Was müssen Nutzer beachten? : Google Cloud: MFA bis 2025 für alle verpflichtend
Google Cloud hat angekündigt, bis Ende 2025 eine verpflichtende Multi-Faktor-Authentifizierung für alle Nutzer einzuführen. Mit dieser Maßnahme soll Phishing verhindert und der Schutz vor gestohlenen Zugangsdaten verbessert werden.
„Ab 2025 wird die Multi-Faktor-Authentifizierung (MFA) für alle Google-Cloud-Nutzer weltweit verpflichtend eingeführt,“ kündigte Mayank Upadhyay, Vizepräsident für Ingenieurwesen bei Google Cloud, an. Die Einführung erfolgt schrittweise, damit Unternehmen und Nutzer Zeit haben, sich darauf vorzubereiten. Google Cloud wird vorher regelmäßig informieren, um die Planung zu erleichtern.
Details zur Einführung in drei Phasen
Die MFA-Einführung erfolgt in drei Phasen:
- Phase 1 (ab November 2024): Administratoren erhalten Informationen, um sich auf das neue Sicherheits-Update vorzubereiten.
- Phase 2 (Anfang 2025): Alle neuen und bestehenden Google-Cloud-Nutzer, die sich mit einem Passwort anmelden, müssen MFA verwenden.
- Phase 3 (Ende 2025): Der MFA-Schutz wird auf Nutzer ausgeweitet, die sich über externe Identitätsanbieter anmelden.
„Sie können MFA entweder über Ihren Haupt-Identitätsanbieter aktivieren, bevor Sie Google Cloud nutzen, oder eine zusätzliche MFA-Ebene über Ihr Google-Konto hinzufügen,“ so Upadhyay. Google wird dabei eng mit Identitätsanbietern zusammenarbeiten, um den Übergang so einfach wie möglich zu gestalten. Dieser Schritt soll verhindern, dass Phishing und gestohlene Zugangsdaten weiterhin die Hauptursachen für unerlaubte Zugriffe auf Netzwerke sind.
Verbindung zu anderen Cloud-Anbietern
Die Ankündigung folgt ähnlichen Maßnahmen der Cloud-Anbieter Amazon und Microsoft, die in den letzten Monaten ebenfalls eine verpflichtende Multi-Faktor-Authentifizierung (MFA) für ihre Plattformen Amazon Web Services (AWS) und Azure eingeführt haben.
Im Juli 2024 führte das Data-Warehousing-Unternehmen Snowflake eine Option ein, die Administratoren erlaubt, für alle Nutzer eine MFA-Pflicht einzurichten. Dieser Schritt erfolgte als Reaktion auf einen Datenschutzvorfall, bei dem Anmeldeinformationen von über 165 Snowflake-Kunden gestohlen wurden.
Der mutmaßliche Haupttäter, ein 26-jähriger Kanadier namens Alexander „Connor“ Moucka, wurde auf Betreiben der US-Behörden Ende letzten Monats verhaftet. Ein weiterer Verdächtiger, John Erin Binns, wurde bereits Ende Mai 2024 in der Türkei festgenommen. Andere Mitglieder der Cyberkriminellen-Gruppe UNC5537, die zu einem größeren Netzwerk namens Com gehören, sind laut WIRED weiterhin auf freiem Fuß.