Kleinanzeigen führt Zwei-Faktor-Authentifizierung per SMS ein
von caschy | 31 Kommentare
Ab sofort führt Kleinanzeigen eine Zwei-Faktor-Authentifizierung per SMS in ausgewählten Fällen ein. Bisher konnte die Authentifizierung nur per E-Mail erfolgen. Wenn ungewöhnliche Aktivitäten im Nutzerkonto eines Nutzers festgestellt wurden, wurden die Anmeldedaten zurückgesetzt und ein neues Passwort per E-Mail angefordert. Die Bestätigung erfolgte durch den Klick auf einen Link. Dieser Link diente als zweiter Faktor. Angreifer konnten jedoch die E-Mail abfangen und neue Anmeldedaten festlegen, wenn sie Zugriff auf das E-Mail-Postfach des Opfers hatten.
Die neue Methode verwendet SMS, um am E-Mail-Postfach vorbeizugehen. Benutzer erhalten weiterhin eine E-Mail-Benachrichtigung über gesperrte Konten und erhalten einen Code per SMS zur Legitimierung im Portal. Danach können sie ein neues Passwort setzen. Die Betrüger verlieren dadurch den Vorteil des Zugriffs auf das E-Mail-Postfach. Wenn Benutzer keinen Zugriff auf ihre SMS haben, bleibt ihr Konto vorerst gesperrt und unerreichbar für Kriminelle.
Andere Verifizierungslösungen wie etwa One Time Passwords (OTP) oder Apps sind nicht geplant. Das liegt wohl daran, dass die meisten Nutzer sich eher weniger mit ihrer Sicherheit befassen.„Zwei-Faktor-Lösungen werden überproportional oft von Menschen genutzt, die sich bereits mit der Absicherung ihrer Zugangsdaten auskennen”, erklärt Paul Heimann, CEO bei Kleinanzeigen. „Wir wollen allen Nutzern helfen, insbesondere jenen, die sich nicht so intensiv mit der Sicherheit ihrer Daten befassen – und ihnen einfache Lösungen bieten.”
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Nirgends sonst fällt mir so häufig auf das erfolgreich Betrogen wird wie auf dieser Plattform. Keine Alternative zur SMS anzubieten ist doch lediglich eine ausrede um Handnummern zu sammeln und abzugleichen um Profile zu erstellen, wo wäre das Problem alternativ OTP oder dergleichen anzubieten, optional!? Wenn ich dieses Marketing BlaBla lese, geht mein Puls gleich wieder hoch auf 180. Sorry :/
Sehe ich auch so, SMS ist halt nicht unbedingt datensparsam und unsicher noch dazu. Aber Hauptsache man kann es als Sicherheitsverbesserung verkaufen.
Du sprichst mir aus der Seele. Nirgendwo wird so oft über gekaperte Konten betrogen wie auf Kleinanzeigen. Die Aussage stimmt zwar, dass auf KA überwiegend Leute unterwegs sind denen ihre Sicherheit nicht so wichtig ist, aber umgekehrt bedeutet das auch, dass KA die Sicherheit ihrer Nutzer schlicht egal ist und scheinbar auch das Übermaß an Betrug. Es zumindest optional anzubieten wäre immerhin der erste Schritt.
Eine Analogie wäre, in Autos keine Sicherheitsgurte einzubauen, da den Insassen ihre Sicherheit meist nicht so wichtig ist.
Als Betreiber solcher Plattformen hat man eine Verantwortung. Dass diese immer über EU Gesetze erst eingefordert werden muss ist einfach traurig und ermüdend.
Was geht Kleinanzeigen meine Handynummer an? Richtig, gar nichts!
Die Sicherheitsgurte musste den Menschen tatsächlich aufgezwungen werden oder weshalb meinst du, gibt es ein Gesetz, welches das fahren ohne Gurt verbietet
Das wurde auch Zeit.
Ich weiss nicht wieviel Fakeverkäufer ich die letzten Monate hatte.
und das wird nun wie verhindert?
Fakenummern sind ja jetzt nicht das Problem
Kenne ich. Am besten war ein Fast-Kauf im Sommer. Der Verkäufer übersandte mir sogar ein Foto seines Ausweises. Kurios: Am Tag seiner Geburt ausgestellt und das Foto zeigte einen dunkelhäutigen Menschen, der bereits am Tag seiner Geburt wie 18 oder älter aussah. Als ich dann ansagte, dass ich das melden werde, wurde ich auf Russisch beschimpft. Musste mir das sogar noch per DeepL übersetzen lassen. Ich habe es mittlerweile aufgegeben oder schaue nur noch im Umkreis vom 20km.
Supi, dabei weiß man doch, dass SMS als 2FA-Methode absolut unsicher und kritisch ist…
Wirklich traurig, dass das so lange gedauert hat, bis sich überhaupt mal was tut. Ich denke mal, dass jeder jemanden kennt, der schonmal auf dieser Plattform betrogen wurde.
Dass die 2FA ausschließlich per SMS erfolgt ist aber wirklich ein Scherz. Zu erkennen auch an der folgenden Aussage:
„Andere Verifizierungslösungen wie etwa One Time Passwords (OTP) oder Apps sind nicht geplant. Das liegt wohl daran, dass die meisten Nutzer sich eher weniger mit ihrer Sicherheit befassen.„Zwei-Faktor-Lösungen werden überproportional oft von Menschen genutzt, die sich bereits mit der Absicherung ihrer Zugangsdaten auskennen”, erklärt Paul Heimann, CEO bei Kleinanzeigen. “
Viele User haben doch mitlerweile schonmal was von 2 FA gehört und eine entsprechende App auf dem Smartphone. Und wenn es halt nur optional zur SMS ist.
Aber ich denke mal, dass der Einsatz von Radius-Servern zur Absicherung überpropotional von Anbietern eingesetzt wird, die sich bereits mit der Absicherung von Zugangsdaten der Benutzer auskennen.
Echt schwach. Wenn die User sich scheinbar doch so wenig mit Passwortsicherheit befassen, wieso führt man dann nicht Passkeys ein?
Als ob das Problem mit SMS gelöst wird…es krankt doch einfach am System das gegen Betrug oftmals nicht vorgegangen wird.
Wer eine aktive E-Mail hinterlegt hat merkt schnell wenn ein Login von woanders erfolgt.
Warum sind Firmen nicht in der Lage, verbreitetet 2FA-Methoden mit Authencticar-Apps zu nutzen.
SMS ist doch der letzte Mist – ich hab nicht immer mein Smartphone neben mir liegen, wenn ich mit mit dem Notebook anmelde
Diese Idee, eine falsche Fassade der Sicherheit als Rechtfertigung für die Durchsetzung dreister und eigennütziger Unternehmensinteressen zu benutzen, hat übrigens auch schon die schöne Meme „Please drink a verification can“ inspiriert. 😀
„in ausgewählten Fällen“. Also sehe ich das richtig, dass man 2FA nicht generell aktivieren kann. Und dann nicht mal per App/OTP-Generator. Das ist ein Armutszeugnis.
So ist es – eine richtige Enttäuschung.
Es ist zwar gut, dass sie jetzt mehr machen; aber das ist doch viel zu wenig.
Siehst du richtig. Ich konnte es in meinen Einstellungen bei kleinanzeigen.de nicht finden.
Ein weiterer Sargnagel für kleinanzeigen.de. Ich will gar nicht wissen wie viele Leute damals eine Handynummer hinterlegt hatten die sie jetzt nicht mehr haben und von jetzt auf gleich keinen Zugriff mehr auf ihr Konto haben. Kennt jemand brauchbare Alternativen? ebay.de ist keine Alternative!
warum nicht? kostet jetzt nix mehr was als privatmensch einzustellen.
Einfach nichts mehr kaufen oder verkaufen auf der Plattform, löst das Problem effizienter als sich über die fehlenden Sicherheitsmermale aufzuregen. Ich bin mittlerweile geheilt von der Plattform.
Wow. SMS OTP. Ich hätte mit einer TAN Liste gerechnet.
Was für Heulsusen sind hier eigentlich unterwegs? Ich habe in den letzten rund 10 Jahren über 400 Verkäufe gemacht und wahrscheinlich ähnlich viele Käufe. Und wie oft wurde ich betrogen? 0 – Zero! Einfach mal ein bisschen den gesunden Menschenverstand einschalten, den 7. Sinn aktivieren, anstatt hier rumzuheulen. Ach übrigens: mein Passwort habe ich den 10 Jahren nur einmal geändert. Datensicherheit beginnt immer zwischen den Ohren.
Na da ist wieder einmal der deutsche, der es mag andere zu belehren und vor Augen zu halten, wie unfähig er oder sie ist . Hör bitte auf dieses Klitschee zu bedienen. Nimmt dich sonst im Leben keiner ernst oder was bringt dich dazu, im Internet profilieren zu müssen ?
Ich kann Nils da nur zustimmen. Auch ich habe noch nie ernsthafte Probleme gehabt, bin seit mehr als 10 Jahren dabei.
Aber wie sang es schon damals Phil Collins „Both sides of the story“. Gerne wird in Deutschland immer nur gemotzt. Ich halte auch ab und zu gerne dagegen, wenn ich von meinen subjektiven Erfahrungen berichte, und einfach auch mal etwas Positives berichte. Und ich habe auch ein einige Verkäufe und Käufe.
Die sollten erstmal die Werbeanzeigen auf der Plattform ausmisten. Tatsächlich sind dort immer wieder Anzeigen, die auf Fake Shops gehen.
Ansonsten halt wachsam bleiben beim Kauf und Verkauf wenn man nicht direkt abholen kann.
Nach der Übernahme steigen die Warnungen vor betrügerischen Accounts sehr stark an. Bei mir lagen sie nach Anfragen in den letzten Monaten bei ca. 80%. Das ist schon frustrierend. Ich meine, man jagt natürlich weiter, aber es ist schon nervig. Es fühlt sich so an, als ob die ein Datenleck haben. Wie sollten sonst so viele gehackte Accounts zustande kommen?
ich erlebe leider immer wieder Betrügereien auf der Plattform, heute leider auch wieder, … diese rückständige SMS-2FA ist eine Schande und trägt absolut nicht zur Vertrauensbildung meinerseits bei, ich bin entsetzt…
Nur SMS anzubieten weil sich die wenigsten angeblich mit Absicherung auskennen ist echt ne schwache ausrede. Würden sie OTP anbieten wäre es A sicherer und B würde es Helfen das mehr Leute davon erfahren und sich vielleicht dann trauen es einzurichten.
Wenn man aber in Betracht zieht das dies die ganze zeit nur über E-Mail ging ist 2FA über SMS eine Verbesserung, wenn auch nur eine seeehr minimale.
Eine Schande das sie nur 2FA über SMS anbieten. Wo bitte ist das Problem auch TOTP zu unterstützen? Es kann nur ums Datensammeln gehen.
Schön das überhaupt mal mehr Sicherheit zum Tragen kommt, auch wenn es vielleicht nicht das Gelbe vom Ei ist.
Aber mich hat man vor ca 2 Monaten um knapp 400 Euro abgezogen und der Account des Betrugers war ewig online.
Eigentlich müsste Kleinanzeigen.de dafür haftbar srin, weil da meiner Meinung nach viel zu lange gewartet wird……
Alle, die hier nach Authenticator Apps rufen, diese sind auch nicht immer das Gelbe vom Ei. Man braucht ein Smartphone, das sollte aktuelle Updates haben, der Anbieter der App ändert was, bäähm, schon geht die nicht mehr. Eine SMS kann nahezu jeder empfangen, immerhin hat man da einen 2. Faktor. Und man braucht im Regelfall keine zusätzliche App.