WEB.DE und GMX verstärken Passwortschutz

WEB.DE und GMX setzen bei der Registrierung neuer E-Mail-Konten ab sofort auf einen verstärkten Passwort-Schutz. Dabei verwenden die beiden führenden deutschen E-Mail-Anbieter ein abgestuftes Verfahren. Eine Blacklist hindert die Nutzer daran, die meist verbreiteten unsicheren Passwörter zu verwenden. Außerdem unterstützt eine überarbeitete Passwort-Ampel bei der Wahl eines sicheren Passworts. Ebenfalls neu im Registrierungsprozess ist der Verzicht auf Sicherheitsfragen.

1. Februar 2019 von Christian Friemel

WEB.DE und GMX unterstützen neue Nutzer bei der Vergabe von Passworten (c) Shutterstock

Die beste Maßnahme, um sich angesichts der vielen Datenleaks – Stichwort Collection #1 – auf populären Websites zu schützen, ist die Verwendung starker und unterschiedlicher Passwörter für jeden Dienst. Um den Nutzern eine bessere Hilfestellung bei der Wahl eines sicheren Passworts zu geben, lassen WEB.DE und GMX  ab sofort häufig  genutzte schwache Passwörter nicht mehr zu. Der verbesserte Passwort-Schutz gilt zunächst für Neuregistrierungen und in Kürze auch für Passwortänderungen. Sollte das gewählte Passwort unsicher sein, wird dem Nutzer die Meldung „Passwort unsicher und einfach zu erraten – bitte ändern“ angezeigt. Zusätzlich gibt eine Passwort-Ampel Aufschluss, ob das gewählte Passwort den Anforderungen an ein sicheres Passwort entspricht. GMX und WEB.DE haben die Ampel überarbeitet, indem die Abstufungen noch schärfer voneinander abgegrenzt wurden.

Für den verbesserten Schutz vor schwachen Passwörtern kommt eine Blacklist zum Einsatz, welche die am häufigsten verwendeten unsicheren Passwörter beinhaltet. Die Liste basiert auf Veröffentlichungen von verschiedenen Instituten und Sicherheitsexperten und wird regelmäßig erweitert. Ein intelligenter Algorithmus sorgt dafür, dass die Passwort-Ampel nicht auf grün schaltet, wenn das gewählte Passwort mit hoher Wahrscheinlichkeit unsicher ist.

Ab sofort verzichten WEB.DE und GMX im Registrierungsprozess auf Sicherheitsfragen. Neukunden werden aufgefordert, eine Mobilfunknummer oder eine E-Mail-Kontaktadresse anzugeben, um ein vergessenes Passwort einfach zurücksetzen zu können. Aktuell haben bereits mehr als 70 Prozent der über 33 Millionen Kunden von WEB.DE und GMX eine E-Mail-Kontaktadresse oder eine Mobilfunknummer hinterlegt. Ziel ist es, perspektivisch komplett auf Sicherheitsfragen zu verzichten.

Mit der Zwei-Faktor-Authentisierung werden WEB.DE und GMX im nächsten Quartal einen weiteren Schutzmechanismus einführen.

Zudem verfolgen die beiden E-Mail-Anbieter seit langem mit einer automatisierten Missbrauchserkennung einen proaktiven Ansatz, um ihre Nutzer zu schützen. Sofern WEB.DE oder GMX Aktivitäten registrieren, die auf einen Zugriffsversuch unberechtigter Dritter hindeuten, wird der Login unterbunden. Nutzer können dann erst wieder Zugriff auf das Postfach erlangen, wenn sie ein neues Passwort vergeben.

WEB.DE und GMX zeigen darüber hinaus nach dem Einloggen ins Postfach direkt auf der Webmail-Startseite Datum und Uhrzeit des letzten erfolgreichen Logins sowie gegebenenfalls fehlgeschlagene Login-Versuche an. Nutzer werden automatisiert per E-Mail über alle sicherheitsrelevanten Änderungen in ihrem Postfach informiert, wie beispielsweise neu eingerichtete Weiterleitungen. Im Falle einer erfolgreichen Passwortänderung erfolgt die Nachricht an die betreffende E-Mail-Adresse und die hinterlegte E-Mail-Kontaktadresse. Wer hier eine verdächtige Aktivität registriert, sollte vorsichtshalber eine Passwort-Änderung durchführen. WEB.DE und GMX bieten zusätzlich die Option, sich von allen Geräten abmelden zu können, sollte beispielsweise ein Endgerät abhandengekommen sein.

Kategorien: Mail, News

Verwandte Themen

Online-Shopping mit netID: So funktioniert der neue Login

Mit der Zeit sammelt sich beim Einkaufen im Netz eine Flut an Zugangsdaten für verschiedenste Online-Dienste an. Die Übersicht über die Verwendung der eigenen Daten geht schnell verloren. Zudem kostet jede Registrierung Zeit und Geduld. Dafür gibt es jetzt eine Lösung: Mit netID einfach und bequem einloggen und stets die Hoheit über die eigenen Daten behalten. Wir zeigen am Beispiel des Online-Shops Calida, wie der neue Login funktioniert. mehr

Interview: „Bei der Passwort-Sicherheit ist noch Luft nach oben.”

Für jeden Online-Dienst ein eigenes: Christian Schäfer-Lorenz, Leiter E-Mail-Sicherheit bei WEB.DE, beantwortet fünf Fragen rund um den Schutz der digitalen Privatsphäre mehr