Nutzer mit dem erweiterten Sicherheitsprogramm schützen

Mit der erweiterten Sicherheit lassen sich Nutzer, Gruppen und Organisationen schützen, die gezielten Angriffen zum Opfer fallen könnten, z. B.:

• Super Admins oder delegierte Administratoren von Google Workspace und Cloud Identity
• Politische Kampagnen
• Aktivistengruppen
• Prominente
• Journalisten
• Führungskräfte
• Unternehmen, die sich mit Kryptowährungen beschäftigen
• Anwaltskanzleien

Beispiele für gezielte Angriffe sind raffinierte Phishingangriffe in kleinerem Maßstab, die oft personalisiert und schwer von legitimen Aktivitäten zu unterscheiden sind. Deshalb ist es so schwierig, sich dagegen zu schützen. Das erweiterte Sicherheitsprogramm wurde eigens dafür entwickelt, gezielte Onlineangriffe auf Google-Konten abzuwehren.

Was ist das erweiterte Sicherheitsprogramm?

Das erweiterte Sicherheitsprogramm schützt Google-Konten vor gezielten Onlineangriffen. Es richtet sich sowohl an Privatnutzer als auch an Unternehmen mit Google-Konten. Das Programm umfasst sorgfältig ausgewählte Sicherheitsrichtlinien, die auf registrierte Konten angewendet werden. Damit die Schutzmaßnahmen immer aktuell sind, können jederzeit weitere Richtlinien in das Programm aufgenommen werden.

Mit der erweiterten Sicherheit wenden Sie alle diese Schutzmaßnahmen gleichzeitig an und überschreiben ähnliche Einstellungen, die Sie möglicherweise manuell konfiguriert haben. Zu den Richtlinien gehören:

• Starke Authentifizierung mit Sicherheitsschlüsseln oder Passkeys
• Verwendung von Sicherheitscodes mit Sicherheitsschlüsseln oder Passkeys (nach Bedarf)
• Einschränkungen für den Zugriff Dritter auf Kontodaten
• Tief greifende Gmail-Scans
• Google Safe Browsing-Schutz in Chrome, wenn Nutzer in Chrome mit derselben Identität angemeldet sind, die sie auch für das erweiterte Sicherheitsprogramm verwenden
• Kontowiederherstellung über Administratoren

Sicherheitsrichtlinien für das erweiterte Sicherheitsprogramm

Nutzer, die am erweiterten Sicherheitsprogramm teilnehmen, werden durch die folgenden Sicherheitsrichtlinien geschützt:

• Starke Authentifizierung mit Sicherheitsschlüsseln oder Passkeys Im erweiterten Sicherheitsprogramm wird die Verwendung von Sicherheitsschlüsseln oder Passkeys für die Anmeldung erzwungen. Außerdem werden die Richtlinien der 2‑Faktor-Authentifizierung (2FA) verwendet. Sie müssen 2FA-Richtlinien nicht separat konfigurieren. Die Einstellungen für das erweiterte Sicherheitsprogramm haben Vorrang vor den Einstellungen für 2FA-Richtlinien, sofern diese konfiguriert sind. Die Verwendung von Sicherheitsschlüsseln oder Passkeys wird auch dann erzwungen, wenn eine Domain einen externen Identitätsanbieter (IdP, Identity Provider) verwendet. Nutzer registrieren ihre Schlüssel, wenn sie sich im erweiterten Sicherheitsprogramm anmelden. Nutzer können sich mit Passkeys oder Sicherheitsschlüsseln für die erweiterte Sicherheit registrieren. Außerdem müssen Nutzer eine E‑Mail-Adresse und eine Telefonnummer zur Kontowiederherstellung eingeben. Alternativ können Nutzer einen zweiten Passkey oder Sicherheitsschlüssel als Ersatz hinzufügen.

• Verwendung von Sicherheitscodes mit Sicherheitsschlüsseln oder Passkeys (nach Bedarf). Wenn Ihre Nutzer Plattformen verwenden, die weder Sicherheitsschlüssel noch Passkeys unterstützen, können Sie ihnen die Anmeldung und Authentifizierung mit einem einmaligen Sicherheitscode erlauben. Ein solcher Code kann nur auf einem Gerät und in einem Browser generiert werden, der Sicherheitsschlüssel oder Passkeys unterstützt, z. B. in Chrome.

  Die Verwendung von Sicherheitscodes mit Sicherheitsschlüsseln oder Passkeys beeinträchtigt den Schutz. Möglicherweise hat Ihre Organisation aber wichtige Workflows, bei denen Sie Sicherheitsschlüssel oder Passkeys nicht direkt verwenden können. In diesem Fall sind Sicherheitscodes erforderlich. Die Verwendung dieser beiden Faktoren ist zwar nicht die sicherste Option, aber besser als gar keine Sicherheitsschlüssel oder Passkeys.

  Sicherheitscodes, die Ihre Nutzer generieren, werden durch bestimmte Optionen kontrolliert. Diese bieten Nutzern einen Kompromiss zwischen Komfort und Sicherheit. Weitere Informationen finden Sie unter Nutzern erlauben, sich selbst für das erweiterte Sicherheitsprogramm zu registrieren.

• Einschränkungen für den Zugriff Dritter auf Kontodaten Apps, die als besonders riskant bewertete Bereiche benötigen, werden blockiert, sofern sie nicht ausdrücklich von Administratoren als vertrauenswürdig eingestuft oder auf die Standardliste mit vertrauenswürdigen Apps gesetzt werden.

  Folgende vertrauenswürdige Standard-Apps stehen Nutzern, die sich für das erweiterte Sicherheitsprogramm angemeldet haben, weiterhin zur Verfügung:

  • Systemeigene Google-Apps
  • Systemeigene Apple iOS-Apps
  • Apple Mail unter macOS
  • Mozilla Thunderbird

• Tief greifende Gmail-Scans. Das optimierte Scannen eingehender E‑Mails vor der Zustellung ist aktiviert, um Phishingversuche zu erkennen. Für Enterprise-Nutzer ist die Sicherheits-Sandbox-Funktion aktiviert, um das tief greifende Scannen von Anhängen auf unbekannte Malware zu ermöglichen.

• Google Safe Browsing-Schutz in Chrome. Dieser Schutz verringert die Gefahr, dass Nutzer in Google Chrome zu riskanten Downloads verleitet werden. Wenn sie in Chrome mit derselben Identität wie im erweiterten Sicherheitsprogramm angemeldet sind, erhalten sie eine Warnung, falls Google Safe Browsing nicht bestätigen kann, dass eine Datei sicher ist. Daraufhin wird der Nutzer darauf hingewiesen, vorsichtig zu handeln und den Ursprung der Datei zu prüfen, damit sie auch wirklich sicher heruntergeladen werden kann.

• Kontowiederherstellung über Administratoren Der erweiterte Schutz umfasst eine strenge Kontowiederherstellung für Nutzer, die ihre Sicherheitsschlüssel verloren haben und sich an Sie wenden müssen, um wieder Zugriff auf ihr Konto zu erhalten.

Administratoranforderungen

Super Admins und delegierte Administratoren mit der Berechtigung Sicherheit > Sicherheitseinstellungen können die Registrierung für die erweiterte Sicherheit aktivieren.