Wenn Sie weitere Ereignisse analysieren möchten, verwenden Sie Aktivitätsregeln, um benutzerdefinierte Benachrichtigungen basierend auf bestimmten Drive-Aktionen oder Regeln zum Schutz vor Datenverlust zu erstellen.  

Hinweis: Diese Benachrichtigung befindet sich in der Betaphase und nur Kunden mit einer G Suite for Enterprise-Lizenz können sich registrieren. Es können zusätzliche Bedingungen gelten. 

Auf der Seite Benachrichtigungsdetails sehen Sie wichtige Informationen zur Benachrichtigung:

  • Zusammenfassung: In diesem Abschnitt sehen Sie den Typ der Benachrichtigung, den Namen des Nutzers, der die Benachrichtigung ausgelöst hat, und die Anzahl der freigegebenen Dateien. 
  • Datum: Dieser Abschnitt enthält das Datum und die Uhrzeit des Ereignisses.
  • Schweregrad: "Niedrig", "Mittel" oder "Hoch"
  • Status: Details zum Status der Benachrichtigung, z. B. "Nicht gestartet" oder "In Bearbeitung"
  • Zugewiesene Person: Nutzername der Person, die der Benachrichtigung zugewiesen wurde
Gerät gehackt

Der Benachrichtigungstyp Gerät gehackt enthält Details zu Geräten in Ihrer Domain, die den Status "Gehackt" haben. Diesen erhalten Geräte, wenn sie gerootet wurden (Android), wenn ein Jailbreak darauf ausgeführt wurde (iOS) oder wenn es zu einer ungewöhnlichen Statusänderung kommt.

Auf der Seite Benachrichtigungsdetails sehen Sie wichtige Informationen zur Benachrichtigung: 

  • Zusammenfassung: In diesem Abschnitt finden Sie die wichtigsten Informationen zur Benachrichtigung, z. B. den Gerätetyp und die Geräte-ID.
  • Datum: Dieser Abschnitt enthält das Datum und die Uhrzeit des Ereignisses.
  • Geräteeigentümer: Hier finden Sie den Nutzernamen des Geräteeigentümers.
  • Betroffenes Gerät: Dieser Abschnitt enthält Gerätedetails, z. B. die Geräte-ID, die Seriennummer, den Gerätetyp, den Namen des Gerätemodells und den Namen der Ressourcen-ID.
Verdächtige Geräteaktivität

Die Aktualisierung einer Geräteeigenschaft, z. B. der Geräte-ID, der Seriennummer, des Gerätetyps oder des Geräteherstellers, gilt als verdächtige Geräteaktivität. Der Benachrichtigungstyp Verdächtige Geräteaktivität enthält Details hierzu. 

Auf der Seite Benachrichtigungsdetails sehen Sie wichtige Informationen zur Benachrichtigung: 

  • Zusammenfassung: In diesem Abschnitt finden Sie die wichtigsten Informationen der Benachrichtigung, z. B. die Anzahl der Geräteeigenschaften, die aktualisiert wurden, und die Geräte-ID.
  • Datum: Dieser Abschnitt enthält das Datum und die Uhrzeit des Ereignisses.
  • Geräteeigentümer: Hier finden Sie den Nutzernamen des Geräteeigentümers.
  • Betroffenes Gerät: Dieser Abschnitt enthält Gerätedetails, z. B. die Geräte-ID, die Seriennummer, den Gerätetyp, den Namen des Gerätemodells und den Namen der Ressourcen-ID. 
  • Empfangen von: In diesem Abschnitt werden die Zahl der Empfänger und die Nutzernamen aufgelistet.

Die Detailseite enthält auch eine Liste der Änderungen an den Geräteeigenschaften. Sie finden sie in einer Tabelle am Seitenende. Bei jeder Änderung werden der alte und der neue Wert angezeigt.

Von Nutzern gemeldetes Phishing

Wenn sich von Nutzern gemeldete Phishing-E-Mails häufen, kann das auf einen Phishingangriff in Ihrer Domain hindeuten. Der Benachrichtigungstyp Von Nutzern gemeldetes Phishing enthält Details hierzu.

Auf der Seite Benachrichtigungsdetails sehen Sie wichtige Informationen zur Benachrichtigung:

  • Zusammenfassung: In diesem Abschnitt finden Sie die wichtigsten Informationen der Benachrichtigung, z. B. die Zahl der Phishing-E-Mails und die der Empfänger.
  • Datum: Dieser Abschnitt enthält das Datum und die Uhrzeit des Ereignisses.
  • Absender: In diesem Abschnitt finden Sie den Nutzernamen des Absenders.
  • Gesamtzahl der Nutzermeldungen: Dieser Abschnitt enthält die Zahl der Nutzermeldungen.
  • Empfangen von: In diesem Abschnitt werden die Zahl der Empfänger und die Nutzernamen aufgelistet.

Die Detailseite enthält auch eine Liste mit Beispielen von Nutzermeldungen. Sie finden sie in einer Tabelle am Seitenende. Jeder Listeneintrag umfasst Folgendes: Datum, Nachrichten-ID, Betreff-Hash, Hash des Nachrichtentexts, Nutzername des Empfängers, Hash-Werte der Anhänge und Name Ihrer primären Domain.

Anhand der Informationen in dieser Benachrichtigung können Sie den Absender blockieren.

Phishing in Posteingängen wegen fehlerhafter weißer Liste

Nachrichten, die durch Gmail-Filter als Spam eingestuft wurden, können dennoch zugestellt werden, wenn die Spamfilter durch eine weiße Liste in der Google Admin-Konsole außer Kraft gesetzt werden. Nutzer in Ihrer Organisation erhalten dann möglicherweise Phishingnachrichten. Die Benachrichtigung Phishing in Posteingängen wegen fehlerhafter weißer Liste liefert Details, wenn ein solches Sicherheitsproblem aufgetreten ist.

Auf der Seite Benachrichtigungsdetails sehen Sie wichtige Informationen zur Benachrichtigung:

  • Zusammenfassung: In diesem Abschnitt finden Sie die wichtigsten Informationen der Benachrichtigung, z. B. die Zahl der Phishing-E-Mails und die der Empfänger.
  • Datum: Dieser Abschnitt enthält das Datum und die Uhrzeit des Ereignisses.
  • Absender: In diesem Abschnitt finden Sie den Nutzernamen des Absenders.
  • Quell-IP: Dieser Abschnitt enthält die IP-Adresse der Absenderdomain.
  • Typ der weißen Liste: Dieser Abschnitt enthält den Namen der Einstellung in der Google Admin-Konsole, mit der der Spamfilter außer Kraft gesetzt wurde.
  • Zahl der Nachrichten: Hier sehen Sie die Anzahl der Nachrichten.
  • Empfangen von: In diesem Abschnitt werden die Zahl der Empfänger und die Nutzernamen aufgelistet.

Die Detailseite enthält auch eine Liste mit Beispielen für übermittelte Nachrichten. Sie finden sie in einer Tabelle am Seitenende. Jeder Listeneintrag umfasst Folgendes: Datum, Nachrichten-ID, Betreff-Hash, Hash des Nachrichtentexts, Nutzername des Empfängers, Hash-Werte der Anhänge und Name Ihrer primären Domain.

Anhand der Informationen in dieser Benachrichtigung können Sie den Absender blockieren.

Google-Vorfallmanagement

Der Benachrichtigungstyp Google-Vorfallmanagement enthält Details zu Sicherheits- und Datenschutzproblemen, die sich auf die G Suite-Dienste Ihrer Organisation auswirken. 

Auf der Seite Benachrichtigungsdetails sehen Sie wichtige Informationen zur Benachrichtigung:

  • Zusammenfassung: Dieser Abschnitt enthält eine Nachricht von Google mit spezifischen Details zum Problem oder Vorfall.Er kann mehrere Absätze oder auch nur wenige Zeilen lang sein.
  • Startdatum: In diesem Abschnitt finden Sie das Datum und die Uhrzeit, zu der das Problem erstmals auftrat.
  • Enddatum: Dieser Abschnitt enthält das Datum und die Uhrzeit, zu der das Problem behoben wurde.
  • Betroffene Nutzer: In diesem Abschnitt finden Sie die Anzahl und die Nutzernamen der Konten, die vom Problem oder Vorfall betroffen waren. Wenn die Liste aufgrund der Länge nicht vollständig angezeigt wird, klicken Sie auf Alle ansehen.
  • Anhänge: Falls es Anhänge gibt, können Sie diese zusammen mit allen Details zum Problem oder Vorfall herunterladen.
Anstieg von Spammeldungen durch Nutzer

Eine Benachrichtigung dieses Typs wird versendet, wenn Nutzer in Ihrer Domain ungewöhnlich viele Nachrichten als Spam markiert haben.

Wie Sie den entsprechenden Absender blockieren, erfahren Sie im Hilfeartikel Bestimmte Absender aufgrund der E-Mail-Adresse oder Domain blockieren. Wenn Sie ähnliche Nachrichten finden möchten, die Nutzer nicht gemeldet haben, rufen Sie das Prüftool auf. Damit können Sie solche Nachrichten auch neu klassifizieren und aus dem Posteingang der Nutzer entfernen. Weitere Informationen finden Sie im Hilfeartikel Auf Grundlage von Suchergebnissen Maßnahmen ergreifen.

Auf der Seite Benachrichtigungsdetails sehen Sie wichtige Informationen zur Benachrichtigung:

  • Zusammenfassung: In diesem Abschnitt finden Sie die wichtigsten Informationen der Benachrichtigung, z. B. die Anzahl der Spamnachrichten und die der Empfänger.
  • Datum: Datum und Uhrzeit des Ereignisses. Dies ist in der Regel das Datum der ersten Nachricht, die innerhalb des Zeitraums des Anstiegs gemeldet wird.
  • Gesamtzahl der Nutzermeldungen
  • Empfangen von: In diesem Abschnitt werden die Zahl der Empfänger und die Nutzernamen aufgelistet.

Die Detailseite enthält auch eine Liste mit Beispielen von Nutzermeldungen. Sie finden sie in einer Tabelle am Seitenende. Jeder Listeneintrag umfasst Folgendes: Datum, Nachrichten-ID, Betreff-Hash, Hash des Nachrichtentexts, Nutzername des Empfängers, Hash-Werte der Anhänge und Name Ihrer primären Domain.

Verdächtige Nachricht gemeldet

Wenn Sie eine Benachrichtigung dieses Typs erhalten, haben Nutzer in Ihrer Domain Nachrichten eines externen Absenders als Spam klassifiziert.

Wie Sie den entsprechenden Absender blockieren, erfahren Sie im Hilfeartikel Bestimmte Absender aufgrund der E-Mail-Adresse oder Domain blockieren. Wenn Sie ähnliche Nachrichten finden möchten, die Nutzer nicht gemeldet haben, rufen Sie das Prüftool auf. Damit können Sie solche Nachrichten auch neu klassifizieren und aus dem Posteingang der Nutzer entfernen. Weitere Informationen finden Sie im Hilfeartikel Auf Grundlage von Suchergebnissen Maßnahmen ergreifen.

Auf der Seite Benachrichtigungsdetails sehen Sie wichtige Informationen zur Benachrichtigung:

  • Zusammenfassung: In diesem Abschnitt finden Sie die wichtigsten Informationen der Benachrichtigung, z. B. die Anzahl verdächtiger Nachrichten und die der Empfänger.
  • Datum: Dieser Abschnitt enthält das Datum und die Uhrzeit des Ereignisses.
  • Absender: In diesem Abschnitt finden Sie den Nutzernamen des Absenders.
  • Gesamtzahl der Nutzermeldungen
  • Empfangen von: In diesem Abschnitt werden die Zahl der Empfänger und die Nutzernamen aufgelistet.

Die Detailseite enthält auch eine Liste mit Beispielen von Nutzermeldungen. Sie finden sie in einer Tabelle am Seitenende. Jeder Listeneintrag umfasst Folgendes: Datum, Nachrichten-ID, Betreff-Hash, Hash des Nachrichtentexts, Nutzername des Empfängers, Hash-Werte der Anhänge und Name Ihrer primären Domain.

Phishingnachricht wurde nach der Zustellung erkannt

Ungeöffnete, nach der Zustellung als Phishing erkannte Nachrichten werden automatisch neu klassifiziert und aus dem Posteingang der Nutzer entfernt. Wenn der Empfänger eine solche Nachricht jedoch geöffnet oder auf andere Art und Weise damit interagiert hat, muss sie manuell aus seinem Posteingang entfernt werden. Wir empfehlen Ihnen dringend, alle geöffneten Phishingnachrichten umgehend zu löschen.

Wenn Sie sehen möchten, auf welche Nachrichten Nutzer reagiert haben, rufen Sie das Prüftool auf. Damit können Sie solche Nachrichten auch aus dem Posteingang der Nutzer entfernen. Weitere Informationen finden Sie im Hilfeartikel Auf Grundlage von Suchergebnissen Maßnahmen ergreifen. Informationen zum Blockieren des Absenders erhalten Sie im Hilfeartikel Bestimmte Absender aufgrund der E-Mail-Adresse oder Domain blockieren.

Auf der Seite Benachrichtigungsdetails sehen Sie wichtige Informationen zur Benachrichtigung:

  • Zusammenfassung: In diesem Abschnitt finden Sie die wichtigsten Informationen der Benachrichtigung, z. B. die Zahl der Phishing-E-Mails und die der Empfänger.
  • Datum: Dieser Abschnitt enthält das Datum und die Uhrzeit des Ereignisses.
  • Absender: In diesem Abschnitt finden Sie den Nutzernamen des Absenders.
  • Gesamtzahl der Nachrichten
  • Empfangen von: In diesem Abschnitt werden die Zahl der Empfänger und die Nutzernamen aufgelistet.

Die Detailseite enthält auch eine Liste mit Beispielen für übermittelte Nachrichten. Sie finden sie in einer Tabelle am Seitenende. Jeder Listeneintrag umfasst Folgendes: Datum, Nachrichten-ID, Betreff-Hash, Hash des Nachrichtentexts, Empfänger, Hash-Werte der Anhänge und Name Ihrer primären Domain.

Malwarenachricht wurde nach der Zustellung erkannt

Ungeöffnete, nach der Zustellung als Malware erkannte Nachrichten werden automatisch neu klassifiziert und aus dem Posteingang des Nutzers entfernt. Wenn der Empfänger eine solche Nachricht jedoch geöffnet oder auf andere Art und Weise damit interagiert hat, muss sie manuell aus seinem Posteingang entfernt werden. Geöffnete Malwarenachrichten sind möglichst umgehend aus dem Posteingang der Nutzer zu entfernen.

Auf der Seite Benachrichtigungsdetails finden Sie die folgenden Informationen:

  • Zusammenfassung: In diesem Abschnitt finden Sie die wichtigsten Informationen der Benachrichtigung, z. B. die Anzahl der Malwarenachrichten und die der Empfänger.
  • Datum: Dieser Abschnitt enthält das Datum und die Uhrzeit des Ereignisses.
  • Absender: In diesem Abschnitt finden Sie den Nutzernamen des Absenders.
  • Gesamtzahl der Nachrichten
  • Empfangen von: In diesem Abschnitt werden die Zahl der Empfänger und die Nutzernamen aufgelistet.

Die Detailseite enthält auch eine Liste mit Beispielen für übermittelte Nachrichten. Sie finden sie in einer Tabelle am Seitenende. Jeder Listeneintrag umfasst Folgendes: Datum, Nachrichten-ID, Betreff-Hash, Hash des Nachrichtentexts, Empfänger, Hash-Werte der Anhänge und Name Ihrer primären Domain.

Wenn Sie sehen möchten, auf welche Nachrichten Nutzer reagiert haben, rufen Sie das Prüftool auf. Damit können Sie solche Nachrichten auch aus dem Posteingang der Nutzer entfernen. Weitere Informationen finden Sie im Hilfeartikel Auf Grundlage von Suchergebnissen Maßnahmen ergreifen. Informationen zum Blockieren des Absenders erhalten Sie im Hilfeartikel Bestimmte Absender aufgrund der E-Mail-Adresse oder Domain blockieren.

Von staatlicher Stelle unterstützter Angriff

Erhalten Administratoren eine Benachrichtigung dieses Typs, kann dies auf einen von staatlicher Stelle unterstützten Angriff hindeuten. In seltenen Fällen können von staatlicher Stelle unterstützte Angreifer z. B. versuchen, das Passwort eines Nutzers in Ihrer Organisation zu stehlen.

Sie sollten in diesem Fall unbedingt die Sicherheitsmaßnahmen in Ihrer Organisation verschärfen, indem Sie die Passwörter der betroffenen Nutzer zurücksetzen sowie die Bestätigung in zwei Schritten für die Domain und Sicherheitsschlüssel für Ihre Nutzer erzwingen.

Weitere Informationen zu von staatlichen Stellen unterstützten Angriffen finden Sie im Artikel Warnungen vor von staatlichen Stellen unterstützten Angriffen.

Auf der Seite Benachrichtigungsdetails sehen Sie wichtige Informationen zur Benachrichtigung:

  • Zusammenfassung: Dieser Abschnitt enthält eine Beschreibung der Benachrichtigung.
  • Datum: Dieser Abschnitt enthält das Datum und die Uhrzeit des Ereignisses.
  • Akteur
Verdächtige Anmeldung
Hinweis: Benachrichtigungen über verdächtige Anmeldungen werden in der standardmäßigen Listenansicht der Benachrichtigungszentrale ausgeblendet. Wenn Sie sie sehen möchten, wählen Sie den Filter für den Benachrichtigungstyp Verdächtige Anmeldung aus. Auch wenn sie nicht angezeigt werden, lösen neue Benachrichtigungen E-Mails aus, sofern diese Funktion aktiviert ist.

Google stuft Anmeldeaktivitäten als verdächtig ein, wenn ein Anmeldeversuch nicht dem üblichen Verhalten eines Nutzers entspricht (beispielsweise Anmeldung von einem neuen Ort aus) oder möglicherweise von einer nicht autorisierten Person ausgeführt wurde.

Bevor wir Sie benachrichtigen, muss der Nutzer seine Identität bestätigen. Wenn er dies nicht kann oder den Vorgang abbricht, senden wir Ihnen eine Benachrichtigung aufgrund einer verdächtigen Anmeldung.

Wir empfehlen, diesen Nutzer so lange zu sperren, bis Sie diese Sicherheitsmaßnahmen ergriffen haben. Die Sperrung lässt sich entweder über die Einstellungsseite des Nutzers oder mit dem Prüftool vornehmen.

Sie sollten erst dann den Nutzer wiederherstellen und sein Passwort zurücksetzen, wenn Sie dies als sicher erachten. Wir empfehlen, dass Nutzer die Sicherheitstipps für Gmail-Konten beachten.Sie als Administrator sollten außerdem unbedingt die Bestätigung in zwei Schritten für die Domain aktivieren und für Nutzerkonten die Verwendung von Sicherheitsschlüsseln erzwingen.

Auf der Seite Benachrichtigungsdetails sehen Sie wichtige Informationen zur Benachrichtigung:

  • Zusammenfassung: Dieser Abschnitt enthält eine Übersicht über die Benachrichtigungsdetails.
  • Datum, an dem die Anmeldung als verdächtig markiert wurde
  • Datum des Anmeldeversuchs
  • Betroffener Nutzer: Dieser Abschnitt enthält den Nutzernamen des Kontos, das von der verdächtigen Anmeldung betroffen ist.
  • IP-Adresse, über die die Anmeldung erfolgte
Verdächtige programmatische Anmeldung

Wie herkömmliche Web-Anmeldungen werden auch programmatische Anmeldungen über Apps einer Risikoanalyse unterzogen. Google blockiert verdächtige programmatische Anmeldeversuche für Google-Konten, die in Unternehmen, in Bildungseinrichtungen oder in anderen Gruppen eingesetzt werden, damit diese Konten sicher sind.

Zum Schutz von Nutzerdaten sollten Sie immer die OAuth-Authentifizierung verwenden. Wenn sich ein Nutzer programmatisch anmelden möchte, empfehlen wir Ihnen, den Nutzer zu kontaktieren, um herauszufinden, über welche App die Anmeldung erfolgte und ob wirklich er diesen Anmeldeversuch gestartet hat. Zusätzlich sollten Sie eine geeignete App mit OAuth bereitstellen und für so viele Nutzerkonten wie möglich den Zugriff weniger sicherer Apps deaktivieren.

Auf der Seite Benachrichtigungsdetails sehen Sie wichtige Informationen zur Benachrichtigung:

  • Zusammenfassung: Dieser Abschnitt enthält eine Übersicht über die Benachrichtigungsdetails.
  • Datum, an dem die Anmeldung als verdächtig markiert wurde
  • Datum des Anmeldeversuchs
  • Betroffener Nutzer: Dieser Abschnitt enthält den Nutzernamen des Kontos, das von der verdächtigen Anmeldung betroffen ist.
  • IP-Adresse, über die die Anmeldung erfolgte
Nutzer gesperrt

Wenn Google verdächtige Aktivitäten erkennt, die auf eine Manipulation des Kontos hindeuten, wird das Konto des betroffenen Nutzers vorsorglich gesperrt.

Als G Suite-Administrator können Sie Nutzer über ihre Einstellungsseite oder mit dem Prüftool sperren.

Sie sollten erst dann den Nutzer wiederherstellen und sein Passwort zurücksetzen, wenn Sie dies als sicher erachten. Zuvor sollten Sie jedoch zur Sicherheit diese Schritte ausführen.

Wir empfehlen, dass Nutzer die Sicherheitstipps für Gmail-Konten beachten. Sie als Administrator sollten außerdem unbedingt die Bestätigung in zwei Schritten für die Domain aktivieren und für Nutzerkonten die Verwendung von Sicherheitsschlüsseln erzwingen.

Auf der Seite Benachrichtigungsdetails sehen Sie wichtige Informationen zur Benachrichtigung:

  • Zusammenfassung: Dieser Abschnitt enthält eine Übersicht über die Benachrichtigungsdetails.
  • Datum des Anmeldeversuchs
  • Betroffener Nutzer: Dieser Abschnitt enthält den Nutzernamen des Kontos, das von der verdächtigen Aktivität betroffen ist.
Passwort gehackt

Wenn Google manipulierte Anmeldedaten erkennt, müssen Sie das Passwort des Nutzers zurücksetzen, damit er sich wieder anmelden kann.

Häufige Ursachen für einen Passwortdiebstahl sind Viren, das Beantworten von Phishing-E-Mails oder die Verwendung desselben Passworts auf verschiedenen Websites, von denen eine oder mehrere von Angreifern gehackt wurden.

Sie sollten das Passwort des Nutzers daher zurücksetzen und prüfen, ob das Konto manipuliert wurde. Wir empfehlen, dass Nutzer die Sicherheitstipps für Gmail-Konten beachten.

Auf der Seite Benachrichtigungsdetails sehen Sie wichtige Informationen zur Benachrichtigung:

  • Zusammenfassung: Dieser Abschnitt enthält eine Übersicht über die Benachrichtigungsdetails.
  • Datum des Anmeldeversuchs
  • Betroffener Nutzer: Dieser Abschnitt enthält den Nutzernamen mit den manipulierten Anmeldedaten.
Nutzer wegen verdächtiger Aktivitäten gesperrt

Dies ist eine allgemeine Benachrichtigung, mit der Sie darüber informiert werden, dass ein Nutzer aufgrund verdächtiger Aktivitäten gesperrt wurde. Sie können den Nutzer oder den Google-Support kontaktieren, um weitere Informationen zu erhalten.

Auf der Seite Benachrichtigungsdetails sehen Sie wichtige Informationen zur Benachrichtigung:

  • Zusammenfassung: Dieser Abschnitt enthält eine Übersicht über die Benachrichtigungsdetails.
  • Datum, an dem die Anmeldung als verdächtig markiert wurde
  • Datum des Anmeldeversuchs
  • Betroffener Nutzer: Dieser Abschnitt enthält den Nutzernamen des Kontos, das von der verdächtigen Aktivität betroffen ist.
  • IP-Adresse, über die die Anmeldung erfolgte
Nutzer wegen Spamming gesperrt

Wenn Google verdächtige Aktivitäten erkennt, die auf eine Manipulation des Kontos hindeuten, z. B. dass ein Nutzer nachweislich Spam versendet, wird das Konto des Nutzers vorsorglich gesperrt.

Sie sollten erst dann den Nutzer wiederherstellen und sein Passwort zurücksetzen, wenn Sie dies als sicher erachten. Wir empfehlen, dass Nutzer die Sicherheitstipps für Gmail-Konten beachten. Sie als Administrator sollten außerdem unbedingt die Bestätigung in zwei Schritten für die Domain aktivieren und für Nutzerkonten die Verwendung von Sicherheitsschlüsseln erzwingen.

Auf der Seite Benachrichtigungsdetails sehen Sie wichtige Informationen zur Benachrichtigung:

  • Zusammenfassung: Dieser Abschnitt enthält eine Übersicht über die Benachrichtigungsdetails.
  • Datum
  • Betroffener Nutzer: Dieser Abschnitt enthält den Nutzernamen des Kontos, das von der verdächtigen Aktivität betroffen ist.
Nutzer wegen Relay-Spamming gesperrt

Wenn Google verdächtige Aktivitäten erkennt, die auf eine Manipulation des Kontos hindeuten, z. B. dass ein Nutzer nachweislich Spam über den SMTP-Relay-Dienst sendet, wird das Konto des betroffenen Nutzers vorsorglich gesperrt.

Wenn über das Konto kein Relay-Spam mehr verschickt wird, können Sie das Konto wiederherstellen. Vorher kann sich der Nutzer nicht in Google-Diensten anmelden oder über dieses Konto E-Mails senden. Eingehende E-Mails werden jedoch wie gewohnt weitergeleitet.

Auf der Seite Benachrichtigungsdetails sehen Sie wichtige Informationen zur Benachrichtigung:

  • Zusammenfassung: Dieser Abschnitt enthält eine Übersicht über die Benachrichtigungsdetails.
  • Datum
  • Betroffener Nutzer: Dieser Abschnitt enthält den Nutzernamen des Kontos, das von der verdächtigen Aktivität betroffen ist.
Datenexport für die Domain gestartet

Die Benachrichtigung Datenexport für die Domain gestartet enthält Details zum Super Admin Ihres Google-Kontos, der einen Datenexport aus Ihrer Domain gestartet hat. Innerhalb von 48 Stunden nach dem Start kann der Datenexport für eine Domain abgebrochen werden. Erst danach wird der Exportvorgang tatsächlich eingeleitet. Wenn Sie glauben, dass der Export nicht beabsichtigt war, wenden Sie sich an den G Suite-Support.

Abhängig von der Größe der Domain kann der Datenexport bis zu 72 Stunden dauern. Sie können sich den aktuellen Status im Tool für den Datenexport ansehen. Weitere Informationen zu diesem Tool finden Sie im Hilfeartikel Daten einer Organisation exportieren.

Auf der Seite Benachrichtigungsdetails sehen Sie wichtige Informationen zur Benachrichtigung:

  • Zusammenfassung: Dieser Abschnitt enthält eine Übersicht über die Benachrichtigungsdetails.
  • Datum
  • Akteur: Nutzer, der den Datenexport gestartet hat
Aktivitätsregel

Eine Aktivitätsregel besteht aus einer Reihe von Bedingungen und Aktionen, die von einem Administrator festgelegt werden. Wenn die Bedingungen einer Richtlinie erfüllt sind, wird die Regel ausgelöst und die entsprechenden Aktionen werden automatisch ausgeführt. Aktivitätsregeln sind an die Geschäftsanforderungen Ihrer Domain anpassbar und ermöglichen die Automatisierung von Prozessen, die andernfalls manuell ausgeführt werden müssten.

Als Administrator können Sie für jede im Prüftool konfigurierte Suche eine Regel erstellen, die automatische Benachrichtigungen oder Aktionen festlegt. Wenn Sie eine Benachrichtigung einstellen, wird sie in der Benachrichtigungszentrale als Aktivitätsregel angezeigt. Weitere Informationen hierzu erhalten Sie im Hilfeartikel Aktivitätsregeln mit dem Prüftool erstellen.

Auf der Seite Benachrichtigungsdetails sehen Sie wichtige Informationen zur Benachrichtigung:

  • Zusammenfassung: Dieser Abschnitt enthält eine Übersicht über die Benachrichtigungsdetails.
  • Datum
  • Schwellenwert
  • Benachrichtigungsstatus
  • Schweregrad der Benachrichtigung: "Niedrig", "Mittel" oder "Hoch"
  • Regel, die diese Benachrichtigung ausgelöst hat
Schutz vor Datenverlust (Drive)

Wird eine Regel zum Schutz vor Datenverlust (Drive)ausgelöst, werden Sie in der Benachrichtigungszentrale auf den Verstoß hingewiesen.

Als G Suite-Administrator können Sie verhindern, dass Nutzer vertrauliche Inhalte in Google Drive oder geteilten Ablagen für Personen außerhalb Ihrer Organisation freigeben. Mithilfe von Regeln zum Schutz vor Datenverlust lassen sich Dateien nach vertraulichen Inhalten durchsuchen. Sie können z. B. veranlassen, dass Super Admins eine E-Mail erhalten, wenn ein Nutzer Dateien freigibt, die Konto- oder Steuernummern enthalten. Außerdem können Sie Nutzern eine Warnung übermitteln oder veranlassen, dass niemand außerhalb Ihrer Organisation auf die Datei zugreifen kann.

Auf der Seite Benachrichtigungsdetails sehen Sie wichtige Details zur Benachrichtigung Schutz vor Datenverlust (Drive):

  • Zusammenfassung: Dieser Abschnitt enthält eine Übersicht über die Benachrichtigungsdetails.
  • Datum: Dieser Abschnitt enthält das Datum und die Uhrzeit des Ereignisses.
  • Auslösender Nutzer: Dieser Abschnitt enthält den Namen des Nutzers, der einer Datei vertrauliche Inhalte hinzugefügt hat.
  • Freigegebene Nutzer: Dieser Abschnitt enthält die Namen der Nutzer, für die die Drive-Datei freigegeben wurde.
  • Dokument-ID: Das ist die eindeutige Kennung des Drive-Dokuments.
  • Dokumenttitel: Hier steht der Titel des Drive-Dokuments.
  • Namen der Detektoren: In diesem Abschnitt finden Sie die Namen von benutzerdefinierten oder vordefinierten Inhaltsdetektoren, z. B. Sozialversicherungsnummer oder Führerscheinnummer.
  • Ausgelöste Aktionen: In diesem Abschnitt werden Aktionen aufgeführt, die von der Regel zum Schutz vor Datenverlust ausgelöst wurden; z. B. "Externe Freigabe blockieren" oder "Benachrichtigung".
  • Unterdrückte Aktionen: In diesem Abschnitt werden Aktionen aufgeführt, die aufgrund von Konflikten mit in anderen Regeln konfigurierten Aktionen unterdrückt wurden.

Hinweis: Wenn eine Regel nicht richtig konfiguriert ist, werden Administratoren möglicherweise mit sehr vielen Benachrichtigungen zum Schutz vor Datenverlust konfrontiert. Um dies zu verhindern, ist die Anzahl dieser Benachrichtigungen auf 50 pro Regel und Tag beschränkt.

E-Mail-Benachrichtigungen konfigurieren

Zusätzlich zu Benachrichtigungen in der Google Admin-Konsole können Sie sich auch E-Mails mit den Meldungen aus der Benachrichtigungszentrale einrichten. Weitere Informationen und Anleitungen finden Sie im Hilfeartikel E-Mail-Benachrichtigungen konfigurieren.

Wichtig: Wenn Sie Empfänger für E-Mail-Benachrichtigungen festlegen, haben Sie die Möglichkeit, Gruppen hinzuzufügen. Damit Nutzer, die nicht zu Ihrer Organisation gehören, E-Mail-Benachrichtigungen an die Gruppe senden können, müssen Sie die Zugriffseinstellungen für diese Gruppe korrekt konfigurieren. Eine Anleitung finden Sie unter Zugriffseinstellungen für E-Mail-Benachrichtigungen ansehen oder bearbeiten.

War das hilfreich?
Wie können wir die Seite verbessern?