Die beste Maßnahme, um sich angesichts der vielen Datenleaks – Stichwort Collection #1 – auf populären Websites zu schützen, ist die Verwendung starker und unterschiedlicher Passwörter für jeden Dienst. Um den Nutzern eine bessere Hilfestellung bei der Wahl eines sicheren Passworts zu geben, lassen WEB.DE und GMX ab sofort häufig genutzte schwache Passwörter nicht mehr zu. Der verbesserte Passwort-Schutz gilt zunächst für Neuregistrierungen und in Kürze auch für Passwortänderungen. Sollte das gewählte Passwort unsicher sein, wird dem Nutzer die Meldung „Passwort unsicher und einfach zu erraten – bitte ändern“ angezeigt. Zusätzlich gibt eine Passwort-Ampel Aufschluss, ob das gewählte Passwort den Anforderungen an ein sicheres Passwort entspricht. GMX und WEB.DE haben die Ampel überarbeitet, indem die Abstufungen noch schärfer voneinander abgegrenzt wurden.
Für den verbesserten Schutz vor schwachen Passwörtern kommt eine Blacklist zum Einsatz, welche die am häufigsten verwendeten unsicheren Passwörter beinhaltet. Die Liste basiert auf Veröffentlichungen von verschiedenen Instituten und Sicherheitsexperten und wird regelmäßig erweitert. Ein intelligenter Algorithmus sorgt dafür, dass die Passwort-Ampel nicht auf grün schaltet, wenn das gewählte Passwort mit hoher Wahrscheinlichkeit unsicher ist.
Ab sofort verzichten WEB.DE und GMX im Registrierungsprozess auf Sicherheitsfragen. Neukunden werden aufgefordert, eine Mobilfunknummer oder eine E-Mail-Kontaktadresse anzugeben, um ein vergessenes Passwort einfach zurücksetzen zu können. Aktuell haben bereits mehr als 70 Prozent der über 33 Millionen Kunden von WEB.DE und GMX eine E-Mail-Kontaktadresse oder eine Mobilfunknummer hinterlegt. Ziel ist es, perspektivisch komplett auf Sicherheitsfragen zu verzichten.
Mit der Zwei-Faktor-Authentisierung werden WEB.DE und GMX im nächsten Quartal einen weiteren Schutzmechanismus einführen.
Zudem verfolgen die beiden E-Mail-Anbieter seit langem mit einer automatisierten Missbrauchserkennung einen proaktiven Ansatz, um ihre Nutzer zu schützen. Sofern WEB.DE oder GMX Aktivitäten registrieren, die auf einen Zugriffsversuch unberechtigter Dritter hindeuten, wird der Login unterbunden. Nutzer können dann erst wieder Zugriff auf das Postfach erlangen, wenn sie ein neues Passwort vergeben.
WEB.DE und GMX zeigen darüber hinaus nach dem Einloggen ins Postfach direkt auf der Webmail-Startseite Datum und Uhrzeit des letzten erfolgreichen Logins sowie gegebenenfalls fehlgeschlagene Login-Versuche an. Nutzer werden automatisiert per E-Mail über alle sicherheitsrelevanten Änderungen in ihrem Postfach informiert, wie beispielsweise neu eingerichtete Weiterleitungen. Im Falle einer erfolgreichen Passwortänderung erfolgt die Nachricht an die betreffende E-Mail-Adresse und die hinterlegte E-Mail-Kontaktadresse. Wer hier eine verdächtige Aktivität registriert, sollte vorsichtshalber eine Passwort-Änderung durchführen. WEB.DE und GMX bieten zusätzlich die Option, sich von allen Geräten abmelden zu können, sollte beispielsweise ein Endgerät abhandengekommen sein.