Sobald die 2FA aktiviert und eingerichtet ist, wird beim Login (der erste Faktor) nicht nur das Passwort, sondern ein zusätzlicher Bestätigungscode (der zweite Faktor) abgefragt. Dieser Code wird durch eine Authentifizierungs-App auf dem Smartphone generiert. Die Einrichtung der 2FA gelingt in nur wenigen einfachen Schritten und kann am PC, Mac, Smartphone oder Tablet durchgeführt werden. Nutzer, die Video-Tutorials vorziehen, können die Einrichtung auch anhand der Video-Anleitung auf der GMX Hilfe-Seite durchführen.

Vorbereitung zur Aktivierung

Zur Einrichtung der 2FA wird eine Authentifizierungs-App auf dem Smartphone benötigt. Die App generiert für jeden Anmeldevorgang einen individuellen, temporär gültigen Sicherheitscode. In den App Stores stehen verschiedene Authentifizierungs-Apps für die Betriebssysteme Android, iOS und Windows kostenlos zum Download bereit. Auf der GMX Hilfe-Seite gibt es eine Auswahl an Apps und Links zu den Hilfe-Seiten der Anbieter.

Schritt 1: Einrichtung starten

Die Aktivierungs-Option finden Nutzer in ihrem eingeloggten GMX Postfach unter „Mein Account“ -> „Sicherheit“ -> „Zwei-Faktor-Authentifizierung aktivieren“. Nach dem Klick auf „Jetzt Einrichtung starten“ beginnt der Einrichtungsvorgang. Zuerst werden Passwort und E-Mail-Adresse eingegeben. Durch einen Klick auf „Jetzt starten“ geht es zum nächsten Schritt.

Schritt 2: Verifizieren der Mobilfunknummer

Für den Fall, dass der Nutzer nicht auf den Account zugreifen kann, wird eine verifizierte Mobilfunknummer zur Passwort-Wiederherstellung benötigt. Falls noch keine Nummer hinterlegt wurde, muss die Telefonnummer eingegeben werden. Falls diese schon im Account hinterlegt ist, sollte überprüft werden, ob es sich noch um die aktuelle Rufnummer handelt. Durch einen Klick auf „SMS anfordern“ wird ein Bestätigungscode an die angegebene Mobilfunknummer gesendet. Der Code wird in das dafür vorgesehene Feld eingegeben und auf „Weiter“ geklickt.

Schritt 3: Einrichtung der Authentifizierungs-App

Im nächsten Schritt wird die Authentifizierungs-App auf dem Smartphone eingerichtet. Der Einrichtungsassistent zeigt einen QR-Code an, der mit der Authentifizierungs-App gescannt wird. Daraufhin generiert die App einen 6-stelligen Authentifizierungs-Code. Dieser wird im GMX Einrichtungsassistenten eingegeben und auf „Weiter“ geklickt. Eine Besonderheit gibt es bei der Einrichtung auf dem Smartphone. Wenn dort der QR-Code angezeigt wird, kann nicht gleichzeitig die Authentifizierungs-App zum Scannen verwendet werden. Abhilfe schafft die Schaltfläche „Code kopieren“, die unterhalb des QR-Codes angezeigt wird. Nach einem Klick darauf lässt sich die in der App angezeigte Ziffernfolge eingeben.

Schritt 4: Geheimschlüssel verwalten

Nachdem die Authentifizierungs-App nun eingerichtet ist, generiert der Einrichtungsassistent einen Geheimschlüssel. Durch den Geheimschlüssel, der mit einem Klick auf „Geheimschlüssel sichern (PDF)“ als Dokument runtergeladen wird, kann der Nutzer auch im Notfall auf das Postfach zugreifen. Es ist wichtig, den Geheimschlüssel sicher aufzubewahren und am besten ausgedruckt an einem sicheren Ort, beispielsweise in einem Safe, zu hinterlegen.

Schritt 5: Einrichtung abschließen

Zum Schluss werden nochmal alle Angaben kontrolliert. Wenn diese stimmen, klickt der Nutzer nur noch auf „Weiter“ und auf „Jetzt aktivieren“. Daraufhin ist die Zwei-Faktor-Authentifizierung erfolgreich aktiviert.

Nutzern sollte der Aufwand, der durch die zusätzliche Sicherheitsstufe entsteht, bewusst sein. Für jeden neuen Login über den Webmailer wird ab sofort das Smartphone benötigt, denn ohne die Authentifizierungs-App ist kein Zugriff auf das E-Mail-Postfach möglich. Einfacher geht es beim mobilen Zugriff über die GMX App auf Smartphone und Tablet. Hier muss der Zahlencode nur beim ersten Anmelden eingegeben werden. Es besteht jederzeit die Möglichkeit, die 2FA in den Sicherheits-Einstellungen wieder zu deaktivieren.