Google versch�rft die Sicherheitsma�nahmen f�r Gmail: Ab dem 30. September m�ssen Nutzer von Google Workspace ihre Anmeldemethoden aktualisieren – oder sie k�nnen sich nicht mehr mit Drittanbieter-Apps einloggen.
Countdown f�r mehr E-Mail-Sicherheit l�uft
In weniger als 24 Stunden tritt eine bedeutende �nderung f�r Millionen von Gmail-Nutzern in Kraft. Google setzt ab dem 30. September 2024 neue Sicherheitsrichtlinien f�r den Zugriff auf Google Workspace-Konten um. Diese Ma�nahme betrifft Nutzer, die bisher weniger sichere Apps oder Anmeldemethoden verwendet haben.
Die neuen Regeln sehen vor, dass der Zugriff auf Gmail-Konten �ber Apps, die lediglich Benutzername und Passwort zur Authentifizierung verwenden, nicht mehr m�glich sein wird. Betroffen sind insbesondere Dienste wie CalDAV, CardDAV, IMAP, POP und Google Sync. Google strebt damit an, die Sicherheit seiner Dienste zu erh�hen und die Gefahr von Konto�bernahmen zu minimieren.
F�r Nutzer bedeutet dies konkret:
- Wer bisher Outlook 2016 oder �ltere Versionen verwendet hat, muss auf Microsoft 365 oder neuere Outlook-Versionen f�r Windows oder Mac umsteigen.
- Thunderbird-Nutzer m�ssen ihr Google-Konto neu hinzuf�gen und dabei IMAP mit OAuth konfigurieren.
- Auch Nutzer von Mail auf iOS oder macOS sind betroffen und m�ssen die Option “Mit Google anmelden” verwenden, um OAuth zu aktivieren.
Warum dieser Schritt?
Google verfolgt mit dieser �nderung das Ziel, die Sicherheit seiner Dienste zu verbessern. Genauer erkl�rt wurde das bereits im September 2023 in einem Blog-Beitrag des Konzerns. Die lange Vorlaufzeit sollte Nutzern und Administratoren gen�gend Zeit geben, sich auf die neuen Sicherheitsanforderungen vorzubereiten.
Die bisherige Methode der einfachen Passwort-Authentifizierung gilt als veraltet und anf�llig f�r Angriffe. Durch die Umstellung auf modernere Authentifizierungsmethoden wie OAuth 2.0 wird es f�r unbefugte Dritte schwieriger, sich Zugang zu fremden Konten zu verschaffen.
Infografik Web.de, GMX & Co.: Heimische Anbieter dominieren den E-Mail-Markt
Was passiert, wenn man nicht handelt?
Nutzer, die ihre Einstellungen nicht rechtzeitig anpassen, riskieren den Zugriff auf ihre E-Mails �ber Drittanbieter-Apps zu verlieren. Dies k�nnte zu St�rungen im Arbeitsablauf f�hren, insbesondere f�r diejenigen, die stark auf diese Apps f�r ihr E-Mail-Management angewiesen sind.
So aktualisieren Sie Ihre Einstellungen
Um weiterhin problemlos auf Ihr Gmail-Konto zugreifen zu k�nnen, empfiehlt Google folgende Schritte:
- Melden Sie sich in Ihrem Google-Workspace-Konto an und navigieren Sie zu den Sicherheitseinstellungen.
- Suchen Sie den Bereich “App-Passw�rter” und �berpr�fen Sie dort, welche Apps betroffen sind.
- Generieren Sie f�r jede betroffene App ein neues App-Passwort.
- Befolgen Sie die Anweisungen von Google, um OAuth 2.0 einzurichten oder die Zwei-Faktor-Authentifizierung zu aktivieren.
Diese �nderungen betreffen nur Google Workspace-Konten. Nutzer von privaten Gmail-Konten sind von diesen spezifischen �nderungen nicht betroffen, obwohl auch sie keine neuen IMAP-Verbindungen mehr �ber die Gmail-Kontoeinstellungen aktivieren k�nnen.
Hintergrund: OAuth 2.0
OAuth 2.0 ist ein Authentifizierungsprotokoll, das es Anwendungen erm�glicht, auf Ressourcen eines Benutzers zuzugreifen, ohne dessen Passwort zu kennen. Es wurde 2012 ver�ffentlicht und hat sich seitdem zum Standard f�r sichere Authentifizierung im Web entwickelt. Im Gegensatz zur einfachen Passwort-Authentifizierung bietet OAuth 2.0 ein Token-basiertes System, das die Sicherheit erh�ht und die Kontrolle des Nutzers �ber seine Daten verbessert.
Was haltet ihr von Googles Sicherheitsupdate f�r Gmail? Seht ihr darin einen notwendigen Schritt zur Verbesserung der E-Mail-Sicherheit oder eher eine Einschr�nkung? Teilt eure Ansicht mit uns in den Kommentaren!
Zusammenfassung
- Neue Sicherheitsrichtlinien ab 30. September 2024
- Betroffen sind Google Workspace-Nutzer
- Unsichere Apps wie IMAP werden gesperrt
- Nutzer m�ssen OAuth 2.0 verwenden
- Outlook 2016 und �ltere Versionen betroffen
- Thunderbird- und iOS/Mac OS-Nutzer m�ssen umstellen
- Nur Google Workspace-Konten betroffen
Siehe auch:
