Das erweiterte Sicherheitsprogramm schützt Nutzer, die gefährdet sind, Opfer eines gezielten Angriffs zu werden, z. B.:
- Super Admins oder delegierte Administratoren von Google Workspace und Cloud Identity
- Politische Kampagnen
- Aktivistengruppen
- Prominente
- Journalisten
- Wirtschaftsführer
- Unternehmen, die sich mit Kryptowährungen beschäftigen
- Anwaltskanzleien
Beispiele für gezielte Angriffe sind raffinierte Phishingangriffe in kleinerem Maßstab, die oft personalisiert und schwer von legitimen Aktivitäten zu unterscheiden sind. Deshalb ist es so schwierig, sich dagegen zu schützen. Das erweiterte Sicherheitsprogramm wurde eigens dafür entwickelt, gezielte Onlineangriffe auf Google-Konten abzuwehren.
Was ist das erweiterte Sicherheitsprogramm?
Das erweiterte Sicherheitsprogramm schützt Google-Konten vor gezielten Onlineangriffen. Es richtet sich sowohl an Privatnutzer als auch an Unternehmen mit Google-Konten. Das erweiterte Sicherheitsprogramm umfasst sorgfältig ausgewählte Sicherheitsrichtlinien, die auf registrierte Konten angewendet werden. Es können zusätzliche Richtlinien zum erweiterten Sicherheitsprogramm hinzugefügt werden, um sicherzustellen, dass der Schutz auf dem neuesten Stand ist.
Mit der erweiterten Sicherheit wenden Sie alle diese Schutzmaßnahmen gleichzeitig an und überschreiben ähnliche Einstellungen, die Sie möglicherweise manuell konfiguriert haben. Zu diesen Richtlinien gehören:
- Starke Authentifizierung mit Sicherheitsschlüsseln oder Passkeys
- Verwendung von Sicherheitscodes mit Sicherheitsschlüsseln oder Passkeys (nach Bedarf)
- Einschränkungen für den Zugriff Dritter auf Kontodaten
- Tief greifende Gmail-Scans
- Google Safe Browsing-Schutz in Chrome (wenn Nutzer in Chrome mit derselben Identität angemeldet sind, die sie auch für das erweiterte Sicherheitsprogramm verwenden)
- Kontowiederherstellung über Administratoren
Sicherheitsrichtlinien für das erweiterte Sicherheitsprogramm
Nutzer, die am erweiterten Sicherheitsprogramm teilnehmen, werden durch die folgenden Sicherheitsrichtlinien geschützt:
- Starke Authentifizierung mit Sicherheitsschlüsseln oder Passkeys Im erweiterten Sicherheitsprogramm wird die Verwendung von Sicherheitsschlüsseln oder Passkeys für die Anmeldung erzwungen. Außerdem werden die Richtlinien der 2-Faktor-Authentifizierung (2FA) verwendet. Sie müssen 2FA-Richtlinien nicht separat konfigurieren. Die Einstellungen für das erweiterte Sicherheitsprogramm haben Vorrang vor den Einstellungen für 2FA-Richtlinien, sofern diese konfiguriert sind. Die Verwendung von Sicherheitsschlüsseln oder Passkeys wird auch dann erzwungen, wenn eine Domain einen externen Identitätsanbieter (IdP, Identity Provider) verwendet. Nutzer registrieren ihre Schlüssel, wenn sie sich im erweiterten Sicherheitsprogramm anmelden. Nutzer können sich mit Passkeys oder Sicherheitsschlüsseln für die erweiterte Sicherheit registrieren. Außerdem müssen Nutzer eine E-Mail-Adresse und eine Telefonnummer zur Kontowiederherstellung eingeben. Alternativ können Nutzer einen zweiten Passkey oder Sicherheitsschlüssel als Ersatz hinzufügen.
Verwendung von Sicherheitscodes mit Sicherheitsschlüsseln oder Passkeys (nach Bedarf) Wenn Ihre Nutzer Plattformen verwenden, die weder Sicherheitsschlüssel noch Passkeys unterstützen, können Sie ihnen die Anmeldung und Authentifizierung mit einem einmaligen Sicherheitscode erlauben. Ein solcher Code kann nur auf einem Gerät und in einem Browser generiert werden, der Sicherheitsschlüssel oder Passkeys unterstützt, z. B. in Chrome.
Die Verwendung von Sicherheitscodes mit Sicherheitsschlüsseln oder Passkeys beeinträchtigt den Schutz. Möglicherweise hat Ihre Organisation aber wichtige Workflows, bei denen Sicherheitsschlüssel oder Passkeys nicht direkt verwendet werden können. Dann brauchen Sie Sicherheitscodes. Die Verwendung dieser beiden Faktoren ist zwar nicht die sicherste Option, aber besser als gar keine Sicherheitsschlüssel oder Passkeys.
Sicherheitscodes, die Ihre Nutzer generieren, werden durch bestimmte Optionen kontrolliert. Diese bieten Nutzern einen Kompromiss zwischen Komfort und Sicherheit. Weitere Informationen zum Aktivieren der Nutzerregistrierung für das erweiterte Sicherheitsprogramm
Einschränkungen für den Zugriff Dritter auf Kontodaten Apps, die als besonders riskant bewertet werden, werden blockiert, sofern sie nicht ausdrücklich von Administratoren als vertrauenswürdig eingestuft oder auf die Standardliste mit vertrauenswürdigen Apps gesetzt werden.
Folgende vertrauenswürdige Standard-Apps stehen Nutzern, die sich für das erweiterte Sicherheitsprogramm angemeldet haben, weiterhin zur Verfügung:
- Systemeigene Google-Apps
- Systemeigene Apple iOS-Apps
- Apple Mail in macOS
- Mozilla Thunderbird
Tief greifende Gmail-Scans Das optimierte Scannen eingehender E-Mails vor der Zustellung ist aktiviert, um Phishingversuche zu erkennen. Für Enterprise-Nutzer ist die Sicherheits-Sandbox-Funktion aktiviert, um das tief greifende Scannen von Anhängen auf unbekannte Malware zu ermöglichen.
Google Safe Browsing-Schutz in Chrome Dieser Schutz verringert die Gefahr, dass Nutzer in Google Chrome zu riskanten Downloads verleitet werden. Wenn sie in Chrome mit derselben Identität wie im erweiterten Sicherheitsprogramm angemeldet sind, erhalten sie eine Warnung, falls Google Safe Browsing nicht bestätigen kann, dass eine Datei sicher ist. Darin wird der Nutzer darauf hingewiesen, vorsichtig zu handeln und den Ursprung der Datei zu prüfen, damit sie auch wirklich sicher heruntergeladen werden kann.
Kontowiederherstellung über Administratoren Die Kontowiederherstellung über Administratoren gehört zu den strengen Regeln im Rahmen der erweiterten Sicherheit für Nutzer, die ihre Sicherheitsschlüssel verloren haben. Zur Kontowiederherstellung müssen sie sich an Sie wenden, um wieder Zugriff zu erhalten.
Administratoranforderungen
Super Admins und delegierte Administratoren mit der Berechtigung Sicherheit > Sicherheitseinstellungen können die Registrierung für das erweiterte Sicherheitsprogramm aktivieren.