Veröffentlicht inVermischtes

Ebay Kleinanzeigen setzt strenge Maßnahme um – DAS müssen Nutzer unbedingt wissen

Autorenbild Frank Bergmannshoff von Frank Bergmannshoff

Ebay Kleinanzeigen will die Sicherheit verbessern – mit zwei Maßnahmen, die alle Kunden zwingend beachten müssen. Was halten Experten davon?

Ebay Kleinanzeigen Passwörter
© IMAGO / Rüdiger Wölk

Google Pay vs. PayPal: Die Vor- und Nachteile der Bezahldienste

Google Pay und PayPal zählen zu den beliebtesten Bezahldiensten online.Bei beiden Anbietern genießt man schnelle und sichere Abwicklungen seiner Zahlungen. Hier kommen die Vor- und Nachteile ...

Jeder kennt das Problem: Man hat unzählige Online-Accounts, und für jeden ist ein Passwort nötig. Da ist die Verlockung groß, es sich leicht zu machen. Das Ergebnis sind Zeichenfolgen wie „123456“ oder „Passwort123“ oder das Geburtsdatum. Bei Ebay Kleinanzeigen nutzen bisher rund 20 Prozent der Kunden solch riskante Passwörter. Diese bieten kaum Sicherheit oder wurden sogar schon auf einem anderen Portal verwendet und dort „geknackt“. Jetzt greift das Kleinanzeigen-Portal hart durch. Wir haben eine Expertin gefragt, wie sie die Maßnahmen einschätzt.

+++ Amazon: Achtung, heftige Strafe für Nutzer – das solltest du niemals tun +++

„Viele Nutzer gehen noch immer leichtfertig mit ihren Passwörtern um, obwohl der Schaden durch Datendiebstahl oder Identitätsmissbrauch erheblich sein kann“, sagt Paul Heimann, CEO von Ebay Kleinanzeigen. Seit Kurzem gleicht das Portal daher bei Nutzern, die sich neu registrieren, die Passwörter mit einer Datenbank ab, die „kompromittierte“ Passwörter sammelt. Findet sich die gewünschte Zeichenfolge dort wieder, kann sie auf Ebay Kleinanzeigen nicht verwendet werden. „Have I Been Pwned?“ heißt die Sammlung, die mehr als mehr als 350 Millionen unsichere oder „geknackte“ Passwörter enthält. Jeder kann dort seine Adressen prüfen.

Ebay Kleinanzeigen – Expertin: „Angreifer wissen das!“

Jetzt geht Ebay Kleinanzeigen sogar noch einen Schritt weiter. Denn nun werden nicht mehr nur bei neuen Nutzern, sondern auch bei Bestandskunden die Passwörter überprüft. Im Klartext: Verkäufer und Käufer werden aufgefordert, ein neues, sicheres Passwort zu vergeben. Wer das nicht tut, darf sich nicht mehr einloggen.

Aber ist das alles nur nervige Schikane oder eine sinnvolle Maßnahme? Wir haben dort nachgefragt, wo man es wissen muss: beim Fraunhofer-Institut FKIE. Eva Gerlitz aus dem Team des Cyber-Security-Experten Prof. Matthew Smith kann gut nachvollziehen, warum Nutzer gerne auf allzu simple Passwörter zurückgreifen: „Wir Menschen stoßen bei der Aufgabe, uns Passwörter zu merken, schnell an unsere Grenzen.“ Die Expertin gibt allerdings zu bedenken: „Angreifer wissen das!“

Aus verschiedensten Leaks – also Datenpannen, durch die Nutzer-Passwörter öffentlich wurden – bauen Betrüger Listen mit den am häufigsten verwendeten Passwörtern. Diese werden dann in Kombination mit E-Mail-Adressen ganz einfach „durchprobiert“, was aus Sicht der Kriminellen auch immer wieder zum Erfolg führt. Schlimmer noch: Viele Nutzer verwenden dieselbe Kombination aus E-Mail-Adresse und Passwort auf vielen verschiedenen Portalen. Dadurch können Online-Betrüger gleich mehrfach zuschlagen.

Einfaches Hilfs-Tool ist die Lösung

Aber ist denn nun der Passwort-Abgleich mit der Datenbank „Have I Been Pwned?“, den Ebay Kleinanzeigen jetzt umsetzt, sinnvoll? Klare Antwort von Expertin Eva Gerlitz: „Ja. In dem Datensatz sind einige deutsche Webseiten vertreten sowie viele, die ein deutsches Interface anbieten und deswegen vermutlich auch viele Daten von deutschen Nutzern beinhalten.“

+++ Sparkasse, Deutsche Bank und Co: Nach Banken-Beben – wie sicher ist mein Erspartes jetzt noch? +++

Aber wie können Nutzer von Ebay Kleinanzeigen und anderen Portalen denn nun mehr Passwort-Sicherheit hinbekommen, ohne dass das in totalen Stress ausartet? „Jeder Service und jede Webseite sollte ein eigenes Passwort bekommen, das keine Ähnlichkeiten zu Passwörtern aufweist, die auf anderen Webseiten genutzt werden“, erklärt Eva Gerlitz. Ein einfaches Hilfs-Tool seien hier Passwortmanager. Dies Apps und Programme können komplexe Passwörter vorschlagen, speichern und beim Besuch der Webseite automatisch ausfüllen. Die Nutzer müssen sich dann nur noch ein einziges, im besten Fall sehr gutes und langes Passwort merken: nämlich das für den Passwortmanager selbst.

Neue Warnung bei riskanten Daten

Bietet diese Vorgehensweise hundertprozentigen Schutz? Leider nein. Eva Gerlitz: „Wenn gezielt eine Person angegriffen werden soll, können Angreifer immer noch so lange verschiedenste Kombinationen ausprobieren, bis sie das korrekte Passwort geraten haben.“

Mehr Themen:

Ungeachtet dessen zeigen die Maßnahmen von Ebay Kleinanzeigen bereits Erfolg. Wie CEO Paul Heimann berichtet, sinke die Zahl der unsicheren Passwörter bereits. Er weist aber noch auf ein weiteres Risiko hin: „Betrüger greifen immer wieder persönliche Daten ab, indem sie Nutzer auffordern, vertrauliche Angaben zu teilen.“ Auch hier will das Kleinanzeigenportal den Betrügern in die Parade fahren. Zum Schutz vor Phishing führt Ebay Kleinanzeigen Warnhinweise beim Versand und Erhalt sensibler Informationen ein. Geben Nutzer in einer Nachricht eine E-Mail-Adresse, Telefonnummer oder Bankverbindung an, werden sie auf das damit verbundene Risiko hingewiesen („Vorsicht, Sicherheitsrisiko!“) und müssen den Versand der Nachricht nochmals bestätigen.