Google-Workspace-Anwendungen sind praktisch, aber mit jedem aktivierten Skript räumt ihr externen Entwicklern dauerhafte Zugriffe auf euer Google-Konto ein. Das ist ein Sicherheitsrisiko, das viele unterschätzen. Die gute Nachricht: Diese Skripte und Apps lassen sich wieder entfernen – und das geht sogar auf mehreren Wegen.
Der schnelle Weg über die Benachrichtigungs-E-Mail
Jedes Mal, wenn ihr ein Google Apps Script oder eine Drittanbieter-App autorisiert, verschickt Google automatisch eine Benachrichtigungs-E-Mail an eure hinterlegte Adresse. Diese Mail enthält einen direkten „Zugriff widerrufen“-Link, mit dem sich die Berechtigung sofort entfernen lässt. Praktisch, aber nur solange ihr die E-Mail noch habt.
Der zentrale Weg: Google-Kontoeinstellungen
Der zuverlässigere Ansatz führt über die Google-Kontoeinstellungen. Geht auf myaccount.google.com und klickt links auf „Sicherheit“. Unter „Verbindungen zu Drittanbieter-Apps“ findet ihr alle autorisierten Anwendungen und Skripte. Hier könnt ihr:
- Sehen, welche Berechtigungen jede App hat
- Den letzten Zugriffszeitpunkt einsehen
- Apps einzeln entfernen
- Verdächtige oder ungenutzte Zugriffe identifizieren
Apps Script Dashboard nutzen
Für Google Apps Scripts gibt es noch einen dritten Weg: Das Apps Script Dashboard unter script.google.com. Hier verwaltet ihr nicht nur eure eigenen Skripte, sondern seht auch alle autorisierten externen Scripts. Besonders nützlich ist die Übersicht über Trigger und Ausführungszeiten.
Regelmäßige Sicherheitsüberprüfung
Macht es euch zur Gewohnheit, alle paar Monate eure verbundenen Apps zu überprüfen. Viele Nutzer sammeln über Jahre hinweg Dutzende von Berechtigungen an, ohne es zu merken. Besonders kritisch sind Apps mit Zugriff auf:
- Gmail (Lesen/Senden von E-Mails)
- Google Drive (Dateizugriff)
- Google Calendar (Terminverwaltung)
- Kontakte (Adressbuchzugriff)
Vorsicht bei OAuth-Phishing
Cyberkriminelle nutzen OAuth-Flows zunehmend für Angriffe. Dabei täuschen sie vor, eine vertrauenswürdige App zu sein, um an eure Google-Daten zu gelangen. Prüft immer genau:
- Den Namen des App-Entwicklers
- Die angeforderten Berechtigungen
- Ob die Berechtigungen zum beworbenen Funktionsumfang passen
Google Workspace-Besonderheiten
In Google Workspace-Umgebungen (früher G Suite) können Administratoren App-Installationen zentral verwalten. Als Admin solltet ihr regelmäßig das Admin Console Dashboard überprüfen und unnötige Apps domain-weit blockieren. Nutzer können trotzdem ihre persönlichen Berechtigungen in den eigenen Kontoeinstellungen einsehen.
Automatisierte Überwachung
Für technik-affine Nutzer gibt es die Möglichkeit, Google Apps Scripts zu schreiben, die regelmäßig die eigenen Berechtigungen auflisten und bei neuen oder verdächtigen Apps warnen. Die Admin SDK API bietet entsprechende Funktionen.
Was passiert nach dem Entfernen?
Nach dem Widerrufen einer Berechtigung verliert die App sofort den Zugriff auf eure Daten. Bereits heruntergeladene Informationen bleiben aber möglicherweise beim Anbieter gespeichert. Überprüft daher die Datenschutzerklärung der jeweiligen App und fordert gegebenenfalls die Löschung eurer Daten an.
Fazit
Die Verwaltung von App-Berechtigungen ist ein wichtiger Baustein der digitalen Sicherheit. Google macht es euch relativ einfach, den Überblick zu behalten und unnötige Zugriffe zu entfernen. Nutzt diese Möglichkeiten regelmäßig – eure Daten sind es wert.
Zuletzt aktualisiert am 07.04.2026
