Multi-Faktor-Authentifizierung wird Pflicht bei Google Cloud
In naher Zukunft müssen alle Nutzer der Google Cloud Platform (GCP) bei der Anmeldung nicht nur ihr Passwort eingeben, sondern auch einen zusätzlichen Code nutzen. Google plant diese Umstellung, um die Übernahme von Konten durch Angreifer zu erschweren. Die Einführung der obligatorischen Multi-Faktor-Authentifizierung (MFA) hat bereits begonnen und soll bis Ende 2025 für alle Nutzer verpflichtend sein.
Warum MFA bei Google Cloud eingeführt wird
Ein aktueller Blogbeitrag von Google erläutert die Gründe für diese Sicherheitsmaßnahme. Derzeit ist es für Angreifer vergleichsweise einfach, ein Konto zu kapern, wenn sie Zugriff auf die Login-Daten haben. Die alleinige Eingabe eines Passworts soll deshalb zukünftig nicht mehr ausreichen. Mit der Aktivierung von MFA ist zusätzlich ein Code erforderlich, der beispielsweise von einer Authenticator-App generiert wird. Damit wird verhindert, dass ein Angreifer mit nur einem Passwort auf ein Konto zugreifen kann.
Zeitrahmen und Umsetzung
Anfang 2025 plant Google den Start des Rollouts der Pflicht-MFA für bestehende Konten. Ab diesem Zeitpunkt können neue Nutzer nur noch mit Aktivierung der MFA ein Konto erstellen. Bis Jahresende 2025 soll das neue Anmeldeverfahren für alle Cloud-Nutzer verbindlich werden. Google arbeitet dabei eng mit Geschäftskunden und Identitätsanbietern zusammen, um den Übergang so reibungslos wie möglich zu gestalten. Aktuell nutzen bereits etwa 70 Prozent der Cloud-Kunden MFA.
Sicherheitsempfehlungen von Google
Google empfiehlt allen Endkunden, die Multi-Faktor-Authentifizierung schon vorab unter security.google.com zu aktivieren. Zusätzlich rät das Unternehmen dazu, auch für reguläre Google-Accounts die Zwei-Faktor-Authentifizierung (2FA) zu implementieren, um die Konten weiter abzusichern.
Weiterführende Sicherheitsmaßnahmen
Neben der Einführung der MFA arbeitet Google an weiteren Maßnahmen zum Schutz der Benutzerkonten. Eine davon ist die Einführung der Device Bound Session Credentials (DBSC), die den Diebstahl von Cookies und die damit verbundene Übernahme von Login-Sitzungen verhindern soll. Diese Neuerungen sollen die Sicherheit weiter verbessern und den Schutz vor unbefugtem Zugriff erhöhen.
Die aktuelle Marktsituation in der IT-Branche ist deutlich angespannt – und die Auswirkungen sind bereits spürbar. Massive Engpässe und deutliche Preissprünge bei zentralen Komponenten wie Arbeitsspeicher (RAM), SSDs und CPUs betreffen inzwischen alle relevanten Hersteller und ziehen sich durch die gesamte Lieferkette. Ursachen der aktuellen Entwicklung Mehrere Faktoren treffen derzeit gleichzeitig aufeinander: Globale Produktionsengpässe bei […]
Künstliche Intelligenz kommt erstaunlich weit – bis sie an der echten, physischen Welt scheitert. Genau an dieser Stelle setzt eine neue Plattform an, die das klassische Arbeitsverhältnis auf den Kopf stellt: Auf RentAHuman.ai beauftragen KI-Agenten Menschen mit Aufgaben, die außerhalb des Digitalen stattfinden. Bezahlt wird dabei in Kryptowährung, gesteuert wird das Ganze über Schnittstellen wie […]
Immer mehr Menschen betreiben KI-Modelle auf eigener Hardware. Das ist praktisch, spart Kosten und bringt Unabhängigkeit von großen Plattformen. Problematisch wird es allerdings, wenn solche Systeme ohne Schutzmechanismen direkt aus dem Internet erreichbar sind. Eine aktuelle Untersuchung zeigt: Weltweit sind sehr viele selbst gehostete KI-Instanzen öffentlich zugänglich – teils mit Funktionen, die weit über „nur […]
Schwachstelle in Microsoft Copilot Personal: Datenabfluss über „Reprompt“ Sicherheitsforscher haben eine Angriffsmethode mit dem Namen „Reprompt“ beschrieben, mit der sich Schutzmechanismen in Microsoft Copilot Personal umgehen ließen. In der Folge konnten Angreifer unter bestimmten Umständen sensible Nutzerdaten ausleiten. Besonders kritisch: Für den Angriff reichte es aus, wenn Betroffene auf einen präparierten Link klickten – ohne […]
Ein Softwareproblem hat bei zahlreichen Cisco-Switches offenbar für erhebliche Störungen gesorgt: Geräte aus verschiedenen Produktreihen starteten in kurzen Abständen immer wieder neu. Auslöser waren DNS-Fehler, die von der Firmware fälschlicherweise als kritischer Systemzustand bewertet wurden. Erste Auswertungen legen zudem nahe, dass auch eine unerwartete Wechselwirkung mit externen DNS-Diensten eine Rolle gespielt haben könnte. Was passiert […]
Google erweitert Gmail um neue KI-Funktionen und positioniert den E-Mail-Dienst damit stärker als digitalen Assistenten. Grundlage ist die Gemini-Technologie, die helfen soll, das tägliche E-Mail-Aufkommen leichter zu bewältigen – unter anderem durch Zusammenfassungen, Formulierungshilfen und eine intelligentere Priorisierung. Auch das Wiederfinden älterer Konversationen soll künftig deutlich schneller gehen. E-Mails schneller erfassen und gezielt finden Im […]
Datenschutzeinstellungen
Wir benötigen Ihre Zustimmung, bevor Sie unsere Website weiter besuchen können.Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten.Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung.Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung.Sie können Ihre Auswahl jederzeit unter Einstellungen widerrufen oder anpassen.
Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten.Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung.Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung.Hier finden Sie eine Übersicht über alle verwendeten Cookies. Sie können Ihre Einwilligung zu ganzen Kategorien geben oder sich weitere Informationen anzeigen lassen und so nur bestimmte Cookies auswählen.
powered by Borlabs Cookie