Ihr Google-Konto hat höhere Sicherheitsansprüche als ein normales E-Mail-Konto. Das unterstützt Google mit diversen Sicherheitsmechanismen – seit 2024 verschärft durch neue KI-basierte Schutzmaßnahmen und strengere App-Validierung.
Die offiziellen Google Mail-Apps erkennt der Dienst als „sicher“ und erlaubt deren Nutzung ohne weitere Freigaben. Komplizierter wird es bei externen Anwendungen: Smart-Home-Geräte, NAS-Systeme, alte E-Mail-Clients oder selbstgeschriebene Scripts, die Gmail-Konten zum Versenden nutzen wollen.
Google hat 2022 das System der „weniger sicheren Apps“ komplett abgeschafft und durch App-Passwörter ersetzt. Das bedeutet: Externe Apps können nicht mehr mit eurem normalen Gmail-Passwort zugreifen. Stattdessen müsst ihr für jede App ein eigenes, spezielles Passwort generieren.
So richtet ihr App-Passwörter ein:
Zuerst müsst ihr die Zwei-Faktor-Authentifizierung (2FA) aktiviert haben – ohne geht nichts. Dann navigiert ihr zu den Google-Kontoeinstellungen unter „Sicherheit“ > „App-Passwörter“. Dort könnt ihr für jede externe Anwendung ein eigenes 16-stelliges Passwort generieren.
Der Vorteil: Jedes App-Passwort funktioniert nur für eine spezifische Anwendung und kann jederzeit einzeln widerrufen werden. Kompromittiert ein Router euer Passwort, müsst ihr nicht euer gesamtes Google-Konto ändern.
OAuth 2.0 – Die moderne Alternative
Noch sicherer ist OAuth 2.0, das viele moderne Apps unterstützen. Dabei autorisiert ihr die App direkt über Google, ohne Passwörter zu teilen. Die App erhält nur begrenzte Berechtigungen, die ihr jederzeit in den Google-Kontoeinstellungen unter „Apps mit Kontenzugriff“ einsehen und widerrufen könnt.
Problemlösung bei blockierten Apps
Wird eure App blockiert, prüft zuerst:
– Ist 2FA aktiviert?
– Nutzt ihr ein App-Passwort statt eures normalen Passworts?
– Unterstützt die App OAuth 2.0?
– Ist die App in den Google-Einstellungen unter „Weniger sichere Apps“ (falls noch verfügbar) freigegeben?
Bei hartnäckigen Problemen hilft oft ein Blick in die Google-Aktivitätsprotokolle. Dort seht ihr, welche Zugriffe blockiert wurden und warum.
Sicherheitstipps für den Alltag
Erstellt für IoT-Geräte und geschäftliche Tools separate Google-Konten. Das minimiert das Risiko, falls Zugangsdaten kompromittiert werden. Überprüft regelmäßig eure aktiven App-Passwörter und löscht ungenutzte.
Beachtet auch: Google scannt aktiv nach verdächtigen Login-Mustern. KI-Algorithmen erkennen ungewöhnliche Zugriffe und blockieren diese präventiv. Das kann manchmal zu „false positives“ führen, schützt aber effektiv vor echten Angriffen.
Neue Entwicklungen 2025/2026
Google führt schrittweise „Passkeys“ als Nachfolger der App-Passwörter ein. Diese biometrischen Schlüssel sind noch sicherer und einfacher zu handhaben. Erste Business-Apps unterstützen bereits Passkey-Login für Gmail-Integration.
Für Entwickler gibt es neue APIs zur vereinfachten OAuth-Integration. Die Google Workspace-Umgebung erhält erweiterte Admin-Controls für granulare App-Berechtigungen.
Das Fazit: Googles Sicherheitsmaßnahmen werden kontinuierlich verschärft, aber auch benutzerfreundlicher. Mit App-Passwörtern und OAuth habt ihr sichere Alternativen zu den alten „weniger sicheren Apps“. Der kleine Mehraufwand bei der Einrichtung zahlt sich durch deutlich besseren Schutz eures Google-Kontos aus.
Zuletzt aktualisiert am 23.02.2026
