Warum wird ein Konto gesperrt?
Anhand unterschiedlicher Parameter bewerten die Sicherheitssysteme von GMX die Vertrauenswürdigkeit eines Logins: Werden beispielsweise Login-Versuche mit dem korrekten Passwort gleichzeitig von geografisch unterschiedlichen Orten registriert, etwa Berlin und Bangladesch, besteht der Verdacht auf versuchten Fremdzugriff. Der Account wird dann umgehend gesperrt. Parallel werden sämtliche Verbindungen zum Postfach gekappt, egal ob per Browser, über die GMX Mail App oder mit externen E-Mail-Clients von Drittanbietern wie Microsoft Outlook oder Mozilla Thunderbird. Zusätzlich erhält der E-Mail-Account einen besonderen Status: „Bitte neues Passwort vergeben”. Beim nächsten Login-Versuch mit dem bislang gültigen Passwort über einen Browser auf Laptop oder Desktop-PC wird der User dazu aufgefordert, ein neues Passwort einzurichten.
Die Vergabe des neuen Passworts sichert GMX durch zusätzliche Maßnahmen ab: Entweder über eine Identitätsbestätigung per Push-Benachrichtigung in der GMX Mail App oder durch eine Verifizierung mittels mobiler Bei der mobilen TAN wird ein einmalig gültiger Sicherheits-Code per SMS an die im E-Mail-Postfach hinterlegte Mobilfunknummer gesendet.
Wir erklären im Folgenden, wie die Optionen zur Absicherung des Passwort-Wechsels genau funktionieren.
Schnelle und sichere Identitätsprüfung per Push-Benachrichtigung auf dem Smartphone
Die Einrichtung der Push-Benachrichtigung verbessert generell die Account-Sicherheit: Werden im System verdächtige Aktivitäten festgestellt, erhält die Nutzerin oder der Nutzer eine Push-Benachrichtigung auf das Smartphone. Dafür ist es erforderlich, die aktuelle Version der GMX Mail App für Android oder iOS zu installieren und im Konto per App angemeldet zu bleiben. Wichtig: Der App muss die Erlaubnis erteilt worden sein, Push-Benachrichtigungen ausführen zu dürfen.
So läuft der Vorgang der Sicherheitsprüfung ab: Bei einem verdächtigen Login mit dem korrekten Passwort wird die Nutzerin oder der Nutzer per Push-Benachrichtigung dazu aufgefordert, diesen zu überprüfen.
Es öffnet sich nun ein Fenster, in dem der User gefragt wird, ob der aktuelle Login-Versuch von ihm stammt. Nun kann der Login entweder mit „Ja, das war ich” bestätigt oder mit „Nein, das war ich nicht” abgelehnt werden. Wird letzteres ausgewählt, wird der Login blockiert und die Nutzerin oder der Nutzer wird dazu aufgefordert, ein neues Passwort zu vergeben.
Nutzerinnen und Nutzer können über die GMX Mail App mehrere Sicherheitsbenachrichtigungen nacheinander erhalten. Das dient der Erinnerung und deutet nicht zwangsläufig auf mehrere, aufeinanderfolgende Login-Versuche hin. Die Benachrichtigungen enden, sobald eine Passwortänderung erfolgt ist.
Alternativ: Sicherheitssperre per SMS-Code aufheben
Alternativ oder parallel zur GMX Mail App kann die Sicherheitsprüfung auch mit einer mobilen TAN erfolgen. Dabei versenden die Sicherheitssysteme eine SMS mit einem einmalig generierten Zahlencode an die im E-Mail-Postfach hinterlegte Mobilfunknummer. Nach Eingabe des Zahlencodes im Browser an Laptop oder PC kann anschließend ein neues Passwort vergeben werden. Dauert es sehr lange, bis der Code per SMS ankommt, sollte der Handyempfang kontrolliert werden.
Für die Account-Sicherheit sollte in den Kontoeinstellungen die Mobilfunknummer regelmäßig auf Aktualität überprüft werden.
Passwortwechsel ohne hinterlegte Telefonnummer oder installierte GMX Mail App
Auch wenn weder eine Mobilfunknummer im Konto hinterlegt ist noch die GMX Mail App genutzt wird, müssen User nach einem verdächtigen Login ihr Passwort ändern. Dazu reicht das bislang gültige Passwort aus; die zusätzliche Absicherung per Smartphone entfällt.
Abgesichert wird diese Methode zusätzlich durch ein Captcha. Das bietet einen wirksamen Basisschutz gegen Passwort-Änderungsversuche durch Bots und Skripte. Dennoch empfiehlt GMX nachdrücklich, eine Mobilfunknummer zu hinterlegen und die GMX Mail App für sicherheitsrelevante Push-Benachrichtigungen zu installieren, um das Sicherheitsniveau der Account-Wiederherstellung deutlich zu erhöhen. Für noch mehr Schutz können Nutzerinnen und Nutzer jederzeit die kostenfreie Zwei-Faktor-Authentifizierung aktivieren. Ähnlich wie beim Online-Banking wird dabei jeder Login mit dem korrekten Passwort zusätzlich durch einen einmaligen Zahlencode geschützt, den eine App auf dem Smartphone des Users generiert.
Weitere Gründe für eine Konto-Sperrung
Neben einem Verdacht auf Fremdzugriff können Konten auch aus weiteren Gründen systemseitig gesperrt sein. Dazu gehören beispielsweise temporäre IP-Sperren, wenn über eine bestimmte IP innerhalb kürzester Zeit große Mengen an E-Mails versandt werden. In solchen Fällen besteht der Verdacht auf Spam-Versand. Dabei ist zu beachten, dass sich oft mehrere Internetanschlüsse eine öffentliche IP-Adresse teilen. Hier hilft ein Neustart des Routers im Heimnetzwerk. Dabei wird vom Internetanbieter eine neue IP-Adresse automatisch vergeben, über die sich Nutzerinnen und Nutzer wieder in ihr GMX Konto einloggen können.