Identitätsdiebstahl Ebay Kleinanzeigen warnt vor Account-Übernahmen

Vor Weihnachten boomt auch der Handel zwischen Privatpersonen. Ebay Kleinanzeigen appelliert an seine Nutzer, keine Passwörter mehrfach zu nutzen: Betrüger machen Jagd auf schlecht geschützte Konten.
Ebay Kleinanzeigen: Eine der beliebtesten Kauf- und Verkaufs-Apps

Ebay Kleinanzeigen: Eine der beliebtesten Kauf- und Verkaufs-Apps

Foto: Joko / IMAGO

Noch schnell das alte Fahrrad loswerden oder die verstaubte Plattensammlung versilbern? Über Ebay Kleinanzeigen machen Millionen Menschen solche Geschäfte. Doch auch für Kriminelle ist die Plattform, bei der viele Deals auf gegenseitigem Vertrauen basieren, attraktiv. Eine beliebte Masche ist es, bestehende Accounts zu übernehmen und dann, mit dem guten Namen des eigentlichen Account-Inhabers im Rücken, andere Nutzer abzuzocken. Die Betrüger lassen sich dabei Produkte vorab bezahlen, die sie oft gar nicht besitzen und erst recht nicht verschicken.

Zum Start der Adventszeit warnt nun Ebay Kleinanzeigen ausdrücklich vor den Gefahren eines »Account Takeover«. Die Zahl der Nutzeranfragen zu unerwünschten Kontenübernahmen sei innerhalb eines Jahres um 250 Prozent gestiegen, meldet das Unternehmen. In den vergangenen Monaten habe sich fast die Hälfte aller Anfragen an den Kundenservice um dieses Thema gedreht. Auch sei die Zahl der wegen Übernahmen gesperrten Nutzerkonten binnen eines Jahres um 200 Prozent gestiegen, so Ebay Kleinanzeigen. Was das in absoluten Zahlen bedeutet, lässt das Unternehmen aber offen.

»Meist melden sich die eigentlichen Kontoinhaber bei uns, wenn sie merken, dass über ihr Nutzerkonto plötzlich Dinge angeboten werden, die sie selbst nicht eingestellt haben«, sagt Jöran Rieß von Ebay Kleinanzeigen. Etwas später erfahre man dann von weiteren Personen, die Geld überwiesen und vergeblich auf die Ware gewartet haben. Pro Betrugsfall gebe es so oft gleich mehrere Geschädigte.

Manche Nutzer haben leicht zu erratende Passwörter

Nach Einschätzung von Ebay Kleinanzeigen stecken selten Hacker mit besonderen IT-Kenntnissen hinter den Account-Übernahmen. Oft besorgen oder kaufen sich die Täter demnach Listen mit Log-in-Daten, die zum Beispiel bei Datenlecks großer Plattformen in die falschen Hände gelangten.

Gab es solche Lecks, bleiben verschiedene Möglichkeiten, einen Ebay-Kleinanzeigen-Account zu attackieren: Man kann ausprobieren, ob jemand seine Log-in-Daten für einen Social-Media-Dienst auch auf diesem Portal benutzt – wovon Sicherheitsexperten dringend abraten. Falls ja, ist der Zugang kinderleicht.

Alternativ können sich die Betrüger mit anderswo erbeuteten Daten vielleicht Zugang zum E-Mail-Konto eines Nutzers verschaffen, der auch auf Ebay Kleinanzeigen aktiv ist. Dann lässt sich mithilfe des Mailkontos und der »Passwort vergessen«-Funktion das Kennwort des Nutzers zurücksetzen. Über das E-Mail-Postfach bekommt der Angreifer vielleicht sogar Zugriff auf Adressen oder gar Personalausweiskopien des Nutzers und kann diese für betrügerische Zwecke nutzen.

Ebay Kleinanzeigen appelliert vor diesem Hintergrund an seine Nutzerinnen und Nutzer, unbedingt für jeden Dienst ein einmaliges, möglichst starkes Passwort festzulegen (Tipps dazu finden Sie hier).

Auch Ebay Kleinanzeigen könnte mehr tun

Eine weitere gängige Möglichkeit, sich vor Account-Übernahmen zu schützen, wäre eine klassische Zwei-Faktor-Authentifizierung, die bei jedem Einloggen eines Nutzers neben dem Passwort noch eine Bestätigung des Log-ins auf dessen Mobilgerät verlangt. Ein solches Feature bietet Ebay Kleinanzeigen bislang jedoch nur in Ansätzen: Seine kürzlich eingeführte SMS-Verifizierung setzt das Unternehmen vor einem anderen Hintergrund ein . An dieser Stelle müsste eigentlich auch der Dienst selbst dringend nachbessern.

Wer einen Fremdzugriff auf sein Konto vermutet, kann Ebay Kleinanzeigen über ein Onlineformular informieren. Einen Link dazu finden Sie hier . Als Nutzerin oder Nutzer der Plattform sollte man sich grundsätzlich auch vor Phishing-Attacken in Acht nehmen. Immer wieder versuchen Betrüger, jemanden mit Fake-Nachrichten per E-Mail, SMS oder WhatsApp  dazu zu bringen, auf nachgebauten Websites Log-in-Daten einzutippen.

Noch mehr zum Thema Betrug beim Onlineshopping lesen Sie hier.

mbö
Die Wiedergabe wurde unterbrochen.