Mit der erweiterten Sicherheit lassen sich Nutzer, Gruppen und Organisationen schützen, die gezielten Angriffen zum Opfer fallen könnten, z. B.:
- Super Admins oder delegierte Administratoren von Google Workspace und Cloud Identity
- Politische Kampagnen
- Aktivistengruppen
- Prominente
- Journalisten
- Wirtschaftsgrößen
- Unternehmen, die sich mit Kryptowährungen beschäftigen
- Anwaltskanzleien
Beispiele für gezielte Angriffe sind raffinierte Phishingangriffe in kleinerem Maßstab, die oft konkret auf Einzelpersonen ausgerichtet und schwer von legitimen Aktivitäten zu unterscheiden sind. Deshalb ist es so schwierig, sich dagegen zu schützen. Das erweiterte Sicherheitsprogramm wurde eigens dafür entwickelt, gezielte Onlineangriffe auf Google-Konten abzuwehren.
Was ist das erweiterte Sicherheitsprogramm?
Das erweiterte Sicherheitsprogramm schützt Google-Konten vor gezielten Onlineangriffen. Es richtet sich sowohl an Privatnutzer als auch an Unternehmen mit Google-Konten. Das Programm umfasst sorgfältig ausgewählte Sicherheitsrichtlinien, die auf registrierte Konten angewendet werden. Damit die Schutzmaßnahmen immer aktuell sind, können jederzeit weitere Richtlinien in das Programm aufgenommen werden.
Mit der erweiterten Sicherheit wenden Sie alle diese Schutzmaßnahmen gleichzeitig an und überschreiben ähnliche Einstellungen, die Sie möglicherweise manuell konfiguriert haben. Zu den Richtlinien gehören:
- Starke Authentifizierung mit Sicherheitsschlüsseln
- Verwendung von Sicherheitscodes mit Sicherheitsschlüsseln (nach Bedarf)
- Einschränkungen für den Zugriff Dritter auf Kontodaten
- Tief greifende Gmail-Scans
- Google Safe Browsing-Schutz in Chrome, wenn Nutzer in Chrome mit derselben Identität angemeldet sind, die sie auch für das erweiterte Sicherheitsprogramm verwenden
- Kontowiederherstellung über Administratoren
Sicherheitsrichtlinien für das erweiterte Sicherheitsprogramm
Nutzer, die am erweiterten Sicherheitsprogramm teilnehmen, werden durch die folgenden Sicherheitsrichtlinien geschützt:
- Starke Authentifizierung mit Sicherheitsschlüsseln. Im erweiterten Sicherheitsprogramm wird die Verwendung von Sicherheitsschlüsseln für die Anmeldung erzwungen. Außerdem werden die Richtlinien der Bestätigung in zwei Schritten verwendet. Sie müssen diese nicht extra konfigurieren, denn die Einstellungen für die erweiterte Sicherheit haben in jedem Fall Vorrang vor denen für die Bestätigung in zwei Schritten. Die Verwendung von Sicherheitsschlüsseln wird auch dann erzwungen, wenn eine Domain einen externen Identitätsanbieter verwendet. Nutzer registrieren ihre Schlüssel, wenn sie sich im erweiterten Sicherheitsprogramm anmelden.
- Verwendung von Sicherheitscodes mit Sicherheitsschlüsseln (nach Bedarf). Wenn Ihre Nutzer Plattformen oder Browser verwenden, die standardmäßig keine Sicherheitsschlüssel unterstützen, z. B. Microsoft Internet Explorer, können Sie ihnen die Anmeldung und Authentifizierung mit einem einmaligen Sicherheitscode erlauben. Ein solcher Code kann nur auf einem Gerät und in einem Browser generiert werden, der Sicherheitsschlüssel unterstützt, z. B. in Chrome.
Die Verwendung von Sicherheitscodes mit Sicherheitsschlüsseln beeinträchtigt den Schutz. Möglicherweise hat Ihre Organisation aber wichtige Workflows, bei denen Sicherheitsschlüssel nicht direkt verwendet werden können. Dann brauchen Sie Sicherheitscodes. Die Verwendung dieser beiden Faktoren ist zwar nicht die sicherste Option, aber immerhin besser als gar keine Sicherheitsschlüssel.
Sicherheitscodes, die Ihre Nutzer generieren, werden durch bestimmte Optionen kontrolliert. Diese bieten Nutzern einen Kompromiss zwischen Komfort und Sicherheit. Weitere Informationen zum Aktivieren der Nutzeranmeldung für das erweiterte Sicherheitsprogramm
- Einschränkungen für den Zugriff Dritter auf Kontodaten gelten für Apps, die als besonders riskant bewertet werden. Sie werden blockiert, sofern sie nicht ausdrücklich von Administratoren als vertrauenswürdig eingestuft oder auf die Standardliste mit vertrauenswürdigen Apps gesetzt werden.
Folgende vertrauenswürdige Standard-Apps stehen Nutzern, die sich für das erweiterte Sicherheitsprogramm angemeldet haben, weiterhin zur Verfügung:
- Systemeigene Google-Apps
- Systemeigene Apple iOS-Apps
- Apple Mail in macOS
- Mozilla Thunderbird
- Tief greifende Gmail-Scans. Das optimierte Scannen eingehender E-Mails vor der Zustellung wird automatisch aktiviert, um Phishingversuche zu erkennen. Für Enterprise-Nutzer ist zusätzlich die Sicherheits-Sandbox-Funktion aktiviert, um das tief greifende Scannen von Anhängen auf unbekannte Malware zu ermöglichen.
- Google Safe Browsing-Schutz in Chrome verringert die Gefahr, dass Nutzer in Google Chrome zu riskanten Downloads verleitet werden. Wenn sie in Chrome mit derselben Identität wie im erweiterten Sicherheitsprogramm angemeldet sind, erhalten sie eine Warnung, falls Google Safe Browsing nicht bestätigen kann, dass eine Datei sicher ist. Darin wird der Nutzer darauf hingewiesen, vorsichtig zu handeln und den Ursprung der Datei zu prüfen, damit sie auch wirklich sicher heruntergeladen werden kann.
- Kontowiederherstellung über Administratoren gehört zu den strengen Regeln im Rahmen der erweiterten Sicherheit für Nutzer, die ihre Sicherheitsschlüssel verloren haben. Zur Kontowiederherstellung müssen sie sich an Sie wenden, um wieder Zugriff zu erhalten.
Administratoranforderungen
Die Registrierung für die erweiterte Sicherheit kann von den folgenden Administratoren aktiviert werden:
- Super Admins oder delegierte Administratoren mit der Berechtigung Sicherheit > Sicherheitseinstellungen.