WEB.DE Konto gesperrt: Das sind die Hintergründe

Stellen die Sicherheitssysteme von WEB.DE Unregelmäßigkeiten beim Login fest, wird zum Schutz vor Onlinekriminellen das E-Mail-Postfach automatisiert gesperrt – auch bei korrekter Passworteingabe. Wir erklären, wann und wie es dazu kommt und wie sich das WEB.DE Postfach wieder freischalten lässt.

29. Februar 2024 von Alessandra Hamsch

E-Mail-Konto gesperrt? So funktioniert die WEB.DE Sicherheitsprüfung. Foto: WEB.DE

Warum wird ein Konto gesperrt?

Anhand unterschiedlicher Parameter bewerten die Sicherheitssysteme von WEB.DE die Vertrauenswürdigkeit eines Logins: Werden beispielsweise Login-Versuche mit dem korrekten Passwort gleichzeitig von geografisch unterschiedlichen Orten registriert, etwa Berlin und Bangladesch, besteht der Verdacht auf versuchten Fremdzugriff. Der Account wird dann umgehend gesperrt. Parallel werden sämtliche Verbindungen zum Postfach gekappt, egal ob per Browser, über die WEB.DE Mail App oder mit externen E-Mail-Clients von Drittanbietern wie Microsoft Outlook oder Mozilla Thunderbird. Zusätzlich erhält der E-Mail-Account einen besonderen Status: „Bitte neues Passwort vergeben”. Beim nächsten Login-Versuch mit dem bislang gültigen Passwort über einen Browser auf Laptop oder Desktop-PC wird der User dazu aufgefordert, ein neues Passwort einzurichten.

Die Vergabe des neuen Passworts sichert WEB.DE durch zusätzliche Maßnahmen ab: Entweder über eine Identitätsbestätigung per Push-Benachrichtigung in der WEB.DE Mail App oder durch eine Verifizierung mittels mobiler TAN. Bei der mobilen TAN wird ein einmalig gültiger Sicherheits-Code per SMS an die im E-Mail-Postfach hinterlegte Mobilfunknummer gesendet.  

Bei Konten, in denen weder eine Mobilfunknummer eingetragen noch die WEB.DE Mail App genutzt wird, ist eine Passwortänderung bereits mit dem bislang gültigen Passwort möglich, um den Zugriff auf die eigenen E-Mails zeitnah wieder herstellen zu können. WEB.DE rät Nutzerinnen und Nutzern daher dringend, die Mail App auf dem Smartphone zu installieren und eine gültige Mobilnummer im Postfach zu hinterlegen, um den Passwort-Wechsel weiter abzusichern. 

Wir erklären im Folgenden, wie die Optionen zur Absicherung des Passwort-Wechsels genau funktionieren.

Schnelle und sichere Identitätsprüfung per Push-Benachrichtigung auf dem Smartphone 

Die Einrichtung der Push-Benachrichtigung verbessert generell die Account-Sicherheit: Werden im System verdächtige Aktivitäten festgestellt, erhält die Nutzerin oder der Nutzer eine Push-Benachrichtigung auf das Smartphone. Dafür ist es erforderlich, die aktuelle Version der WEB.DE Mail App für Android oder iOS zu installieren und im Konto per App angemeldet zu bleiben. Wichtig: Der App muss die Erlaubnis erteilt worden sein, Push-Benachrichtigungen ausführen zu dürfen.  

So läuft der Vorgang der Sicherheitsprüfung ab: Bei einem verdächtigen Login mit dem korrekten Passwort wird die Nutzerin oder der Nutzer per Push-Benachrichtigung dazu aufgefordert, diesen zu überprüfen.

Es öffnet sich nun ein Fenster, in dem der User gefragt wird, ob der aktuelle Login-Versuch von ihm stammt. Nun kann der Login entweder mit „Ja, das war ich” bestätigt oder mit „Nein, das war ich nicht” abgelehnt werden. Wird letzteres ausgewählt, wird der Login blockiert und die Nutzerin oder der Nutzer wird dazu aufgefordert, ein neues Passwort zu vergeben. 

Nutzerinnen und Nutzer können über die WEB.DE Mail App mehrere Sicherheitsbenachrichtigungen nacheinander erhalten. Das dient der Erinnerung und deutet nicht zwangsläufig auf mehrere, aufeinanderfolgende Login-Versuche hin. Die Benachrichtigungen enden, sobald eine Passwortänderung erfolgt ist.  

Alternativ: Sicherheitssperre per SMS-Code aufheben

Alternativ oder parallel zur WEB.DE Mail App kann die Sicherheitsprüfung auch mit einer mobilen TAN erfolgen. Dabei versenden die Sicherheitssysteme eine SMS mit einem einmalig generierten Zahlencode an die im E-Mail-Postfach hinterlegte Mobilfunknummer. Nach Eingabe des Zahlencodes im Browser an Laptop oder PC kann anschließend ein neues Passwort vergeben werden. Dauert es sehr lange, bis der Code per SMS ankommt, sollte der Handyempfang kontrolliert werden.

Für die Account-Sicherheit sollte in den Kontoeinstellungen die Mobilfunknummer regelmäßig auf Aktualität überprüft werden.

Passwortwechsel ohne hinterlegte Telefonnummer oder installierte WEB.DE Mail App

Auch wenn weder eine Mobilfunknummer im Konto hinterlegt ist noch die WEB.DE Mail App genutzt wird, müssen User nach einem verdächtigen Login ihr Passwort ändern. Dazu reicht das bislang gültige Passwort aus; die zusätzliche Absicherung per Smartphone entfällt.

Abgesichert wird diese Methode zusätzlich durch ein Captcha. Das bietet einen wirksamen Basisschutz gegen Passwort-Änderungsversuche durch Bots und Skripte. Dennoch empfiehlt WEB.DE nachdrücklich, eine Mobilfunknummer zu hinterlegen und die WEB.DE Mail App für sicherheitsrelevante Push-Benachrichtigungen zu installieren, um das Sicherheitsniveau der Account-Wiederherstellung deutlich zu erhöhen. Für noch mehr Schutz können Nutzerinnen und Nutzer jederzeit die kostenfreie Zwei-Faktor-Authentifizierung aktivieren. Ähnlich wie beim Online-Banking wird dabei jeder Login mit dem korrekten Passwort zusätzlich durch einen einmaligen Zahlencode geschützt, den eine App auf dem Smartphone des Users generiert.

Weitere Gründe für eine Konto-Sperrung

Neben einem Verdacht auf Fremdzugriff können Konten auch aus weiteren Gründen systemseitig gesperrt sein. Dazu gehören beispielsweise temporäre IP-Sperren, wenn über eine bestimmte IP-Adresse innerhalb kürzester Zeit große Mengen an E-Mails versandt werden. In solchen Fällen besteht der Verdacht auf Spam-Versand. Dabei ist zu beachten, dass sich oft mehrere Internetanschlüsse eine öffentliche IP-Adresse teilen. Hier hilft ein Neustart des Routers im Heimnetzwerk. Dabei wird vom Internetanbieter eine neue IP-Adresse automatisch vergeben, über die sich Nutzerinnen und Nutzer wieder in ihr WEB.DE Konto einloggen können.  

Kategorien: Mail, Mobile, News, Sicherheit, Sonstiges
Schlagworte: Account-Sicherheit, Identifizierung, Konto-Sperre, Push-Benachrichtigungen, Sicherheitsprüfung, WEB.De Mail, WEB.DE Mail App

Verwandte Themen

Neues WEB.DE App-Design vereinfacht Postfach-Management

Für mehr Ordnung im Postfach sorgt das neue Design der Mail App von WEB.DE für Android. Eine kompakte Übersicht im oberen Bereich des Postfachs fasst jetzt Online-Bestellungen, Newsletter, Social-Media-Benachrichtigungen sowie Verträge und Abos zusammen. Damit diese Übersicht auch bei steigender Zahl von E-Mails im Posteingang aufgeräumt bleibt, werden pro Kategorie nur die Anzahl der neuen Nachrichten sowie kompakt in einer Zeile die Absender angezeigt. Alle weiteren E-Mails erscheinen direkt unterhalb dieser Ordner. mehr

World Password Day: ChatGPT ist kein Passwortmanager

Gute Passwörter sind die Basis für Sicherheit im Internet. Experten empfehlen, für jeden Login und jedes Onlinekonto ein eigenes, komplexes Passwort zu nutzen. Bei der stetig steigenden Menge an Internetaccounts wird das schnell zur Herausforderung – können moderne KI-Systeme wie ChatGPT uns beim Erfinden und Verwalten von sicheren Passwörtern helfen? „Kommt ganz darauf an“, sagt Arne Allisat, E-Mail-Sicherheits-Chef der beiden größten deutschen E-Mail-Anbieter WEB.DE und GMX. mehr