GMX und WEB.DE verstärken Passwortschutz

GMX und WEB.DE setzen bei der Registrierung neuer E-Mail-Konten ab sofort auf einen verstärkten Passwort-Schutz. Dabei verwenden die beiden führenden deutschen E-Mail-Anbieter ein abgestuftes Verfahren. Eine Blacklist hindert die Nutzer daran, die meist verbreiteten unsicheren Passwörter zu verwenden. Außerdem unterstützt eine überarbeitete Passwort-Ampel bei der Wahl eines sicheren Passworts. Ebenfalls neu im Registrierungsprozess ist der Verzicht auf Sicherheitsfragen.

1. Februar 2019 von Christian Friemel

GMX und WEB.DE unterstützen neue Nutzer bei der Vergabe von Passworten (c) Shutterstock

Die beste Maßnahme, um sich angesichts der vielen Datenleaks – Stichwort Collection #1 – auf populären Websites zu schützen, ist die Verwendung starker und unterschiedlicher Passwörter für jeden Dienst. Um den Nutzern eine bessere Hilfestellung bei der Wahl eines sicheren Passworts zu geben, lassen GMX  und WEB.DE ab sofort häufig  genutzte schwache Passwörter nicht mehr zu. Der verbesserte Passwort-Schutz gilt zunächst für Neuregistrierungen und in Kürze auch für Passwortänderungen. Sollte das gewählte Passwort unsicher sein, wird dem Nutzer die Meldung „Passwort unsicher und einfach zu erraten – bitte ändern“ angezeigt. Zusätzlich gibt eine Passwort-Ampel Aufschluss, ob das gewählte Passwort den Anforderungen an ein sicheres Passwort entspricht. GMX und WEB.DE haben die Ampel überarbeitet, indem die Abstufungen noch schärfer voneinander abgegrenzt wurden.

Für den verbesserten Schutz vor schwachen Passwörtern kommt eine Blacklist zum Einsatz, welche die am häufigsten verwendeten unsicheren Passwörter beinhaltet. Die Liste basiert auf Veröffentlichungen von verschiedenen Instituten und Sicherheitsexperten und wird regelmäßig erweitert. Ein intelligenter Algorithmus sorgt dafür, dass die Passwort-Ampel nicht auf grün schaltet, wenn das gewählte Passwort mit hoher Wahrscheinlichkeit unsicher ist.

Ab sofort verzichten GMX und WEB.DE im Registrierungsprozess auf Sicherheitsfragen. Neukunden werden aufgefordert, eine Mobilfunknummer oder eine E-Mail-Kontaktadresse anzugeben, um ein vergessenes Passwort einfach zurücksetzen zu können. Aktuell haben bereits mehr als 70 Prozent der über 33 Millionen Kunden von WEB.DE und GMX eine E-Mail-Kontaktadresse oder eine Mobilfunknummer hinterlegt. Ziel ist es, perspektivisch komplett auf Sicherheitsfragen zu verzichten.

Mit der Zwei-Faktor-Authentisierung werden GMX und WEB.DE im nächsten Quartal einen weiteren Schutzmechanismus einführen.

Zudem verfolgen die beiden E-Mail-Anbieter seit langem mit einer automatisierten Missbrauchserkennung einen proaktiven Ansatz, um ihre Nutzer zu schützen. Sofern GMX oder WEB.DE Aktivitäten registrieren, die auf einen Zugriffsversuch unberechtigter Dritter hindeuten, wird der Login unterbunden. Nutzer können dann erst wieder Zugriff auf das Postfach erlangen, wenn sie ein neues Passwort vergeben.

GMX und WEB.DE zeigen darüber hinaus nach dem Einloggen ins Postfach direkt auf der Webmail-Startseite Datum und Uhrzeit des letzten erfolgreichen Logins sowie gegebenenfalls fehlgeschlagene Login-Versuche an. Nutzer werden automatisiert per E-Mail über alle sicherheitsrelevanten Änderungen in ihrem Postfach informiert, wie beispielsweise neu eingerichtete Weiterleitungen. Im Falle einer erfolgreichen Passwortänderung erfolgt die Nachricht an die betreffende E-Mail-Adresse und die hinterlegte E-Mail-Kontaktadresse. Wer hier eine verdächtige Aktivität registriert, sollte vorsichtshalber eine Passwort-Änderung durchführen. GMX und WEB.DE bieten zusätzlich die Option, sich von allen Geräten abmelden zu können, sollte beispielsweise ein Endgerät abhandengekommen sein.

Kategorien: Mail, News
Schlagworte: Login, Passwort, Registrierung, Schutz

Verwandte Themen

GMX Konto gesperrt: Das sind die Hintergründe

Stellen die Sicherheitssysteme von GMX Unregelmäßigkeiten beim Login fest, wird zum Schutz vor Onlinekriminellen das E-Mail-Postfach automatisiert gesperrt – auch bei korrekter Passworteingabe. Wir erklären, wann und wie es dazu kommt und wie sich das GMX Postfach wieder freischalten lässt. mehr

Medienberichte über Angriffe auf GMX und WEB.DE

Wie jeder Online-Dienst sind GMX und WEB.DE Angriffen aus dem Internet ausgesetzt, es gibt aber aktuell keine erhöhte Angriffsaktivität.Wir erklären, wie es zu einer hohen Anzahl fehlgeschlagener Logins kommt, und zeigen, was Nutzer tun können, um ihre E-Mail Accounts abzusichern. mehr