WEB.DE und GMX verstärken Passwortschutz

WEB.DE und GMX setzen bei der Registrierung neuer E-Mail-Konten ab sofort auf einen verstärkten Passwort-Schutz. Dabei verwenden die beiden führenden deutschen E-Mail-Anbieter ein abgestuftes Verfahren. Eine Blacklist hindert die Nutzer daran, die meist verbreiteten unsicheren Passwörter zu verwenden. Außerdem unterstützt eine überarbeitete Passwort-Ampel bei der Wahl eines sicheren Passworts. Ebenfalls neu im Registrierungsprozess ist der Verzicht auf Sicherheitsfragen.

1. Februar 2019 von Christian Friemel

WEB.DE und GMX unterstützen neue Nutzer bei der Vergabe von Passworten (c) Shutterstock

Die beste Maßnahme, um sich angesichts der vielen Datenleaks – Stichwort Collection #1 – auf populären Websites zu schützen, ist die Verwendung starker und unterschiedlicher Passwörter für jeden Dienst. Um den Nutzern eine bessere Hilfestellung bei der Wahl eines sicheren Passworts zu geben, lassen WEB.DE und GMX  ab sofort häufig  genutzte schwache Passwörter nicht mehr zu. Der verbesserte Passwort-Schutz gilt zunächst für Neuregistrierungen und in Kürze auch für Passwortänderungen. Sollte das gewählte Passwort unsicher sein, wird dem Nutzer die Meldung „Passwort unsicher und einfach zu erraten – bitte ändern“ angezeigt. Zusätzlich gibt eine Passwort-Ampel Aufschluss, ob das gewählte Passwort den Anforderungen an ein sicheres Passwort entspricht. GMX und WEB.DE haben die Ampel überarbeitet, indem die Abstufungen noch schärfer voneinander abgegrenzt wurden.

Für den verbesserten Schutz vor schwachen Passwörtern kommt eine Blacklist zum Einsatz, welche die am häufigsten verwendeten unsicheren Passwörter beinhaltet. Die Liste basiert auf Veröffentlichungen von verschiedenen Instituten und Sicherheitsexperten und wird regelmäßig erweitert. Ein intelligenter Algorithmus sorgt dafür, dass die Passwort-Ampel nicht auf grün schaltet, wenn das gewählte Passwort mit hoher Wahrscheinlichkeit unsicher ist.

Ab sofort verzichten WEB.DE und GMX im Registrierungsprozess auf Sicherheitsfragen. Neukunden werden aufgefordert, eine Mobilfunknummer oder eine E-Mail-Kontaktadresse anzugeben, um ein vergessenes Passwort einfach zurücksetzen zu können. Aktuell haben bereits mehr als 70 Prozent der über 33 Millionen Kunden von WEB.DE und GMX eine E-Mail-Kontaktadresse oder eine Mobilfunknummer hinterlegt. Ziel ist es, perspektivisch komplett auf Sicherheitsfragen zu verzichten.

Mit der Zwei-Faktor-Authentisierung werden WEB.DE und GMX im nächsten Quartal einen weiteren Schutzmechanismus einführen.

Zudem verfolgen die beiden E-Mail-Anbieter seit langem mit einer automatisierten Missbrauchserkennung einen proaktiven Ansatz, um ihre Nutzer zu schützen. Sofern WEB.DE oder GMX Aktivitäten registrieren, die auf einen Zugriffsversuch unberechtigter Dritter hindeuten, wird der Login unterbunden. Nutzer können dann erst wieder Zugriff auf das Postfach erlangen, wenn sie ein neues Passwort vergeben.

WEB.DE und GMX zeigen darüber hinaus nach dem Einloggen ins Postfach direkt auf der Webmail-Startseite Datum und Uhrzeit des letzten erfolgreichen Logins sowie gegebenenfalls fehlgeschlagene Login-Versuche an. Nutzer werden automatisiert per E-Mail über alle sicherheitsrelevanten Änderungen in ihrem Postfach informiert, wie beispielsweise neu eingerichtete Weiterleitungen. Im Falle einer erfolgreichen Passwortänderung erfolgt die Nachricht an die betreffende E-Mail-Adresse und die hinterlegte E-Mail-Kontaktadresse. Wer hier eine verdächtige Aktivität registriert, sollte vorsichtshalber eine Passwort-Änderung durchführen. WEB.DE und GMX bieten zusätzlich die Option, sich von allen Geräten abmelden zu können, sollte beispielsweise ein Endgerät abhandengekommen sein.

Kategorien: Mail, News
Schlagworte: Login, Passwort, Registrieren, Schutz

Verwandte Themen

WEB.DE hebt Anforderungen für Passwort-Qualität an

Der E-Mail-Anbieter informiert Nutzerinnen und Nutzer im Laufe der kommenden Wochen per Mail über die Umsetzung einer neuen Passwortrichtlinie. Neue Passwörter werden künftig verstärkt mithilfe technischer Algorithmen auf Qualität, Länge und Komplexität hin überprüft. Die Überprüfung findet unter den gleichen strengen Sicherheitsbedingungen wie die Passworteingabe beim Login statt. mehr

Sicherer ist sicherer: Check-Liste für bessere Passwörter

E-Mail-Postfach, Onlineshopping oder Social Media: Für immer mehr Services im Netz brauchen wir inzwischen Benutzername und Passwort. Die wichtigste Regel dabei lautet: Passwörter niemals doppelt verwenden. mehr