Zurück zur Übersicht

WEB.DE Konto gesperrt: Das sind die Hintergründe

Stellen die Sicherheitssysteme von WEB.DE Unregelmäßigkeiten beim Login fest, wird zum Schutz vor Onlinekriminellen das E-Mail-Postfach automatisiert gesperrt – auch bei korrekter Passworteingabe. Wir erklären, wann und wie es dazu kommt und wie sich das WEB.DE Postfach wieder freischalten lässt.
E-Mail-Konto gesperrt? So funktioniert die WEB.DE Sicherheitsprüfung. Foto: WEB.DE
E-Mail-Konto gesperrt? So funktioniert die WEB.DE Sicherheitsprüfung. Foto: WEB.DE
 

Warum wird ein Konto gesperrt?

Anhand unterschiedlicher Parameter bewerten die Sicherheitssysteme von WEB.DE die Vertrauenswürdigkeit eines Logins: Werden beispielsweise Login-Versuche mit dem korrekten Passwort gleichzeitig von geografisch unterschiedlichen Orten registriert, etwa Berlin und Bangladesch, besteht der Verdacht auf versuchten Fremdzugriff. Der Account wird dann umgehend gesperrt. Parallel werden sämtliche Verbindungen zum Postfach gekappt, egal ob per Browser, über die WEB.DE Mail App oder mit externen E-Mail-Clients von Drittanbietern wie Microsoft Outlook oder Mozilla Thunderbird. Zusätzlich erhält der E-Mail-Account einen besonderen Status: "Bitte neues Passwort vergeben". Beim nächsten Login-Versuch mit dem bislang gültigen Passwort über einen Browser auf Laptop oder Desktop-PC wird der User dazu aufgefordert, ein neues Passwort einzurichten.

Die Vergabe des neuen Passworts sichert WEB.DE durch zusätzliche Maßnahmen ab: Entweder über eine Identitätsbestätigung per Push-Benachrichtigung in der WEB.DE Mail App oder durch eine Verifizierung mittels mobilerTAN. Bei der mobilen TAN wird ein einmalig gültiger Sicherheits-Code per SMS an die im E-Mail-Postfach hinterlegte Mobilfunknummer gesendet.  

Bei Konten, in denen weder eine Mobilfunknummer eingetragen noch die WEB.DE Mail App genutzt wird, ist eine Passwortänderung bereits mit dem bislang gültigen Passwort möglich, um den Zugriff auf die eigenen E-Mails zeitnah wieder herstellen zu können. WEB.DE rät Nutzerinnen und Nutzern daher dringend, die Mail App auf dem Smartphone zu installieren und eine gültige Mobilnummer im Postfach zu hinterlegen, um den Passwort-Wechsel weiter abzusichern. 

Wir erklären im Folgenden, wie die Optionen zur Absicherung des Passwort-Wechsels genau funktionieren.

Schnelle und sichere Identitätsprüfung per Push-Benachrichtigung auf dem Smartphone 

Die Einrichtung der Push-Benachrichtigung verbessert generell die Account-Sicherheit: Werden im System verdächtige Aktivitäten festgestellt, erhält die Nutzerin oder der Nutzer eine Push-Benachrichtigung auf das Smartphone. Dafür ist es erforderlich, die aktuelle Version der WEB.DE Mail App für Android oder iOS zu installieren und im Konto per App angemeldet zu bleiben. Wichtig: Der App muss die Erlaubnis erteilt worden sein, Push-Benachrichtigungen ausführen zu dürfen.  

So läuft der Vorgang der Sicherheitsprüfung ab: Bei einem verdächtigen Login mit dem korrekten Passwort wird die Nutzerin oder der Nutzer per Push-Benachrichtigung dazu aufgefordert, diesen zu überprüfen.

Push-Mitteilung: WEB.DE Sicherheit - Sicherheitswarnung! Bitte Aktion bestätigen. Hier tippen für mehr Informationen..

Es öffnet sich nun ein Fenster, in dem der User gefragt wird, ob der aktuelle Login-Versuch von ihm stammt. Nun kann der Login entweder mit "Ja, das war ich" bestätigt oder mit "Nein, das war ich nicht" abgelehnt werden. Wird letzteres ausgewählt, wird der Login blockiert und die Nutzerin oder der Nutzer wird dazu aufgefordert, ein neues Passwort zu vergeben. 
Sicherheitswarnung: Jemand versucht sich in Ihrem WEB.DE Postfach anzumelden oder sicherheitsrelevante Änderungen vorzunehmen. Waren Sie das?
 

Nutzerinnen und Nutzer können über die WEB.DE Mail App mehrere Sicherheitsbenachrichtigungen nacheinander erhalten. Das dient der Erinnerung und deutet nicht zwangsläufig auf mehrere, aufeinanderfolgende Login-Versuche hin. Die Benachrichtigungen enden, sobald eine Passwortänderung erfolgt ist.  

Alternativ: Sicherheitssperre per SMS-Code aufheben

Alternativ oder parallel zur WEB.DE Mail App kann die Sicherheitsprüfung auch mit einer mobilen TAN erfolgen. Dabei versenden die Sicherheitssysteme eine SMS mit einem einmalig generierten Zahlencode an die im E-Mail-Postfach hinterlegte Mobilfunknummer. Nach Eingabe des Zahlencodes im Browser an Laptop oder PC kann anschließend ein neues Passwort vergeben werden. Dauert es sehr lange, bis der Code per SMS ankommt, sollte der Handyempfang kontrolliert werden.

Identitätsprüfung: Unser Sicherheitssystem hat Unregelmäßigkeiten beim Zugriff auf Ihr Postfach festgestellt. Wir senden Ihnen per SMS einen Code, mit dem Sie auf der Folgeseite den Login abschließen können.
 

Für die Account-Sicherheit sollte in den Kontoeinstellungen die Mobilfunknummer regelmäßig auf Aktualität überprüft werden.

Passwortwechsel ohne hinterlegte Telefonnummer oder installierte WEB.DE Mail App

Auch wenn weder eine Mobilfunknummer im Konto hinterlegt ist noch die WEB.DE Mail App genutzt wird, müssen User nach einem verdächtigen Login ihr Passwort ändern. Dazu reicht das bislang gültige Passwort aus; die zusätzliche Absicherung per Smartphone entfällt.

Bitte ändern Sie Ihr Passwort. Unsere automatisierten Sicherheitssysteme haben Unregelmäßigkeiten beim Zugriff auf Ihr WEB.DE Postfach festgestellt. Um Ihr Postfach zu schützen, bitten wir Sie Ihr Passwort zu ändern.
 

Abgesichert wird diese Methode zusätzlich durch ein Captcha. Das bietet einen wirksamen Basisschutz gegen Passwort-Änderungsversuche durch Bots und Skripte. Dennoch empfiehlt WEB.DE nachdrücklich, eine Mobilfunknummer zu hinterlegen und die WEB.DE Mail App für sicherheitsrelevante Push-Benachrichtigungen zu installieren, um das Sicherheitsniveau der Account-Wiederherstellung deutlich zu erhöhen. Für noch mehr Schutz können Nutzerinnen und Nutzer jederzeit die kostenfreie Zwei-Faktor-Authentifizierung aktivieren. Ähnlich wie beim Online-Banking wird dabei jeder Login mit dem korrekten Passwort zusätzlich durch einen einmaligen Zahlencode geschützt, den eine App auf dem Smartphone des Users generiert.

Weitere Gründe für eine Konto-Sperrung

Neben einem Verdacht auf Fremdzugriff können Konten auch aus weiteren Gründen systemseitig gesperrt sein. Dazu gehören beispielsweise temporäre IP-Sperren, wenn über eine bestimmte IP-Adresse innerhalb kürzester Zeit große Mengen an E-Mails versandt werden. In solchen Fällen besteht der Verdacht auf Spam-Versand. Dabei ist zu beachten, dass sich oft mehrere Internetanschlüsse eine öffentliche IP-Adresse teilen. Hier hilft ein Neustart des Routers im Heimnetzwerk. Dabei wird vom Internetanbieter eine neue IP-Adresse automatisch vergeben, über die sich Nutzerinnen und Nutzer wieder in ihr WEB.DE Konto einloggen können. 
 

Weitere Beiträge

Trend zur Europa-Cloud: Online-Speicher-Abos bei GMX und WEB.DE um über ein Drittel gestiegen

Die Abonnentenzahlen der kostenpflichtigen Cloud- und MailAngebote von GMX und WEB.DE sind 2025 gegenüber dem Vorjahr deutlich gewachsen: Kostenpflichtige Cloud-Speicher-Abonnements legten um 37 Prozent zu, PremiumMail-Abos um 11 Prozent. Die Gesamtzahl der kostenpflichtigen Verträge beider Anbieter belief sich zum Jahresende 2025 auf 3,35 Millionen. Eine aktuelle Studie von Convios Consulting zeigt: Datenschutz ist für ein Viertel der Befragten ein entscheidendes Kriterium bei der Wahl des Cloud-Anbieters.

World Backup Day bei GMX und WEB.DE: 50 GB EU-Cloud für 99 Cent

Fotos, Dokumente und Videos – unser Leben findet heute digital statt. Aber was passiert, wenn der Laptop streikt, die externe Festplatte den Geist aufgibt oder das Smartphone verloren geht? Ein Backup in einem Online-Speicher kann dann die Rettung fürs digitale Gedächtnis sein. Knapp zwei Drittel der Deutschen (63 %) nutzen laut einer Studie der Convios GmbH bereits die Cloud, um private Daten im Internet zu sichern. Der World Backup Day am 31. März ist die perfekte Gelegenheit für einen Sicherheits-Check.

GMX und WEB.DE bündeln Drittanbieter-Postfächer im zentralen Posteingang

Der Wechsel der E-Mail-Adresse ist oft mühsam – aus Sorge, wichtige Nachrichten oder verknüpfte Online-Dienste zu verpassen. Zudem schränken internationale Provider, wie aktuell Gmail, Import-Funktionen ein. GMX und WEB.DE bieten mit dem Sammeldienst eine einfache Lösung: E-Mails, die bei anderen Konten (z. B. Gmail, T-Online.de, iCloud, Yahoo) eingehen, werden automatisch abgeholt und zentral im neuen Posteingang bei GMX oder WEB.DE gebündelt – auf Servern in Deutschland und unter europäischem Datenschutz.