Karlsruhe. Einer der größten deutschen Mailanbieter, GMX, führt die sogenannte Zweifaktor-Authentisierung ein. Wir erklären, wie man sie nutzt.

E-Mail-Anbieter wie GMX oder Web.de wollen ihre Portale sicherer machen. Dabei helfen soll die Zwei-Faktor-Authentisierung. Durch den Schritt müssen sich GMX-Nutzer schon jetzt auf einige Veränderungen beim Login einstellen. Denn künftig braucht man für die Anmeldung in sein E-Mail-Konto auch sein Smartphone, auf dem ein Code zugesendet wird

GMX führt die Anmeldung mit einem zweiten Faktor (2FA) bereits jetzt ein. Diese soll rund 18 Millionen Nutzer und ihre Konten ab dem 5. Juni über einen zusätzlichen Sicherheitscode vor unerwünschtem Zugriff schützen. Im Laufe des Juni sollen auch die rund 15 Millionen Nutzer von Web.de den Zusatzschutz erhalten.

Der Schutz durch 2FA lässt sich über die Kontoeinstellungen unter „Mein Account“ und „Sicherheit“ aktivieren. Ein Einrichtungsassistent führt in einfachen Schritten zum Ziel. Dazu braucht man noch eine Möglichkeit, sogenannte TOTP-Codes per Smartphone zu empfangen.

GMX-Nutzer empfangen langen Code

Das geht etwa über Apps wie Google Authenticator, Microsoft Authenticator oder Authy. Sind sie mit dem GMX-Konto verknüpft, empfangen sie alle 30 Sekunden einen sechsstelligen Nummerncode. Er wird nach Eingabe des Passworts abgefragt und soll Dritte von den eigenen Mails fernhalten – selbst wenn sie im Besitz des Passworts sind. Mit diesen sechs Tipps schützt man seine Daten am besten.

Damit Nutzer bei Verlust oder Defekt des Smartphones nicht ausgesperrt sind, fragt GMX bei der Einrichtung der 2FA eine Mobilnummer ab. Außerdem wird ein Sicherheitsschlüssel zum Zurücksetzen der Sperre erstellt, den man auf Papier verwahren sollte.

Was ist eine Zwei-Faktor-Verschlüsselung?

Hinter der etwas sperrigen Formulierung verbirgt sich lediglich ein Sicherheitsprozess. Im Wesentlichen besteht der Anmeldevorgang nicht mehr nur aus einem Passwort. Viel mehr wird es durch einen zweiten Faktor erweitert. Häufig ist das ein Code, der einem zugesendet wird und den Nutzer eingeben müssen, um sich zu verifizieren.

GMX erlaubt Zugriff über den Postweg

Wer GMX seinen korrekten Namen und die korrekte Postanschrift mitteilt, kann notfalls auch auf dem Postweg wieder Zugriff auf seine Mails erhalten. Hierfür muss man sich gegenüber dem Kundendienst zweifelsfrei als Kontoinhaber ausweisen. So schützen Sie Ihre Online-Konten

Der Vorstandsvorsitzende der Deutschen Telekom, Rene Obermann (l), und Ralph Dommermuth, Gründer und Vorstandsvorsitzender von United Internet, geben am 09.08.2013 in Berlin eine gemeinsame Pressekonferenz zum Thema
Der Vorstandsvorsitzende der Deutschen Telekom, Rene Obermann (l), und Ralph Dommermuth, Gründer und Vorstandsvorsitzender von United Internet, geben am 09.08.2013 in Berlin eine gemeinsame Pressekonferenz zum Thema "Sichere E-Mail". Beide stellten die Brancheninitiative "E-Mail made in Germany" vor, durch die Kunden von GMX, T-Online und web.de erstmals eine automatische Verschlüsselung von Daten auf allen Übertragungswegen ermöglicht werden soll. © dpa | Stephanie Pilick

Der Schutz von digitalen Konten durch Zweifaktor-Authentisierung wird von Sicherheitsexperten und -behörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen. Auf diese Weise sind Konten auch dann geschützt, wenn Hacker etwa durch großen Datenlecks in den Besitz von Zugangsdaten kommen.

Auch Einbrüche ins Konto durch Kriminelle oder rachsüchtige Ex-Partner lassen sich so wirkungsvoll verhindern. Anbieter wie Apple, Google und Facebook bieten diese Möglichkeit bereits seit einiger Zeit. (les/dpa)

• Auch interessant: Datensicherheit: Mit diesen Tpipps schützt man sich im Netz