Karlsruhe. Einer der größten deutschen Mailanbieter, GMX, führt die sogenannte Zweifaktor-Authentisierung ein. Wir erklären, wie man sie nutzt.

Der Mailanbieter GMX will sicherer werden: Der Dienst führt die Anmeldung mit einem zweiten Faktor (2FA) ein. Diese soll rund 18 Millionen Nutzer und ihre Konten ab dem 5. Juni über einen zusätzlichen Sicherheitscode vor unerwünschtem Zugriff schützen. Im Laufe des Juni sollen auch die rund 15 Millionen Nutzer von Web.de den Zusatzschutz erhalten.

Der Schutz durch 2FA lässt sich über die Kontoeinstellungen unter „Mein Account“ und „Sicherheit“ aktivieren. Ein Einrichtungsassistent führt in einfachen Schritten zum Ziel. Dazu braucht man noch eine Möglichkeit, sogenannte TOTP-Codes per Smartphone zu empfangen.

Das geht etwa über Apps wie Google Authenticator, Microsoft Authenticator oder Authy. Sind sie mit dem GMX-Konto verknüpft, empfangen sie alle 30 Sekunden einen sechsstelligen Nummerncode. Er wird nach Eingabe des Passworts abgefragt und soll Dritte von den eigenen Mails fernhalten – selbst wenn sie im Besitz des Passworts sind.

BSI empfiehlt Zweifaktor-Authentisierung

Damit Nutzer bei Verlust oder Defekt des Smartphones nicht ausgesperrt sind, fragt GMX bei der Einrichtung der 2FA eine Mobilnummer ab. Außerdem wird ein Sicherheitsschlüssel zum Zurücksetzen der Sperre erstellt, den man auf Papier verwahren sollte.

Wer GMX seinen korrekten Namen und die korrekte Postanschrift mitteilt, kann notfalls auch auf dem Postweg wieder Zugriff auf seine Mails erhalten. Hierfür muss man sich gegenüber dem Kundendienst zweifelsfrei als Kontoinhaber ausweisen.

Der Schutz von digitalen Konten durch Zweifaktor-Authentisierung wird von Sicherheitsexperten und -behörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen. Auf diese Weise sind Konten auch dann geschützt, wenn Hacker etwa durch großen Datenlecks in den Besitz von Zugangsdaten kommen. Auch Einbrüche ins Konto durch Kriminelle oder rachsüchtige Ex-Partner lassen sich so wirkungsvoll verhindern. Anbieter wie Apple, Google und Facebook bieten diese Möglichkeit bereits seit einiger Zeit.