Stellen unsere Systeme Login-Versuche mit falschen Zugangsdaten fest, erhalten Nutzerinnen und Nutzer beim nächsten erfolgreichen Login standardmäßig eine Information darüber. Diese angezeigten Login-Versuche sind erfolglos, das genutzte Passwort und die Postfachinhalte sind dadurch nicht in Gefahr.

Sollte es bei einem Account tatsächlich zu einem verdächtigen Login mit korrekten Nutzerdaten kommen, blockieren unsere Sicherheitssysteme den Zugriff und informieren darüber, beispielsweise per Push-Nachricht in den Mail Apps von WEB.DE und GMX.

Auf mögliche Datenlecks checken

Eine hohe Zahl an fehlgeschlagenen Login-Versuchen kann darauf hinweisen, dass unbefugte Dritte versuchen, mit veralteten, geleakten Passwörtern Zugriff auf ein Postfach zu erhalten. Wer einen solchen Verdacht prüfen möchte, kann das zum Beispiel beim Projekt „Have I been pwned?” (zu Deutsch etwa: „Wurde ich erwischt?”) des US-amerikanischen Sicherheitsforschers Troy Hunt tun. Gibt man hier die eigene E-Mail-Adresse ein, wird schnell deutlich, ob sie in der Vergangenheit an Datenlecks beteiligt war und zusammen mit einem damals gültigen Passwort in entsprechenden Listen gelandet ist. Solche Data Breaches bei anderen Anbietern sind die Ursache für die hohe Anzahl von fehlgeschlagenen Logins bei WEB.DE und GMX.

Zwei-Faktor-Authentifizierung aktivieren

Nutzerinnen und Nutzer, die Ihren Account bereits mit einem langen, sicheren Passwort schützen, sollten zusätzlich noch die kostenlose Zwei-Faktor-Authentifizierung aktivieren. Anschließend ist ein Login ins Postfach nur noch möglich, wenn zusätzlich zum Passwort ein „Zweiter Faktor” eingegeben wird. Bei WEB.DE und GMX ist der zweite Faktor ein sechsstelliger Zahlencode, der über eine Handy App jedes Mal neu für jeden Login generiert wird. Nur wer Passwort und Zahlencode hat, kann sich ins Postfach einloggen.

Weitere Informationen zu fehlgeschlagenen Login-Versuchen erhalten Nutzerinnen und Nutzer in der umfangreichen Onlinehilfe von WEB.DE und GMX.