Skip to main content
Logo von GMX - By United Internet.Afrank99 at de.wikipedia [Public domain], from Wikimedia Commons Logo von GMX - By United Internet.Afrank99 at de.wikipedia [Public domain], from Wikimedia Commons

Was wurde aus der Zwei-Faktor-Authentifizierung bei GMX?

Die Zwei-Faktor-Authentifizierung ist praktisch anerkannt, um die Identität eines Nutzers zweifelsfrei nachzuweisen. Trotzdem gibt es Fragen. So ist zum Beispiel die wichtige Frage, die sich da stellt, ob denn der Email-Dienst GMX wirklich eine Zwei-Faktor-Authentifizierung anbietet. Hier wurde ich jetzt darauf angesprochen, weil es sich bei GMX gar nicht um so etwas handeln soll. Also schauen wir mal.

Ja, im Oktober 2014 zitierte ich eine Email von GMX, in der es hieß, dass der Anbieter dazu rät, „im Falle des Falles“ mit einer hinterlegten Telefonnummer ein neues Passwort zu erstellen. Ja, das klang schon sehr danach, dass es sich ausschließlich um eine Möglichkeit der Passwort-vergessen-Funktion handeln würde, wie sie eigentlich von allen möglichen Anbietern gegeben ist. Natürlich kann man bei einer solchen Email nicht in jedem Fall davon ausgehen, dass hier mehr dahinter steckt. Aber dem ist so.

Beim GMX muss man eine Mobilfunk-Nummer angeben, über die man einen Code erhält, mit dem sich dann ein neues Passwort vergeben lässt. Das wäre mir vor einigen Wochen gelegen gekommen, als ich für jemanden auf dem neuen Computer das Email-Konto einrichten wollte und das Passwort nicht bekannt war. Leider war keine Mobilfunk-Nummer hinterlegt, weshalb dann die Möglichkeit bestanden hätte, über eine 0900-Telefonnummer ein neues Passwort zu vergeben. Die Entscheidung hieß dann aber, dass man sich eher ein neues Email-Konto zulegt.

Wie auch immer – bei GMX kann man sich selbstverständlich mit einem Einmal-Code, der per SMS versandt wird, doppelt authentifizieren. Hier ist zum Beispiel die Rede vom Urlaub und einem Internetcafé. Das läuft so ab, dass der Nutzer neben seiner Email-Adresse und seinem eigentlichen Passwort auch den Code aus der SMS einträgt. Nehmen wir aber das Beispiel Urlaub, dann ist ja nicht zweifelsfrei sichergestellt, dass man auch über seine Mobilfunk-Nummer erreichbar ist. Da machen es andere besser.

Was soll ich sagen, GMX ist nach wie vor nicht mein bevorzugter Email-Anbieter. Aber wenigstens bieten sie die Möglichkeit an. Hierzu meldet sich der Nutzer einfach bei GMX auf der Seite an. Und auf der linken Seite in der Menüleiste findet man dann den Punkt „SicherheitsNr“ vor. Dort kann man dann die Mobilfunk-Nummer eintragen. Und dann funktioniert das auch mit der Zwei-Faktor-Authentifizierung.

GMX.de - Schützen Sie jetzt Ihr Postfach
GMX.de – Schützen Sie jetzt Ihr Postfach

In Sachen Zwei-Faktor-Authentifizierung gibt es für die Anbieter einiges zu beachten. Sicherlich kann man das besser lösen. GMX hat das Ding mit den dynamischen Passwörtern eingeführt, andere machen das anders. Trotzdem bleibt es unterm Strich, was es ist: Eine Zwei-Faktor-Authentifizierung zur zweifelsfreien Ausweisung des richtigen Nutzers und zur Wiederherstellung des Email-Passworts. Nicht mehr und nicht weniger. Oder sieht das irgendwer anders?

Verteilen Sie diese Erkenntnis doch einfach wie 3 andere auch

Henning Uhle

Henning Uhle ist gelernter Fachinformatiker für System Integration und zertifizierter System Engineer. Meine Sachgebiete sind Messaging & Collaboration sowie High Availability und Domain-Verwaltung. Ich schreibe über verschiedenste Dinge, die mich bewegen. Und es handelt sich immer um meine Sicht.

2 Gedanken zu „Was wurde aus der Zwei-Faktor-Authentifizierung bei GMX?

  1. Hallo,

    also ich sehe bei GMX nach wie vor keine Zwei-Faktor-Aut.
    Die Handynummer ist doch nur dazu da, um sich eine neuen Zugangspasswort zuschicken zu lassen.

    Ich kann mih auf jedem fremden PC einfach mit Emailadresse und PW einloggen. Nirgends ist ein extra Code per SMS nötig.

  2. Hallo Henning,

    Du hast jetzt zwei mal in epischer Breite über die Zwei-Faktor-Authentifizierung bei GMX geschrieben. Dabei ist die Information, die Du hier verbreitest schlichtweg falsch.

    Bei GMX gibt es bis jetzt keine Zwei-Faktor-Authentifizierung. Punkt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.