Naar inhoud
lightbulb Welkom op de nieuwe kennisbank | We hebben de docs volledig vernieuwd met meer dan 160 features. Bekijk wat nieuw isarrow_forward

Waarom wordt een Google Workspace-account automatisch gesuspendeerd?

Google suspendeert een Workspace-account automatisch bij verdachte activiteit zoals een gehackt account, een spamuitbraak of ongebruikelijke aanmeldingen. Onderzoek eerst de oorzaak via de Onderzoekstool, anders volgt vaak meteen opnieuw een suspensie.

schedule4 min lezen event1 Jun 2026 updateBijgewerkt 17 wkn open_in_new data_object

Een automatisch gesuspendeerd account is een signaal van Google dat er iets niet klopt. In tegenstelling tot een handmatige suspensie door een beheerder gebeurt dit op basis van gedetecteerde risico's. Voordat je het account reactiveert, wil je begrijpen waarom het gebeurde.

Twee soorten automatische suspensie

Het is belangrijk om onderscheid te maken, want dat bepaalt of je het zelf kunt oplossen.

info

Veiligheidssuspensie versus misbruiksuspensie

Bij een veiligheidssuspensie vergrendelt Google het account preventief, bijvoorbeeld na verdachte aanmeldingen of een vermoedelijke inbraak. Die kun je als beheerder zelf reactiveren zodra de oorzaak weg is. Bij een misbruiksuspensie (schending van de Servicevoorwaarden, bijvoorbeeld een echte spam- of phishingcampagne) staat de melding vaak als "Didn't follow Google Terms of Service" en kun je het account niet zelf herstellen. Dan is een beroep bij Google de enige route.

Veelvoorkomende oorzaken

Google grijpt in wanneer het patronen ziet die wijzen op misbruik of een inbraak. Het doel is jouw domein en andere gebruikers te beschermen tegen schade en reputatieverlies.

info

Typische triggers

Automatische suspensie volgt vaak op een plotselinge piek in verzonden e-mail, aanmeldingen vanuit ongebruikelijke landen of IP-adressen, een account dat spam of phishing verstuurt, of duidelijke tekenen dat de inloggegevens zijn gelekt.

Onderzoek voordat je herstelt

De grootste fout is het account meteen reactiveren zonder onderzoek. Als de oorzaak een gekaapt account is, gaat de aanvaller gewoon door en blokkeert Google opnieuw.

warning

Reactiveer een automatisch gesuspendeerd account nooit blind. Onderzoek eerst of er sprake is van een inbraak, anders herhaalt de spamuitbraak zich en suspendeert Google het account opnieuw, mogelijk met gevolgen voor je hele domein.

Onderzoek de oorzaak

  1. Open admin.google.com en ga naar Beveiliging > Beveiligingscentrum > Onderzoekstool.
  2. Kies Gebruikers als gegevensbron en filter op de gesuspendeerde gebruiker.
  3. Bekijk recente aanmeldingen op ongebruikelijke locaties of apparaten.
  4. Controleer de hoeveelheid verzonden e-mail en eventuele spamklachten.
  5. Kijk in de Gmail-instellingen van de gebruiker naar verdachte doorstuur- of filterregels.
  6. Stel vast of de inloggegevens gelekt kunnen zijn.

De inbraak opruimen

Blijkt het account gecompromitteerd, ruim het dan volledig op voordat je het vrijgeeft. Half werk leidt opnieuw tot problemen.

lightbulb

Schoon volledig op voor je reactiveert

Reset bij een gehackt account altijd het wachtwoord en de tweestapsverificatie, log alle actieve sessies uit, trek app-wachtwoorden in en verwijder kwaadaardige Gmail-doorstuurregels. Pas daarna is reactiveren veilig.

Het account reactiveren

Is de oorzaak weggenomen en gaat het om een veiligheidssuspensie, dan reactiveer je het account zo.

Reactiveer een gesuspendeerde gebruiker

  1. Ga naar Directory > Gebruikers in de Admin Console.
  2. Klik op het filterpictogram, kies Gebruikersstatus en vink Gesuspendeerd aan.
  3. Zoek de gebruiker en klik op Meer opties > Opnieuw activeren.
  4. Bevestig met Opnieuw activeren.
  5. Vraag de gebruiker daarna alert te zijn op de phishingmail of het zwakke wachtwoord dat de inbraak veroorzaakte.

Lukt reactiveren niet en gaat het om een misbruiksuspensie, dien dan een beroep in via de Admin Console of Google Workspace-support. Je hebt hiervoor de rol Supergebruiker of een gedelegeerde rol Gebruikersbeheer nodig.

Suspensie voorkomen

Voorkomen is beter. Verplichte tweestapsverificatie, een goede wachtwoordhygiëne en gebruikerstraining tegen phishing verminderen de kans op een gekaapt account aanzienlijk. Stel daarnaast beveiligingswaarschuwingen in via de Admin Console zodat je verdacht gedrag eerder ziet.

Verlies ik data bij een suspensie?

Nee, een gesuspendeerd account behoudt alle gegevens. Pas na verwijdering en het verstrijken van de hersteltermijn raak je data kwijt.

Hoe lang blijft een automatische suspensie staan?

Bij een veiligheidssuspensie tot een beheerder het account reactiveert en de oorzaak heeft weggenomen. Google heft die niet vanzelf op. Een misbruiksuspensie blijft staan tot een beroep is toegekend.

Kan ik elk gesuspendeerd account zelf reactiveren?

Nee. Accounts die Google suspendeerde wegens misbruik of schending van de Servicevoorwaarden kun je als beheerder niet herstellen. Daarvoor moet je een beroep indienen bij Google.

Kan een gesuspendeerd account mijn hele domein raken?

Ja, een spamuitbraak kan de reputatie van je domein schaden en de e-mailbezorging van alle gebruikers beïnvloeden. Daarom grijpt Google snel in.

Hoe voorkom ik automatische suspensies?

Dwing tweestapsverificatie af, train gebruikers tegen phishing en stel beveiligingswaarschuwingen in om verdacht gedrag vroeg te signaleren.

Welke rol heb ik nodig om te reactiveren?

De rol Supergebruiker of een gedelegeerde rol Gebruikersbeheer. Zonder die rechten zie je de optie Opnieuw activeren niet.

Verwant in de kennisbank

Pagina's die je verder helpen bij dit onderwerp.

Break-glass admin-account aanmaken in Google Workspace

Een break-glass admin-account is een noodaccount met supergebruikersrechten dat je alleen gebruikt als je reguliere beheerders zijn buitengesloten. Je beveiligt het met fysieke beveiligingssleutels, bewaart de gegevens offline in een kluis en monitort elk gebruik via reporting rules.

schedule4 min label4 gedeelde tags
Lees verder arrow_forward

Wat doe je als een beheerder zichzelf heeft buitengesloten?

Een buitengesloten beheerder herstel je het snelst via een tweede beheerder of break-glass-account dat de 2SV reset. Ontbreekt die, dan gebruik je Googles accountherstel met domeinverificatie via DNS, dat enkele dagen kan duren.

schedule5 min label4 gedeelde tags
Lees verder arrow_forward

Wat te doen bij een suspicious login melding in Google Workspace

Bij een suspicious login melding controleer je de aanmeldactiviteit, reset je wachtwoord en 2SV als de aanmelding niet legitiem is, log je alle sessies uit, trek je app-toegang in en verwijder je verdachte Gmail-regels.

schedule4 min label4 gedeelde tags
Lees verder arrow_forward

Voorkomen dat je jezelf buitensluit via 2-stapsverificatie

Voorkom een lockout door meerdere tweede factoren te registreren: een telefoon, een passkey of authenticator-app, back-upcodes en bij voorkeur een fysieke beveiligingssleutel.

schedule4 min label3 gedeelde tags
Lees verder arrow_forward

Gebruiker ontvangt geen verificatiecode: oplossingen

Een verificatiecode die niet aankomt ligt meestal aan een verkeerd of verouderd telefoonnummer, een netwerkprobleem, vol sms-geheugen of vertraging bij de provider. Controleer het nummer, probeer een spraakoproep en val terug op back-upcodes of een authenticator-app.

schedule4 min label3 gedeelde tags
Lees verder arrow_forward