Google möchte seinen Kunden bestmöglichen Schutz bieten. Der Schutz Ihrer Identität hat für uns oberste Priorität, um Ihr Konto und sensible Daten zu schützen.
Die Multi-Faktor-Authentifizierung (MFA) ist eine wichtige Sicherheitsmaßnahme. Konten, die durch die MFA geschützt sind, werden mit 99% iger Wahrscheinlichkeit nicht gehackt. Aus diesem Grund führen wir nach und nach die Anforderung ein, dass alleGoogle Cloud Kunden die MFA für ihre Konten aktivieren müssen.
Wenn die Bestätigung in zwei Schritten aktiviert ist, werden Sie nach Eingabe Ihres Passworts aufgefordert, eine zweite Bestätigungsmethode einzugeben, z. B. einen Code, der an Ihr Smartphone gesendet wird, oder eine Authentifizierungs-App.
Durch die zusätzliche Bestätigung wird es für Hacker deutlich schwieriger, auf Ihr Konto zuzugreifen. Selbst wenn Ihr Passwort gestohlen wird, benötigen Hacker zusätzlich zu Ihrem Nutzernamen und Passwort Zugriff auf den zweiten Faktor.
Wenn Sie die MFA für Ihr Konto bereits aktiviert haben, müssen Sie nichts weiter unternehmen und sind von diesem Programm nicht betroffen. Ob die Bestätigung in zwei Schritten für Ihr Konto aktiviert ist, sehen Sie auf der Seite Google-Kontoeinstellungen auf dem Tab Sicherheit. Die Einstellung 2‑Faktor-Authentifizierung wird im Bereich So melden Sie sich in Google an angezeigt.
Zeitplan für die Einführung der Bestätigung in zwei Schritten
Der Zeitplan für die Erzwingung der MFA hängt vom Kontotyp ab, wie in der folgenden Tabelle dargestellt.
| Kontotyp | Beschreibung | Startdatum der Durchsetzung |
|---|---|---|
| Private Google-Konten | Nutzerkonten, die Sie für den eigenen Gebrauch erstellt haben, einschließlich Gmail-Konten. | Am oder nach dem 12. Mai 2025 |
| Cloud Identity-Konten für Unternehmen (ohne SSO) | Nutzerkonten mit Nutzernamen und Passwörtern, die von Ihrem Google Workspace-Administrator in Cloud Identity erstellt und verwaltet werden. | Im oder nach dem 3. Quartal 2025 |
| Unternehmenskonten mit föderierter Authentifizierung | Von Ihrem Google Workspace-Administrator erstellte und verwaltete Nutzerkonten, die Google Workspace-SSO, Cloud Identity-SSO oder die Mitarbeiteridentitätsföderation verwenden. | Im 4. Quartal 2025 oder danach |
| Reseller-Konten | Nutzerkonten, die in einer Google Cloud Reseller-Domain erstellt und verwaltet werden. Endnutzer des Resellers sind nicht betroffen. | Am oder nach dem 28. April 2025 |
Wenn die Anforderung für Ihr Konto erzwungen wird, müssen Sie die MFA aktivieren, um sich in der Google Cloud Console, der Google Cloud CLI oder der Firebase Console anzumelden.
Zeitleiste für Benachrichtigungen
Wenn Sie die MFA nicht aktiviert haben, wird in der Google Cloud Console mindestens 90 Tage vor der Erzwingung der MFA eine Erinnerung zur Aktivierung angezeigt. Außerdem senden wir Ihnen mindestens 90 Tage vor der Einführung der Bestätigung in zwei Schritten eine E-Mail mit einer Erinnerung an die MFA-Anforderung.
Reseller und ihre Nutzer werden mindestens 60 Tage vor der Einführung der Bestätigung in zwei Schritten in der Google Cloud Console daran erinnert, die Bestätigung in zwei Schritten zu aktivieren. Die E-Mail-Erinnerungen werden ebenfalls mindestens 60 Tage vor der Einführung der MFA gesendet.
MFA aktivieren
Sie aktivieren die MFA auf dem Tab „Sicherheit“ der Seite mit den Google-Kontoeinstellungen. Eine detaillierte Anleitung hierzu finden Sie unter Bestätigung in zwei Schritten aktivieren. Wenn Sie die Option 2‑Faktor-Authentifizierung für Ihr Konto nicht sehen, hat Ihr Administrator sie möglicherweise deaktiviert. Wenden Sie sich an Ihren Administrator.
Häufig gestellte Fragen
Auf dieser Seite finden Sie Antworten auf häufig gestellte Fragen zur Multi-Faktor-Authentifizierung.
Meine Nutzer haben bereits die Bestätigung in zwei Schritten über meinen externen Identitätsanbieter. Muss der Kunde die Google-Mehrfachauthentifizierung aktivieren?
Organisationen, die einen externen Identitätsanbieter (IdP) verwenden, müssen die Bestätigung in zwei Schritten von Google nicht verwenden, wenn die Bestätigung in zwei Schritten für ihren IdP aktiviert ist.
Was ist die 2-Faktor-Authentifizierung? Ist das dasselbe wie die Multi-Faktor-Authentifizierung?
Die MFA-Implementierung von Google wird auch als 2-Faktor-Authentifizierung bezeichnet. Diese Technologie bietet Ihrem Google-Konto zusätzlichen Schutz, da bei der Anmeldung neben dem Passwort ein zweiter Faktor erforderlich ist. So können Sie sich besser vor böswilligen Akteuren schützen, selbst wenn diese Ihren Nutzernamen und Ihr Passwort schon gestohlen haben.
Wenn Sie die MFA aktiviert haben und sich von einem Gerät aus in Ihrem Google-Konto anmelden, das keinen Passkey hat und kein vertrautes Gerät ist, benötigen Sie sowohl Ihr Passwort als auch eine zweite Bestätigungsmethode. So kannst du deine Google Cloud Ressourcen und dein Google-Konto vor unbefugtem Zugriff, Phishing, Malware und Datenpannen schützen.
Weitere Informationen zur Bestätigung in zwei Schritten
Warum ist die Bestätigung in zwei Schritten erforderlich?
Die Multi-Faktor-Authentifizierung (MFA) ist eine wichtige Sicherheitsmaßnahme, die Ihrem Google-Konto zusätzlichen Schutz bietet. Da bei der Multi-Faktor-Authentifizierung eine zweite Bestätigungsmethode wie ein Code von Ihrem Smartphone oder ein Sicherheitsschlüssel erforderlich ist, wird es für nicht autorisierte Nutzer deutlich schwieriger, auf Ihr Konto zuzugreifen.
Für wen erzwingen Sie die Bestätigung in zwei Schritten?
Alle Google Cloud Nutzer, die die Google Cloud Console, die Google Cloud CLI oder Firebase verwenden, müssen die MFA aktivieren.
Bis wann muss die MFA aktiviert werden?
Der Termin für die Aktivierung der Bestätigung in zwei Schritten hängt von Ihrem Kontotyp ab. Weitere Informationen finden Sie im Hilfeartikel Zeitplan für die Einführung der Bestätigung in zwei Schritten.
Wie implementieren Sie die Erzwingung der Bestätigung in zwei Schritten?
Wenn für Ihr Konto die MFA-Anforderung gilt und diese nicht aktiviert ist, können Sie nicht auf die Google Cloud Console, die gcloud CLI oder die Firebase Console zugreifen.
Sie können sich weiterhin in Ihrem Google-Konto anmelden und es verwalten sowie auf andere Google-Dienste wie Google Workspace und YouTube zugreifen.
Google Workspace, einschließlich Gmail, Google Tabellen und Google Präsentationen, ist von diesem Programm nicht betroffen. Für Google Workspace gilt jedoch eine separate MFA-Anforderung. Damit Sie weiterhin auf Ihre Google-Produkte zugreifen können, empfehlen wir Ihnen dringend, sich über die bevorstehenden Anforderungen an die Bestätigung in zwei Schritten für alle von Ihnen verwendeten Google-Produkte zu informieren.
Wie kann ich die Bestätigung in zwei Schritten aktivieren, wenn ich keinen Zugriff mehr auf mein Konto habe?
Sie werden nicht aus Ihrem Google-Konto ausgesperrt. Sie können sich weiterhin in Ihrem Google-Konto anmelden und es verwalten. Nur Ihr Zugriff auf die Google Cloud Console, die gcloud CLI und die Firebase Console ist davon betroffen.
Wie aktiviere ich die Bestätigung in zwei Schritten?
Sie aktivieren die MFA auf dem Tab „Sicherheit“ der Seite mit den Google-Kontoeinstellungen. Eine detaillierte Anleitung hierzu finden Sie unter Bestätigung in zwei Schritten aktivieren. Wenn Sie die Option 2‑Faktor-Authentifizierung für Ihr Konto nicht sehen, hat Ihr Administrator sie möglicherweise deaktiviert. Wenden Sie sich an Ihren Administrator.
Die Option 2‑Faktor-Authentifizierung wird in den Kontoeinstellungen nicht angezeigt. Was kann ich tun?
Prüfen Sie zuerst, ob Sie sich auf der Seite „Sicherheitseinstellungen“ befinden. Wenn die Option zur Aktivierung der Bestätigung in zwei Schritten immer noch nicht angezeigt wird, hat Ihr Google Workspace-Administrator sie möglicherweise deaktiviert. Wenden Sie sich an Ihren Google Workspace-Administrator.
Welche MFA-Faktoren kann ich verwenden?
Für private Google-Konten und Unternehmenskonten, die Google als Identitätsanbieter verwenden, können Sie einen der folgenden Faktoren für die Einrichtung der Bestätigung in zwei Schritten verwenden:
- SMS
- Prompts
- Sicherheitsschlüssel
- Authenticator-Apps
Für Konten, die einen externen IdP verwenden, kann jeder MFA-Faktor verwendet werden, der von diesem IdP unterstützt wird.
Ich habe einen Passkey für mein Konto. Muss ich die Bestätigung in zwei Schritten trotzdem aktivieren?
Ja. Für Konten mit Passkeys muss die Multi-Faktor-Authentifizierung aktiviert sein. Dazu muss ein zweiter Authentifizierungsfaktor hinzugefügt werden. Wenn jemand Zugriff auf Ihr Passwort erhält und versucht, sich von einem Gerät aus anzumelden, auf dem kein Passkey konfiguriert ist, fordert Google diesen zweiten Faktor an, um unbefugten Zugriff zu verhindern.
Ist die Bestätigung in zwei Schritten für mein Gmail-Konto erforderlich?
Sie müssen die Bestätigung in zwei Schritten für Ihr privates Google-Konto aktivieren, mit dem Sie auf Ihr Gmail-Konto zugreifen können.
Kann ich diese Anforderung deaktivieren?
Für private Google-Konten gibt es keine Option zum Deaktivieren. Deaktivierungsprogramme für Unternehmenskonten werden derzeit überprüft.
Wirkt sich das auf die Verwendung von Dienstkonten aus?
Nein, Dienstkonten sind von der MFA-Anforderung nicht betroffen. Betroffen ist nur der Zugriff von Nutzerkonten auf die Google Cloud Console, die gcloud CLI und Firebase.
Wenn Sie Ihr Google-Konto verwenden, um die Identität eines Dienstkontos zu übernehmen, und die MFA für Ihr Konto erzwungen wird, müssen Sie die MFA aktivieren, um sich in der Google Cloud Console und der gcloud CLI anzumelden.
Gilt die MFA-Anforderung auch für Nutzer, die auf Apps und Arbeitslasten zugreifen, die auf Google Cloudgehostet werden?
Nein. Nur Ihr Zugriff auf die Google Cloud Console, die gcloud CLI und Firebase ist betroffen. Die MFA-Anforderung hat keine Auswirkungen auf Ihre Datenebene, Ihren Load Balancer, Ihre Anwendungen oder Ihren Identity-Aware Proxy.
Wann erhalte ich Informationen zum Zeitplan für die MFA-Anforderung?
Wenn Sie die MFA nicht aktiviert haben, werden Sie mindestens 90 Tage vor der Erzwingung der MFA in der Google Cloud Console und per E-Mail daran erinnert, die MFA zu aktivieren. Reseller und ihre Nutzer erhalten die Erinnerungen mindestens 60 Tage im Voraus.
Hat die MFA-Anforderung Auswirkungen auf Google Workspace-Nutzer?
Google Workspace-Nutzer, die die Google Cloud Console, die Google Cloud CLI oder Firebase verwenden, müssen die Bestätigung in zwei Schritten aktivieren, um Google Cloudweiterhin nutzen zu können. Der Zugriff auf andere Google Workspace-Funktionen wird durch dieses Programm nicht beeinträchtigt.
Für Google Workspace-Administratoren wird eine separate Anforderung zur Aktivierung der Bestätigung in zwei Schritten (MFA) implementiert. Weitere Informationen erhalten Sie von Ihrem Google Workspace-Administrator.
Ich habe die Multi-Faktor-Authentifizierung bereits in meinem Google-Konto aktiviert. Hat das Auswirkungen auf mich?
Wenn Sie die MFA für Ihr Google-Konto bereits aktiviert haben, sind Sie von diesem Programm nicht betroffen.
Ob die Bestätigung in zwei Schritten für Ihr Konto aktiviert ist, sehen Sie auf der Seite Google-Kontoeinstellungen auf dem Tab „Sicherheit“. Die Einstellung 2‑Faktor-Authentifizierung wird im Bereich So melden Sie sich in Google an angezeigt.
Ich habe eine Google Cloud -Resellerdomain. Sind meine Endnutzer von der MFA-Anforderung betroffen?
Ihre Endnutzer sind von diesem Programm nicht betroffen. Die MFA-Anforderung gilt nur für Nutzer, die in der Reseller-Domain selbst verwaltet werden. Alle betroffenen Nutzer werden mindestens 60 Tage vor Inkrafttreten der Anforderung in der Google Cloud Console und per E-Mail benachrichtigt.
Meine Frage wird hier nicht beantwortet. An wen kann ich mich wenden?
Wenn Ihre Frage in diesem Dokument nicht beantwortet wird, wenden Sie sich an gcp-mfa-enforcement@google.com.
Nächste Schritte
- Aktivieren Sie die Bestätigung in zwei Schritten für Ihr Google-Konto.
- 2-Faktor-Authentifizierung für Google Workspace- und Cloud Identity-Administratoren einrichten
- Öffnen Sie die Seite „Sicherheitseinstellungen“ Ihres Google-Kontos.