Medienberichte über Angriffe auf GMX und WEB.DE

Aktuell melden verschiedene Online-Medien, es käme verstärkt zu Angriffen auf E-Mail-Konten bei GMX und WEB.DE. Das stimmt nur zum Teil: Wie jeder Online-Dienst sind GMX und WEB.DE Angriffen aus dem Internet ausgesetzt, es gibt aber aktuell keine erhöhte Angriffsaktivität. In den Berichten ist vor allem von einer hohen Anzahl fehlgeschlagener Logins die Rede. Wir erklären, wie es dazu kommt, und zeigen, was Nutzerinnen und Nutzer tun können, um ihre E-Mail Accounts abzusichern.

13. Februar 2024 von Christian Friemel

Auf haveibeenpwned.com lässt sich prüfen, ob E-Mail-Adressen kompromittiert wurden. (c) GMX

Stellen unsere Systeme Login-Versuche mit falschen Zugangsdaten fest, erhalten Nutzerinnen und Nutzer beim nächsten erfolgreichen Login standardmäßig eine Information darüber. Diese angezeigten Login-Versuche sind erfolglos, das genutzte Passwort und die Postfachinhalte sind dadurch nicht in Gefahr.

Sollte es bei einem Account tatsächlich zu einem verdächtigen Login mit korrekten Nutzerdaten kommen, blockieren unsere Sicherheitssysteme den Zugriff und informieren darüber, beispielsweise per Push-Nachricht in den Mail Apps von GMX und WEB.DE.

Auf mögliche Datenlecks checken

Eine hohe Zahl an fehlgeschlagenen Login-Versuchen kann darauf hinweisen, dass unbefugte Dritte versuchen, mit veralteten, geleakten Passwörtern Zugriff auf ein Postfach zu erhalten. Wer einen solchen Verdacht prüfen möchte, kann das zum Beispiel beim Projekt „Have I been pwned?” (zu Deutsch etwa: „Wurde ich erwischt?”) des US-amerikanischen Sicherheitsforschers Troy Hunt tun. Gibt man hier die eigene E-Mail-Adresse ein, wird schnell deutlich, ob sie in der Vergangenheit an Datenlecks beteiligt war und zusammen mit einem damals gültigen Passwort in entsprechenden Listen gelandet ist. Solche Data Breaches bei anderen Anbietern sind die Ursache für die hohe Anzahl von fehlgeschlagenen Logins bei GMX und WEB.DE.

Zwei-Faktor-Authentifizierung aktivieren

Nutzerinnen und Nutzer, die Ihren Account bereits mit einem langen, sicheren Passwort schützen, sollten zusätzlich noch die kostenlose Zwei-Faktor-Authentifizierung aktivieren. Anschließend ist ein Login ins Postfach nur noch möglich, wenn zusätzlich zum Passwort ein „Zweiter Faktor” eingegeben wird. Bei GMX und WEB.DE ist der zweite Faktor ein sechsstelliger Zahlencode, der über eine Handy App jedes Mal neu für jeden Login generiert wird. Nur wer Passwort und Zahlencode hat, kann sich ins Postfach einloggen.

Weitere Informationen zu fehlgeschlagenen Login-Versuchen erhalten Nutzerinnen und Nutzer in der umfangreichen Onlinehilfe von GMX und WEB.DE.

Kategorien: Mail, News, Sicherheit

Verwandte Themen

E-Mail-Services von GMX wieder uneingeschränkt verfügbar

Am Vormittag des 29.08.2024 ist es beim Betrieb der E-Mail-Systeme von GMX vereinzelt und für einen kurzen Zeitraum zu Einschränkungen gekommen. Diese konnten inzwischen behoben werden. mehr

GMX und WEB.DE verbessern Passwortsicherheit

Deutschlands meist genutzte E-Mail-Anbieter GMX und WEB.DE führen neue Funktionen für mehr Passwortsicherheit ein. Dazu zählen erweiterte Richtlinien für Passwortlänge und -komplexität sowie ein automatischer Abgleich mit besonders gefährdeten Passwörtern. Zusätzlich sichert die Funktion „Bekannte Geräte“ künftig Logins von neuen Endgeräten per Mail App auf dem Smartphone ab. mehr