
Ebay Kleinanzeigen, die bekanntermaßen schon heute nicht mehr zu Ebay, sondern zur Adevinta-Gruppe gehören und den Markennamen Ebay schon bald ablegen werden, versucht derzeit, Betrüger:innen den unberechtigten Zugriff auf Nutzer:innenkonten zu erschweren. Dazu gleicht das Unternehmen seit Kurzem die Passwörter seiner Nutzer:innen schon bei der Registrierung sowie beim Login mit einer Datenbank ab. Findet sich dort ein kompromittiertes Passwort, fordert das Portal ein anderes ein. Darüber hinaus sensibilisiert der Online-Kleinanzeigenmarkt mit neuen Warnhinweisen für Risiken durch Phishing.
Für Nutzer:innen, die aus Bequemlichkeit überall dasselbe Passwort wählen, wird es somit schwieriger, das auch hier zu tun. Dennoch ist es darüber hinaus zu empfehlen, für den Zugang die Zwei-Faktor-Authentifizierung zu nutzen. In Kombination mit dem Smartphone oder einem Tool wie Google Authenticator oder Authy lassen sich so Zugänge (nicht nur in diesem Kontext) besser schützen.
Schutz vor Phishing bei Versand sensibler Daten
Erkennt Ebay Kleinanzeigen anhand von Unregelmäßigkeiten oder Mustern bei Versand beziehungsweise Erhalt sensibler Informationen eine Gefahr für die Daten, erhalten Nutzer:innen einen Warnhinweis – etwa bei Angabe einer Adresse, Telefonnummer oder Bankverbindung in einer Nachricht. Sie erhalten dann einen Hinweis und Tipps zum Schutz vor Phishing. Natürlich empfiehlt das Unternehmen zusätzlich, mithilfe von „Sicher bezahlen“ den gesamten Kaufprozess auf der Plattform abzuwickeln.
Man habe die Regeln verschärft, weil viele Nutzer:innen immer noch leichtfertig mit ihren Passwörtern umgehen, obwohl den meisten das Risiko grundsätzlich bewusst sein dürfte. „Aus diesem Grund haben wir die Regeln für die Passwortvergabe verschärft. Mit der Prüfung der Passwörter auch bei Bestandskonten gehen wir nun einen Schritt weiter“, erklärt Paul Heimann, CEO von Ebay Kleinanzeigen. Der Abgleich habe auch schon einiges gebracht. Der Anteil an Anwender:innen, die kompromittierte Passwörter nutzen, sei zuvor noch bei etwa 20 Prozent gewesen, aber mittlerweile auf einen geringen einstelligen Prozentsatz gesunken.
Der dahinter stehende Datensatz, der mehr als 350 Millionen Einträge umfasst, ist einer der größten dieser Art. Zur Verfügung gestellt wird dieser von „Have I Been Pwned?“. Dabei findet die Überprüfung auf den Servern von Ebay Kleinanzeigen selbst statt, wobei die Passwörter nicht im Klartext gespeichert werden.
Die Überprüfung der Passwörter erfolgt über einen verschlüsselten Hashwert direkt bei der Eingabe, damit die Passwörter nicht während des Datenabgleichs ausgelesen werden können. Auf diese Weise werden bei der Überprüfung der Passwörter nur die generierten Hashwerte und nicht die Passwörter selbst verglichen. Dies stellt sicher, dass zu keinem Zeitpunkt Zugriff auf die vollständigen Zugangsdaten besteht, die im Falle eines Datendiebstahls missbraucht werden könnten. Auf diese Weise werden auch bei der Prüfung selbst höchste Sicherheitsstandards eingehalten.