Mailanbieter GMX führt 2FA-Anmeldung ein

Mailanbieter GMX führt die sichere Anmeldung mit zweitem Faktor (2FA) ein. Die rund 18 Millionen Nutzer können ihre Konten ab dem 5. Juni über einen zusätzlichen Sicherheitscode vor unerwünschtem Zugriff schützen. Im Laufe des Juni sollen auch die rund 15 Millionen Nutzer von Web.de den Zusatzschutz erhalten.

Der Schutz durch 2FA lässt sich über die Kontoeinstellungen unter "Mein Account" und "Sicherheit" aktivieren. Ein Einrichtungsassistent führt in einfachen Schritten zum Ziel. Dazu braucht man noch eine Möglichkeit, sogenannte TOTP-Codes per Smartphone zu erzeugen.

Das geht etwa über Apps wie Google Authenticator, Microsoft Authenticator oder Authy. Sind sie mit dem GMX-Konto verknüpft, empfangen sie alle 30 Sekunden einen sechsstelligen Nummerncode. Er wird nach Eingabe des Passworts abgefragt und soll Dritte von den eigenen Mails fernhalten - selbst wenn sie im Besitz des Passworts sind.

Damit Nutzer bei Verlust oder Defekt des Smartphones nicht ausgesperrt sind, fragt GMX bei der Einrichtung der 2FA eine Mobilnummer ab. Außerdem wird ein Sicherheitsschlüssel zum Zurücksetzen der Sperre erstellt, den man auf Papier verwahren sollte. Wer GMX seinen korrekten Namen und die korrekte Postanschrift mitteilt, kann notfalls auch auf dem Postweg wieder Zugriff auf seine Mails erhalten. Hierfür muss man sich gegenüber dem Kundendienst zweifelsfrei als Kontoinhaber ausweisen.

Der Schutz von digitalen Konten durch Zweifaktor-Authentisierung wird von Sicherheitsexperten und -behörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen. Auf diese Weise sind Konten auch dann geschützt, wenn Hacker etwa durch großen Datenlecks in den Besitz von Zugangsdaten kommen.

Auch Einbrüche ins Konto durch Kriminelle oder rachsüchtige Ex-Partner lassen sich so wirkungsvoll verhindern. Anbieter wie Apple, Google und Facebook bieten diese Möglichkeit bereits seit einiger Zeit.