Medienberichte über Angriffe auf WEB.DE und GMX

Aktuell melden verschiedene Online-Medien, es käme verstärkt zu Angriffen auf E-Mail-Konten bei WEB.DE und GMX. Das stimmt nur zum Teil: Wie jeder Online-Dienst sind WEB.DE und GMX Angriffen aus dem Internet ausgesetzt, es gibt aber aktuell keine erhöhte Angriffsaktivität. In den Berichten ist vor allem von einer hohen Anzahl fehlgeschlagener Logins die Rede. Wir erklären, wie es dazu kommt, und zeigen, was Nutzerinnen und Nutzer tun können, um ihre E-Mail Accounts abzusichern.

13. Februar 2024 von Christian Friemel

Auf haveibeenpwned.com lässt sich prüfen, ob E-Mail-Adressen kompromittiert wurden. (c) WEB.DE

Stellen unsere Systeme Login-Versuche mit falschen Zugangsdaten fest, erhalten Nutzerinnen und Nutzer beim nächsten erfolgreichen Login standardmäßig eine Information darüber. Diese angezeigten Login-Versuche sind erfolglos, das genutzte Passwort und die Postfachinhalte sind dadurch nicht in Gefahr.

Sollte es bei einem Account tatsächlich zu einem verdächtigen Login mit korrekten Nutzerdaten kommen, blockieren unsere Sicherheitssysteme den Zugriff und informieren darüber, beispielsweise per Push-Nachricht in den Mail Apps von WEB.DE und GMX.

Auf mögliche Datenlecks checken

Eine hohe Zahl an fehlgeschlagenen Login-Versuchen kann darauf hinweisen, dass unbefugte Dritte versuchen, mit veralteten, geleakten Passwörtern Zugriff auf ein Postfach zu erhalten. Wer einen solchen Verdacht prüfen möchte, kann das zum Beispiel beim Projekt „Have I been pwned?” (zu Deutsch etwa: „Wurde ich erwischt?”) des US-amerikanischen Sicherheitsforschers Troy Hunt tun. Gibt man hier die eigene E-Mail-Adresse ein, wird schnell deutlich, ob sie in der Vergangenheit an Datenlecks beteiligt war und zusammen mit einem damals gültigen Passwort in entsprechenden Listen gelandet ist. Solche Data Breaches bei anderen Anbietern sind die Ursache für die hohe Anzahl von fehlgeschlagenen Logins bei WEB.DE und GMX.

Zwei-Faktor-Authentifizierung aktivieren

Nutzerinnen und Nutzer, die Ihren Account bereits mit einem langen, sicheren Passwort schützen, sollten zusätzlich noch die kostenlose Zwei-Faktor-Authentifizierung aktivieren. Anschließend ist ein Login ins Postfach nur noch möglich, wenn zusätzlich zum Passwort ein „Zweiter Faktor” eingegeben wird. Bei WEB.DE und GMX ist der zweite Faktor ein sechsstelliger Zahlencode, der über eine Handy App jedes Mal neu für jeden Login generiert wird. Nur wer Passwort und Zahlencode hat, kann sich ins Postfach einloggen.

Weitere Informationen zu fehlgeschlagenen Login-Versuchen erhalten Nutzerinnen und Nutzer in der umfangreichen Onlinehilfe von WEB.DE und GMX.

Kategorien: Mail, News, Sicherheit

Verwandte Themen

Welt-Passwort-Tag am 02. Mai: Viele Deutsche verwenden zu kurze Passwörter

Deutsche Internet-User sind oft zu sorglos, wenn es um die Sicherheit der eigenen Online-Konten geht. Einer aktuellen Umfrage zufolge verwendet die Mehrheit (63 %) ein und dasselbe Passwort für mehrere (57 %) oder sogar alle (5 %) Logins im Internet. Ein weiteres Problem: Oft sind die gewählten Passwörter zu kurz. Zum Welt-Passwort-Tag am 02. Mai unterstützt WEB.DE Nutzerinnen und Nutzer dabei, bessere Passwörter zu wählen und damit den eigenen E-Mail-Account wirkungsvoll vor Fremdzugriff zu schützen. mehr

WEB.DE hebt Anforderungen für Passwort-Qualität an

Der E-Mail-Anbieter informiert Nutzerinnen und Nutzer im Laufe der kommenden Wochen per Mail über die Umsetzung einer neuen Passwortrichtlinie. Neue Passwörter werden künftig verstärkt mithilfe technischer Algorithmen auf Qualität, Länge und Komplexität hin überprüft. Die Überprüfung findet unter den gleichen strengen Sicherheitsbedingungen wie die Passworteingabe beim Login statt. mehr