Gegen Hacker schützen

Mailanbieter GMX führt sichere Anmeldung ein

Mit GMX setzt nun einer der größten deutschen Mailanbieter auf zusätzliche Sicherheit beim Anmelden. So können Nutzer ihre Konten besser gegen Hacker oder rachsüchtige Ex-Partner schützen. Wir erklären, welche Apps dabei helfen.

Mailanbieter GMX
Kunden des Mailanbieters GMX können ihr Konto nun auch mit einem zweiten Sicherheitsfaktor schützen. Foto: GMX/dpa-tmn Foto: dpa

Karlsruhe (dpa/tmn) - Mailanbieter GMX führt die sichere Anmeldung mit zweitem Faktor (2FA) ein. Die rund 18 Millionen Nutzer können ihre Konten ab dem 5. Juni über einen zusätzlichen Sicherheitscode vor unerwünschtem Zugriff schützen.

Im Laufe des Juni sollen auch die rund 15 Millionen Nutzer von Web.de den Zusatzschutz erhalten.

Der Schutz durch 2FA lässt sich über die Kontoeinstellungen unter »Mein Account« und »Sicherheit« aktivieren. Ein Einrichtungsassistent führt in einfachen Schritten zum Ziel. Dazu braucht man noch eine Möglichkeit, sogenannte TOTP-Codes per Smartphone zu erzeugen.

Das geht etwa über Apps wie Google Authenticator, Microsoft Authenticator oder Authy. Sind sie mit dem GMX-Konto verknüpft, empfangen sie alle 30 Sekunden einen sechsstelligen Nummerncode. Er wird nach Eingabe des Passworts abgefragt und soll Dritte von den eigenen Mails fernhalten - selbst wenn sie im Besitz des Passworts sind.

Bei Verlust des Smartphones

Damit Nutzer bei Verlust oder Defekt des Smartphones nicht ausgesperrt sind, fragt GMX bei der Einrichtung der 2FA eine Mobilnummer ab. Außerdem wird ein Sicherheitsschlüssel zum Zurücksetzen der Sperre erstellt, den man auf Papier verwahren sollte. Wer GMX seinen korrekten Namen und die korrekte Postanschrift mitteilt, kann notfalls auch auf dem Postweg wieder Zugriff auf seine Mails erhalten. Hierfür muss man sich gegenüber dem Kundendienst zweifelsfrei als Kontoinhaber ausweisen.

Der Schutz von digitalen Konten durch Zweifaktor-Authentisierung wird von Sicherheitsexperten und -behörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen. Auf diese Weise sind Konten auch dann geschützt, wenn Hacker etwa durch großen Datenlecks in den Besitz von Zugangsdaten kommen.

Auch Einbrüche ins Konto durch Kriminelle oder rachsüchtige Ex-Partner lassen sich so wirkungsvoll verhindern. Anbieter wie Apple, Google und Facebook bieten diese Möglichkeit bereits seit einiger Zeit.

BSI über Zweifaktor-Authentisierung

Authy für iOS

Authy für Android

Google Authenticator für iOS

Google Authenticator für Android

Microsoft Authenticator für iOS

Microsoft Authenticator für Android