Multi-Faktor-Authentifizierung für Google Cloud

Google Cloud möchte seinen Kunden den bestmöglichen Schutz bieten. Der Schutz Ihrer Identität hat für uns oberste Priorität, um Ihr Konto und sensible Daten zu schützen.

Die Multi-Faktor-Authentifizierung (MFA) ist eine wichtige Sicherheitsmaßnahme. Konten, die durch die MFA geschützt sind, werden mit 99% iger Wahrscheinlichkeit nicht gehackt. Aus diesem Grund führen wir nach und nach die Anforderung ein, dass alleGoogle Cloud Kunden die MFA für ihre Konten aktivieren müssen.

Wenn die Multi-Faktor-Authentifizierung aktiviert ist, müssen Sie neben Ihrem Passwort auch ein zweites Bestätigungsverfahren eingeben, z. B. einen Code, der an Ihr Smartphone gesendet wurde, oder eine Authenticator-App.

Durch die zusätzliche Bestätigung wird es für Hacker deutlich schwieriger, auf Ihr Konto zuzugreifen. Selbst wenn Ihr Passwort gestohlen wird, benötigen Hacker zusätzlich zu Ihrem Nutzernamen und Passwort Zugriff auf den zweiten Faktor.

Wenn Sie die MFA für Ihr Konto bereits aktiviert haben, müssen Sie nichts weiter unternehmen und sind von diesem Programm nicht betroffen. Ob die Bestätigung in zwei Schritten für Ihr Konto aktiviert ist, sehen Sie auf der Seite Google-Kontoeinstellungen auf dem Tab Sicherheit. Die Einstellung 2‑Faktor-Authentifizierung wird im Bereich So melden Sie sich in Google an angezeigt.

Geltungsbereich der MFA-Erzwingung für Google Cloud

Wenn die Google Cloud MFA-Anforderung für Ihr Konto gilt und Sie die MFA nicht aktiviert haben, können Sie die folgenden Google CloudBenutzeroberflächen nicht verwenden:

Google Cloud Die Erzwingung der Bestätigung in zwei Schritten gilt nicht für Dienstkonten. Nur Nutzerkonten sind davon betroffen.

Der Zugriff auf die folgenden Schnittstellen und Dienste wird nicht von der Durchsetzung derGoogle Cloud MFA beeinflusst:

  • Google Workspace, einschließlich Gmail, Google Drive und Google Tabellen

  • YouTube

Ihre auf Google Cloudausgeführten Anwendungen, einschließlich Anwendungen, die durch Identity-Aware Proxy geschützt sind, sind von der Erzwingung der Mehrfachauthentifizierung nicht betroffen. Wenn Ihre Entwickler jedoch Google Cloud zum Verwalten dieser Anwendungen verwenden, z. B. zum Einrichten von Compute Engine-VMs oder zum Verwalten von IAP, können sie die Google Cloud Console oder die gcloud CLI nur verwenden, wenn die MFA für ihr Konto aktiviert ist. Mit anderen Worten: Ihre Kontrollebene ist von der Erzwingung der MFA betroffen, Ihre Datenebene jedoch nicht.

Zeitplan für die Einführung der MFA-Anforderung

Der Zeitplan für die Erzwingung der mehrstufigen Authentifizierung hängt vom Kontotyp ab, wie in der folgenden Tabelle dargestellt.

Kontotyp Beschreibung Startdatum der Durchsetzung
Private Google-Konten Nutzerkonten, die Sie für den eigenen Gebrauch erstellt haben, einschließlich Gmail-Konten. Am oder nach dem 12. Mai 2025
Cloud Identity-Konten für Unternehmen (ohne SSO) Nutzerkonten mit Nutzernamen und Passwörtern, die von Ihrem Google Workspace-Administrator in Cloud Identity erstellt und verwaltet werden. Im oder nach dem 3. Quartal 2025
Unternehmenskonten mit föderierter Authentifizierung Von Ihrem Google Workspace-Administrator erstellte und verwaltete Nutzerkonten, die Google Workspace-SSO, Cloud Identity-SSO oder die Mitarbeiteridentitätsföderation verwenden. Im 4. Quartal 2025 oder danach
Reseller-Konten Nutzerkonten, die in einer Google Cloud Reseller-Domain erstellt und verwaltet werden. Endnutzer des Resellers sind nicht betroffen. Am oder nach dem 28. April 2025

Wenn die Anforderung für Ihr Konto gilt, müssen Sie die MFA aktivieren, um sich in der Google Cloud Console, der Google Cloud CLI oder der Firebase Console anzumelden.

Zeitleiste für Benachrichtigungen

Wenn Sie die MFA nicht aktiviert haben, wird in der Google Cloud Console mindestens 90 Tage vor der Erzwingung der MFA eine Erinnerung zur Aktivierung angezeigt. Außerdem senden wir Ihnen mindestens 90 Tage vor der Einführung der Bestätigung in zwei Schritten eine E-Mail mit einer Erinnerung an die MFA-Anforderung.

Reseller und ihre Nutzer werden mindestens 60 Tage vor der Erzwingung der MFA in der Google Cloud Console daran erinnert, die MFA zu aktivieren. Die E-Mail-Erinnerungen werden ebenfalls mindestens 60 Tage vor der Einführung der MFA gesendet.

MFA aktivieren

Sie aktivieren die MFA auf dem Tab Sicherheit der Seite mit den Google-Kontoeinstellungen. Eine detaillierte Anleitung hierzu finden Sie unter Bestätigung in zwei Schritten aktivieren.

Wenn Sie die Option 2‑Faktor-Authentifizierung für Ihr Konto nicht sehen, hat Ihr Administrator sie möglicherweise deaktiviert. Wenden Sie sich an Ihren Administrator.

Häufig gestellte Fragen

Auf dieser Seite finden Sie Antworten auf häufig gestellte Fragen zur Multi-Faktor-Authentifizierung.

Was ist, wenn ich kein Smartphone habe oder es verliere?

Für die Verwendung der MFA für den Zugriff auf Ihr Konto ist kein Smartphone erforderlich. Sie können sich mit einer der folgenden Methoden in Ihrem Konto anmelden:

  • Prompts

    Wenn Sie auf einem anderen Gerät in Ihrem Google-Konto angemeldet sind, können Sie dieses Fenster oder Gerät öffnen, um eine Aufforderung zu erhalten, ob Sie sich anmelden. Das ist sowohl in einem Browser als auch auf einem Tablet oder Smartphone möglich. Weitere Informationen finden Sie unter Aufforderungen zur Anmeldung mit Google.

  • Sicherheitsschlüssel verwenden

    Bevor Sie einen Sicherheitsschlüssel als zweiten Faktor verwenden können, müssen Sie

    Sie berühren den Schlüssel, um den zweiten Faktor anzugeben. Weitere Informationen finden Sie unter Sicherheitsschlüssel für die Bestätigung in zwei Schritten verwenden.

  • Authentifizierungs-App verwenden

    Sie können eine Authentifizierungs-App auf einem Computer einrichten und als zweiten Faktor verwenden.

  • Back-up-Codes verwenden

    Sie können Back-up-Codes erstellen und als zweiten Faktor verwenden. Back-up-Codes müssen sicher aufbewahrt werden und können nur einmal verwendet werden. Diese Methode sollte daher nur verwendet werden, wenn keine andere Methode verfügbar ist. Weitere Informationen finden Sie im Hilfeartikel Mit Back-up-Codes anmelden.

Meine Nutzer haben bereits die Bestätigung in zwei Schritten über meinen externen Identitätsanbieter. Muss der Kunde die Google-Mehrfachauthentifizierung aktivieren?

Organisationen, die einen externen Identitätsanbieter (IdP) verwenden, müssen die Bestätigung in zwei Schritten von Google nicht verwenden, wenn die Bestätigung in zwei Schritten für ihren IdP aktiviert ist.

Was ist die 2-Faktor-Authentifizierung? Ist das dasselbe wie die Multi-Faktor-Authentifizierung?

Die MFA-Implementierung von Google wird auch als 2-Faktor-Authentifizierung bezeichnet. Diese Technologie bietet Ihrem Google-Konto zusätzlichen Schutz, da bei der Anmeldung in Ihrem Konto neben dem Passwort ein zweiter Faktor erforderlich ist. So können Sie sich besser vor böswilligen Akteuren schützen, selbst wenn diese Ihren Nutzernamen und Ihr Passwort schon gestohlen haben.

Wenn Sie die MFA aktiviert haben und sich von einem Gerät aus in Ihrem Google-Konto anmelden, das keinen Passkey hat und kein vertrautes Gerät ist, benötigen Sie sowohl Ihr Passwort als auch eine zweite Bestätigungsmethode. So kannst du deine Google Cloud Ressourcen und dein Google-Konto vor unbefugtem Zugriff, Phishing, Malware und Datenpannen schützen.

Weitere Informationen zur Bestätigung in zwei Schritten

Warum ist die Bestätigung in zwei Schritten erforderlich?

Die Multi-Faktor-Authentifizierung (MFA) ist eine wichtige Sicherheitsmaßnahme, die Ihr Google-Konto zusätzlich schützt. Da bei der Multi-Faktor-Authentifizierung eine zweite Bestätigungsmethode wie ein Code von Ihrem Smartphone oder ein Sicherheitsschlüssel erforderlich ist, wird es für nicht autorisierte Nutzer deutlich schwieriger, auf Ihr Konto zuzugreifen.

Für wen erzwingen Sie die Bestätigung in zwei Schritten?

Alle Google Cloud Nutzer, die die Google Cloud Console, die Google Cloud CLI oder Firebase verwenden, müssen die MFA aktivieren.

Bis wann muss die MFA aktiviert werden?

Der Termin für die Aktivierung der Bestätigung in zwei Schritten hängt von Ihrem Kontotyp ab. Weitere Informationen finden Sie im Hilfeartikel Zeitplan für die Einführung der Bestätigung in zwei Schritten.

Wie implementieren Sie die Erzwingung der Bestätigung in zwei Schritten?

Wenn für Ihr Konto die MFA-Anforderung gilt und diese nicht aktiviert ist, können Sie nicht auf die Google Cloud Console, die gcloud CLI oder die Firebase Console zugreifen.

Sie können sich weiterhin in Ihrem Google-Konto anmelden und es verwalten sowie auf andere Google-Dienste wie Google Workspace und YouTube zugreifen.

Google Workspace, einschließlich Gmail, Google Tabellen und Google Präsentationen, ist von diesem Programm nicht betroffen. Für Google Workspace gilt jedoch eine separate MFA-Anforderung. Damit Sie weiterhin auf Ihre Google-Produkte zugreifen können, empfehlen wir Ihnen dringend, sich über die bevorstehenden Anforderungen an die Bestätigung in zwei Schritten für alle von Ihnen verwendeten Google-Produkte zu informieren.

Wie kann ich die Bestätigung in zwei Schritten aktivieren, wenn ich keinen Zugriff mehr auf mein Konto habe?

Sie werden nicht aus Ihrem Google-Konto ausgesperrt. Sie können sich weiterhin in Ihrem Google-Konto anmelden und es verwalten. Nur Ihr Zugriff auf die Google Cloud Console, die gcloud CLI und die Firebase Console ist davon betroffen.

Wie aktiviere ich die Bestätigung in zwei Schritten?

Sie aktivieren die MFA auf dem Tab Sicherheit der Seite mit den Google-Kontoeinstellungen. Eine detaillierte Anleitung hierzu finden Sie unter Bestätigung in zwei Schritten aktivieren.

Wenn Sie die Option 2‑Faktor-Authentifizierung für Ihr Konto nicht sehen, hat Ihr Administrator sie möglicherweise deaktiviert. Wenden Sie sich an Ihren Administrator.

Die Option 2‑Faktor-Authentifizierung wird in den Kontoeinstellungen nicht angezeigt. Was soll ich tun?

Prüfen Sie zuerst, ob Sie sich auf der Seite „Sicherheitseinstellungen“ befinden. Wenn die Option zur Aktivierung der Bestätigung in zwei Schritten immer noch nicht angezeigt wird, hat Ihr Google Workspace-Administrator sie möglicherweise deaktiviert. Wenden Sie sich an Ihren Google Workspace-Administrator.

Welche MFA-Faktoren kann ich verwenden?

Für private Google-Konten und Unternehmenskonten, die Google als Identitätsanbieter verwenden, können Sie einen der folgenden Faktoren für die Einrichtung der Bestätigung in zwei Schritten verwenden:

  • SMS
  • Prompts
  • Sicherheitsschlüssel
  • Authenticator-Apps
  • Back-up-Codes

Für Konten, die einen externen IdP verwenden, kann jeder MFA-Faktor verwendet werden, der von diesem IdP unterstützt wird.

Ich habe einen Passkey für mein Konto. Muss ich die Bestätigung in zwei Schritten trotzdem aktivieren?

Ja. Für Konten mit Passkeys muss die Multi-Faktor-Authentifizierung aktiviert sein. Dazu muss ein zweiter Authentifizierungsfaktor hinzugefügt werden. Wenn jemand Zugriff auf Ihr Passwort erhält und versucht, sich von einem Gerät aus anzumelden, auf dem kein Passkey konfiguriert ist, fordert Google diesen zweiten Faktor an, um unbefugten Zugriff zu verhindern.

Ist die Bestätigung in zwei Schritten für mein Gmail-Konto erforderlich?

Sie müssen die Bestätigung in zwei Schritten für Ihr privates Google-Konto aktivieren, mit dem Sie auf Ihr Gmail-Konto zugreifen können.

Kann ich diese Anforderung deaktivieren?

Für Gmail-Konten gibt es keine Option zum Deaktivieren.

Für bestimmte Anwendungsfälle, in denen die Implementierung der MFA nicht möglich ist, sind Ausnahmen für Unternehmenskonten und Resellerkonten verfügbar. Weitere Informationen erhalten Sie von Cloud Customer Care.

Wirkt sich das auf die Verwendung von Dienstkonten aus?

Nein, Dienstkonten sind von der MFA-Anforderung nicht betroffen. Betroffen ist nur der Zugriff von Nutzerkonten auf die Google Cloud Console, die gcloud CLI und Firebase.

Wenn Sie Ihr Google-Konto verwenden, um die Identität eines Dienstkontos zu übernehmen, und die MFA für Ihr Konto erzwungen wird, müssen Sie die MFA aktivieren, um sich in der Google Cloud Console und der gcloud CLI anzumelden.

Gilt die MFA-Anforderung auch für Nutzer, die auf Apps und Arbeitslasten zugreifen, die auf Google Cloudgehostet werden?

Nein. Nur Ihr Zugriff auf die Google Cloud Console, die gcloud CLI und Firebase ist betroffen. Die MFA-Anforderung hat keine Auswirkungen auf Ihre Datenebene, Ihren Load Balancer, Ihre Anwendungen oder Ihren Identity-Aware Proxy.

Wann erhalte ich Informationen zum Zeitplan für die MFA-Anforderung?

Wenn Sie die MFA nicht aktiviert haben, werden Sie mindestens 90 Tage vor der Erzwingung der MFA in der Google Cloud Console und per E-Mail daran erinnert, die MFA zu aktivieren. Reseller und ihre Nutzer erhalten die Erinnerungen mindestens 60 Tage im Voraus.

Hat die MFA-Anforderung Auswirkungen auf Google Workspace-Nutzer?

Google Workspace-Nutzer, die die Google Cloud Console, die Google Cloud CLI oder Firebase verwenden, müssen die Bestätigung in zwei Schritten aktivieren, um Google Cloudweiterhin nutzen zu können. Der Zugriff auf andere Google Workspace-Funktionen wird durch dieses Programm nicht beeinträchtigt.

Für Google Workspace-Administratoren wird eine separate Anforderung zur Aktivierung der Bestätigung in zwei Schritten (MFA) implementiert. Weitere Informationen erhalten Sie von Ihrem Google Workspace-Administrator.

Ich habe die Multi-Faktor-Authentifizierung bereits in meinem Google-Konto aktiviert. Hat das Auswirkungen auf mich?

Wenn Sie die MFA für Ihr Google-Konto bereits aktiviert haben, sind Sie von diesem Programm nicht betroffen.

Ob die Bestätigung in zwei Schritten für Ihr Konto aktiviert ist, sehen Sie auf der Seite Google-Kontoeinstellungen auf dem Tab „Sicherheit“. Die Einstellung 2‑Faktor-Authentifizierung wird im Bereich So melden Sie sich in Google an angezeigt.

Ich habe eine Google Cloud -Resellerdomain. Sind meine Endnutzer von der MFA-Anforderung betroffen?

Ihre Endnutzer sind von diesem Programm nicht betroffen. Die MFA-Anforderung gilt nur für Nutzer, die in der Reseller-Domain selbst verwaltet werden. Alle betroffenen Nutzer werden mindestens 60 Tage vor Inkrafttreten der Anforderung in der Google Cloud Console und per E-Mail benachrichtigt.

Meine Frage wird hier nicht beantwortet. An wen kann ich mich wenden?

Wenn Ihre Frage in diesem Dokument nicht beantwortet wird, wenden Sie sich an gcp-mfa-enforcement@google.com.

Nächste Schritte