GMX Konto gesperrt: Das sind die Hintergründe

Stellen die Sicherheitssysteme von GMX Unregelmäßigkeiten beim Login fest, wird zum Schutz vor Onlinekriminellen das E-Mail-Postfach automatisiert gesperrt – auch bei korrekter Passworteingabe. Wir erklären, wann und wie es dazu kommt und wie sich das GMX Postfach wieder freischalten lässt.

1. März 2024 von Alessandra Hamsch

E-Mail-Konto gesperrt? So funktioniert die GMX Sicherheitsprüfung. Foto: GMX

Warum wird ein Konto gesperrt?

Anhand unterschiedlicher Parameter bewerten die Sicherheitssysteme von GMX die Vertrauenswürdigkeit eines Logins: Werden beispielsweise Login-Versuche mit dem korrekten Passwort gleichzeitig von geografisch unterschiedlichen Orten registriert, etwa Berlin und Bangladesch, besteht der Verdacht auf versuchten Fremdzugriff. Der Account wird dann umgehend gesperrt. Parallel werden sämtliche Verbindungen zum Postfach gekappt, egal ob per Browser, über die GMX Mail App oder mit externen E-Mail-Clients von Drittanbietern wie Microsoft Outlook oder Mozilla Thunderbird. Zusätzlich erhält der E-Mail-Account einen besonderen Status: „Bitte neues Passwort vergeben”. Beim nächsten Login-Versuch mit dem bislang gültigen Passwort über einen Browser auf Laptop oder Desktop-PC wird der User dazu aufgefordert, ein neues Passwort einzurichten.

Die Vergabe des neuen Passworts sichert GMX durch zusätzliche Maßnahmen ab: Entweder über eine Identitätsbestätigung per Push-Benachrichtigung in der GMX Mail App oder durch eine Verifizierung mittels mobiler TAN. Bei der mobilen TAN wird ein einmalig gültiger Sicherheits-Code per SMS an die im E-Mail-Postfach hinterlegte Mobilfunknummer gesendet.  

Bei Konten, in denen weder eine Mobilfunknummer eingetragen noch die GMX Mail App genutzt wird, ist eine Passwortänderung bereits mit dem bislang gültigen Passwort möglich, um den Zugriff auf die eigenen E-Mails zeitnah wieder herstellen zu können. GMX rät Nutzerinnen und Nutzern daher dringend, die Mail App auf dem Smartphone zu installieren und eine gültige Mobilnummer im Postfach zu hinterlegen, um den Passwort-Wechsel weiter abzusichern. 

Wir erklären im Folgenden, wie die Optionen zur Absicherung des Passwort-Wechsels genau funktionieren.

Schnelle und sichere Identitätsprüfung per Push-Benachrichtigung auf dem Smartphone 

Die Einrichtung der Push-Benachrichtigung verbessert generell die Account-Sicherheit: Werden im System verdächtige Aktivitäten festgestellt, erhält die Nutzerin oder der Nutzer eine Push-Benachrichtigung auf das Smartphone. Dafür ist es erforderlich, die aktuelle Version der GMX Mail App für Android oder iOS zu installieren und im Konto per App angemeldet zu bleiben. Wichtig: Der App muss die Erlaubnis erteilt worden sein, Push-Benachrichtigungen ausführen zu dürfen.  

So läuft der Vorgang der Sicherheitsprüfung ab: Bei einem verdächtigen Login mit dem korrekten Passwort wird die Nutzerin oder der Nutzer per Push-Benachrichtigung dazu aufgefordert, diesen zu überprüfen.

Es öffnet sich nun ein Fenster, in dem der User gefragt wird, ob der aktuelle Login-Versuch von ihm stammt. Nun kann der Login entweder mit „Ja, das war ich” bestätigt oder mit „Nein, das war ich nicht” abgelehnt werden. Wird letzteres ausgewählt, wird der Login blockiert und die Nutzerin oder der Nutzer wird dazu aufgefordert, ein neues Passwort zu vergeben. 

Nutzerinnen und Nutzer können über die GMX Mail App mehrere Sicherheitsbenachrichtigungen nacheinander erhalten. Das dient der Erinnerung und deutet nicht zwangsläufig auf mehrere, aufeinanderfolgende Login-Versuche hin. Die Benachrichtigungen enden, sobald eine Passwortänderung erfolgt ist.

Alternativ: Sicherheitssperre per SMS-Code aufheben

Alternativ oder parallel zur GMX Mail App kann die Sicherheitsprüfung auch mit einer mobilen TAN erfolgen. Dabei versenden die Sicherheitssysteme eine SMS mit einem einmalig generierten Zahlencode an die im E-Mail-Postfach hinterlegte Mobilfunknummer. Nach Eingabe des Zahlencodes im Browser an Laptop oder PC kann anschließend ein neues Passwort vergeben werden. Dauert es sehr lange, bis der Code per SMS ankommt, sollte der Handyempfang kontrolliert werden.

Für die Account-Sicherheit sollte in den Kontoeinstellungen die Mobilfunknummer regelmäßig auf Aktualität überprüft werden.

Passwortwechsel ohne hinterlegte Telefonnummer oder installierte GMX Mail App

Auch wenn weder eine Mobilfunknummer im Konto hinterlegt ist noch die GMX Mail App genutzt wird, müssen User nach einem verdächtigen Login ihr Passwort ändern. Dazu reicht das bislang gültige Passwort aus; die zusätzliche Absicherung per Smartphone entfällt.

Abgesichert wird diese Methode zusätzlich durch ein Captcha. Das bietet einen wirksamen Basisschutz gegen Passwort-Änderungsversuche durch Bots und Skripte. Dennoch empfiehlt GMX nachdrücklich, eine Mobilfunknummer zu hinterlegen und die GMX Mail App für sicherheitsrelevante Push-Benachrichtigungen zu installieren, um das Sicherheitsniveau der Account-Wiederherstellung deutlich zu erhöhen. Für noch mehr Schutz können Nutzerinnen und Nutzer jederzeit die kostenfreie Zwei-Faktor-Authentifizierung aktivieren. Ähnlich wie beim Online-Banking wird dabei jeder Login mit dem korrekten Passwort zusätzlich durch einen einmaligen Zahlencode geschützt, den eine App auf dem Smartphone des Users generiert.

 Weitere Gründe für eine Konto-Sperrung

Neben einem Verdacht auf Fremdzugriff können Konten auch aus weiteren Gründen systemseitig gesperrt sein. Dazu gehören beispielsweise temporäre IP-Sperren, wenn über eine bestimmte IP innerhalb kürzester Zeit große Mengen an E-Mails versandt werden. In solchen Fällen besteht der Verdacht auf Spam-Versand. Dabei ist zu beachten, dass sich oft mehrere Internetanschlüsse eine öffentliche IP-Adresse teilen. Hier hilft ein Neustart des Routers im Heimnetzwerk. Dabei wird vom Internetanbieter eine neue IP-Adresse automatisch vergeben, über die sich Nutzerinnen und Nutzer wieder in ihr GMX Konto einloggen können.

 

Kategorien: Mail, News, Sicherheit, Topthemas
Schlagworte: Account-Sicherheit, E-Mail-Sicherheit GMX, Hilfe bei E-Mail Sicherheit, Konto-Sperre, Login, Push-Benachrichtigungen

Verwandte Themen

Earth Day: Vier Schritte für mehr Nachhaltigkeit bei E-Mail-Nutzung

Die E-Mail ist der Dreh- und Angel-Punkt im digitalen Alltag: Wir nutzen E-Mail-Adressen, um uns bei digitalen Diensten anzumelden, Waren in Online-Shops zu bestellen oder Newsletter zu abonnieren. Der Tag der Erde am 22. April ist eine gute Gelegenheit, sich mit dem Einfluss zu beschäftigen, den unsere digitalen Gewohnheiten auf die Umwelt haben. In vier einfachen Schritten können wir unsere E-Mail-Nutzung nachhaltiger gestalten. mehr

Studie: Private E-Mail-Kommunikation gewinnt in Österreich an Bedeutung

Für 28,1 Prozent der österreichischen E-Mail-User hat die Korrespondenz per E-Mail mit Firmen beim Einkaufen im letzten Jahr an Wichtigkeit zugenommen. Für 29 Prozent sind E-Mails im Austausch mit Ämtern wichtiger geworden. Und für 19,5 Prozent ist E-Mail in der privaten Kommunikation mit Freunden wichtiger geworden. Zu diesem Ergebnis kommt das Wiener Forschungsinstitut MindTake, das im Auftrag von GMX 500 Österreicherinnen und Österreicher zu ihrer E-Mail-Nutzung befragt hat. Die Studie ist repräsentativ für die Internet-Bevölkerung ab 15 Jahren. mehr