Umstellung von weniger sicheren Apps auf OAuth

Ab dem 14. März 2025 müssen Sie und Ihre Nutzer für Drittanbieter-Apps OAuth verwenden, um auf Gmail, Google Kalender und Google Kontakte zuzugreifen. OAuth ist eine sicherere Zugriffsmethode. Sie verwenden dann kein Passwort mehr für den Zugriff (mit Ausnahme von App-Passwörtern). Google deaktiviert den Zugriff auf weniger sichere Apps, also nicht von Google stammende Apps, die mit einem Nutzernamen und Passwort auf Google-Konten zugreifen können (Basisauthentifizierung). Die Verwendung der Basisauthentifizierung macht Konten anfälliger für Hackerangriffe.

In diesem Artikel erfahren Sie, wie Sie Ihre Organisation, Nutzer und App-Entwickler beim Umstieg von weniger sicheren Apps und Diensten auf OAuth unterstützen.

Zeitplan für die Umstellung

Sommer 2024

• Wenn Sie (oder Ihre Nutzer) zum ersten Mal versuchen, eine Verbindung zu einer weniger sicheren App herzustellen, ist das nicht möglich. Diese Einschränkung gilt auch für Drittanbieter-Apps, die weiterhin eine Basisauthentifizierung wie CalDAV, CardDAV, IMAP, SMTP und POP verwenden, um auf Gmail, Google Kalender und Kontakte zuzugreifen. Wenn Sie zum ersten Mal keine Verbindung herstellen, können Sie die Apps so lange nutzen, bis sie deaktiviert werden.
• In der Admin-Konsole können Sie nicht mehr auf die Einstellung zum Aktivieren und Deaktivieren weniger sicherer Apps zugreifen.
• Nutzer können IMAP nicht in ihren Gmail-Einstellungen aktivieren oder deaktivieren.

14. März 2025

• Der Zugriff auf weniger sicherer Apps wird für alle Google-Konten deaktiviert.
• CalDAV, CardDAV, IMAP, SMTP und POP funktionieren nicht mehr mit alten Passwörtern (Basisauthentifizierung).

Google Sync: Im Rahmen der Umstellung auf OAuth wird auch Google Sync eingestellt, da es nicht OAuth zur Authentifizierung verwendet:

• Sommer 2024: Neue Nutzer können mit Google Sync keine Verbindung mehr zu ihrem Google-Konto herstellen.
• 14. März 2025: Bestehende Google Sync-Nutzer können mit Google Sync keine Verbindung mehr zu ihrem Google-Konto herstellen.

Die genauen Termine finden Sie im Blog „Google Workspace Updates“.

So geht es weiter

Wenn Nutzer in Ihrer Organisation eine bestimmte App weiterhin mit ihrem Google-Konto verwenden möchten, müssen sie zum OAuth-Standard wechseln, der eine höhere Sicherheit bietet. Mit OAuth können Apps über einen digitalen Schlüssel auf Konten zugreifen, ohne dass der Nutzer dafür seinen Nutzernamen und sein Passwort angeben muss.

Wir empfehlen Ihnen, die Anleitung in diesem Artikel an Ihre Nutzer weiterzugeben, damit sie die erforderlichen Änderungen vornehmen können. Wenn Ihre Organisation eigene Tools verwendet, bitten Sie die jeweiligen Entwickler, sie auf OAuth zu aktualisieren. Eine Anleitung für Entwickler finden Sie ebenfalls weiter unten auf dieser Seite.

Wenn Ihre App OAuth nicht unterstützt, müssen Sie Ihre Organisation auf eine App umstellen, die OAuth unterstützt, oder den Anbieter bitten, OAuth hinzuzufügen, damit eine Verbindung mit Ihren verwalteten Google-Konten hergestellt werden kann. Weitere Informationen finden Sie im Hilfeartikel Zugriff weniger sicherer Apps steuern.

Konfigurationen für Mobilgeräte

Wenn Ihre Organisation die Mobilgeräteverwaltung zum Konfigurieren von IMAP-, CalDAV-, CardDAV-, POP- oder Microsoft Exchange ActiveSync-Profilen (Google Sync) verwendet, werden diese Dienste nach dem folgenden Zeitplan eingestellt:

1. Sommer 2024: Passwortbasierte IMAP-, CalDAV-, CardDAV-, POP- und Exchange ActiveSync-Konten (Google Sync) mit Mobilgeräteverwaltung funktionieren nicht bei Kunden, die zum ersten Mal eine Verbindung herstellen. Wenn Sie die Google-Endpunktverwaltung verwenden, können Sie die Benutzerdefinierte Push-Konfiguration für CalDAV und CardDAV nicht aktivieren.
2. Herbst 2024: Passwortbasierte IMAP-, CalDAV-, CardDAV- und POP-Konten mit der Mobilgeräteverwaltung funktionieren für bestehende Nutzer nicht mehr. Sie müssen Nutzerkonten über Ihren Anbieter für die Mobilgeräteverwaltung pushen. Dadurch werden Ihre Nutzerkonten auf iOS-Geräten mithilfe von OAuth erneut hinzugefügt. Wenn Sie die Google-Endpunktverwaltung verwenden, funktionieren Benutzerdefinierte Push-Konfiguration – CalDAV und Benutzerdefinierte Push-Konfiguration – CardDAV nicht mehr. Weitere Informationen zu diesen Einstellungen finden Sie unter Kontokonfigurationen.
3. Herbst 2024: Die Übertragung von passwortbasierten Exchange ActiveSync (Google Sync) zur Mobilgeräteverwaltung für bestehende Nutzer funktioniert nicht mehr. Sie müssen Nutzerkonten über Ihren Anbieter für die Mobilgeräteverwaltung pushen. Dadurch werden Ihre Nutzerkonten auf iOS-Geräten mithilfe von OAuth erneut hinzugefügt. Weitere Informationen finden Sie im Hilfeartikel Einstellungen für iOS-Mobilgeräte anwenden.

Hinweis: Die automatische Push-Konfiguration, die OAuth verwendet, funktioniert weiterhin.

Andere weniger sichere Apps

Bitten Sie bei anderen weniger sicheren Apps den Entwickler, sie auf OAuth umzustellen.

Scanner und andere Geräte

Für Scanner oder andere Geräte, die E‑Mails über SMTP oder weniger sichere Apps senden, haben Sie folgende Möglichkeiten:

• Gerät für die Verwendung von OAuth konfigurieren
• Eine andere Methode zum Scannen oder Senden einer E‑Mail über das Gerät verwenden
• Ein App-Passwort zur Verwendung mit dem Gerät konfigurieren

Tipp:Wenn Sie das Gerät austauschen, sollte das neue Gerät OAuth unterstützen.

Diese Informationen an Ihre Nutzer weitergeben

Nutzer mit einer App, die nur mit einem Nutzernamen und einem Passwort auf ihr verwaltetes Google-Konto zugreift, müssen dieser Anleitung folgen, um zu einer sichereren Methode zu wechseln, damit sie weiterhin auf ihre E‑Mails, Kalender und Kontakte zugreifen können.

Wenn Nutzer keine der folgenden Aktionen ausführen und der Zugriff weniger sicherer Apps eingestellt wird, werden sie in einer Fehlermeldung darauf hingewiesen, dass ihre Kombination aus Nutzername und Passwort falsch ist.

E-Mail

• Nutzer der eigenständigen Version von Microsoft Outlook 2016 oder niedriger: Wechseln Sie zu Microsoft Office 365 (eine webbasierte Version von Outlook) oder zu Outlook für Windows oder Mac, die beide den OAuth-Zugriff unterstützen. Alternativ können Sie Google Workspace Sync for Microsoft Outlook (GWSMO) für Ihre Organisation einrichten. Weitere Informationen finden Sie unter Vorbereitung und GWSMO installieren.
• Nutzer von Mozilla Thunderbird oder einem anderen E-Mail-Client: Entfernen Sie Ihr Google-Konto, fügen Sie es wieder hinzu und konfigurieren Sie es zur Verwendung von IMAP mit OAuth.
• Nutzer der iOS- oder macOS-Mail-App oder von Outlook für Mac: Wenn Sie sich nur mit einem Passwort anmelden:
  1. Entfernen Sie Ihr Google-Konto und fügen Sie es wieder hinzu.
  2. Klicken Sie auf Über Google anmelden, damit automatisch OAuth verwendet wird.

Kalender

• Wenn Sie eine App verwenden, die passwortbasiertes CalDAV verwendet, um Zugriff auf Ihren Kalender zu gewähren, wechseln Sie zu einer Methode, die OAuth unterstützt. Wir empfehlen die Google Kalender App (verfügbar für Android, Web und iOS) als sichere App für die Verwendung mit Ihrem Google-Konto. Weitere Informationen finden Sie unter Auf Google Kalender zugreifen.
• Wenn Ihr Google-Konto mit der Kalender App von iOS oder macOS verknüpft ist und nur die passwortbasierte Authentifizierung verwendet wird:
  1. Entfernen Sie Ihr Konto von Ihrem Gerät und fügen Sie es wieder hinzu.
  2. Klicken Sie auf Über Google anmelden, damit automatisch OAuth verwendet wird.

Weitere Informationen finden Sie unter Google Kalender-Termine zu Apple-Kalender hinzufügen.

Kontakte

• Wenn die Kontakte zwischen Ihrem Google-Konto und iOS oder macOS über CardDAV synchronisiert werden und nur ein Passwort für die Anmeldung verwendet wird:

  1. Entfernen Sie das Konto und fügen Sie es wieder hinzu.
  2. Klicken Sie auf Über Google anmelden, damit automatisch OAuth verwendet wird.

  Weitere Informationen finden Sie im Hilfeartikel Google Kontakte mit einem Mobilgerät oder Computer synchronisieren.

• Wenn in Ihrem Google Workspace-Konto Kontakte über CardDAV mit einer anderen Plattform oder App synchronisiert werden und für die Anmeldung nur ein Passwort verwendet wird, wechseln Sie zu einer Methode, die OAuth unterstützt.

Diese Informationen an App-Entwickler weitergeben

Damit die App weiterhin mit Google-Konten kompatibel ist, aktualisieren Sie die App, damit sie OAuth 2.0 als Verbindungsmethode verwendet. Hier finden Sie Informationen für den Einstieg:

• Mit OAuth 2.0 auf Google APIs zugreifen
• OAuth 2.0 für mobile und Desktop-Apps

Nutzung von Google Sync beenden

Google Sync unterstützt OAuth nicht. Die Daten Ihrer Organisation sind daher weniger sicher. Um Ihre Nutzer umzustellen und Google Sync zu deaktivieren, folgen Sie der Anleitung unter Nutzung von Google Sync für Ihre Organisation beenden.

Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.