Google hat seine Sicherheitsrichtlinien für Gmail und Google Workspace verschärft. Ab dem 30. September 2024 müssen Nutzer ihre Anmeldemethoden aktualisieren, um weiterhin über Drittanbieter-Apps wie Outlook oder Thunderbird auf ihre E-Mails zugreifen zu können. Google setzt mit dieser Massnahme auf die Einführung moderner Sicherheitsprotokolle, insbesondere OAuth 2.0, um den Zugriff auf Gmail-Konten sicherer zu machen.
Wichtige Änderungen für Drittanbieter-Apps
Ab dem Stichtag wird der Zugriff auf Gmail-Konten für Apps, die lediglich Benutzername und Passwort zur Authentifizierung nutzen, nicht mehr möglich sein. Betroffen sind unter anderem IMAP, POP und Google Sync. Nutzer älterer Outlook-Versionen sowie Thunderbird müssen ihre Einstellungen aktualisieren, um den Zugriff weiterhin zu gewährleisten.
Warum Google diese Änderungen umsetzt
Hintergrund dieser Änderungen ist die veraltete Passwort-Authentifizierung, die anfällig für Angriffe ist. Durch den Umstieg auf OAuth 2.0 bietet Google einen sicheren Zugriff auf Kontodaten, indem Token-basierte Authentifizierung zum Einsatz kommt. Dies minimiert das Risiko unbefugter Zugriffe und erhöht die Kontosicherheit.
Was Nutzer tun müssen
Google empfiehlt, folgende Schritte zu unternehmen, um den Zugriff auf Gmail zu sichern:
- Überprüfen Sie Ihre Anmeldemethoden in den Google Workspace-Einstellungen.
- Richten Sie OAuth 2.0 ein oder nutzen Sie die Zwei-Faktor-Authentifizierung.
- Generieren Sie neue App-Passwörter für alle betroffenen Anwendungen.
Diese Änderungen betreffen primär Google Workspace-Konten, private Gmail-Nutzer sind grösstenteils nicht betroffen, auch wenn für diese Nutzer keine neuen IMAP-Verbindungen mehr aktiviert werden können.
Fazit: Ein notwendiger Schritt für mehr Sicherheit
Googles Massnahmen zur Verbesserung der E-Mail-Sicherheit mögen für einige Nutzer zusätzliche Anpassungen bedeuten, sie sind jedoch notwendig, um die Sicherheit von Gmail und Google Workspace langfristig zu gewährleisten.