Kleinanzeigen führt Zwei-Faktor-Authentifizierung per SMS ein

Das Kleinanzeigen-Portal will Nutzer:innen verstärkt vor Betrugsmaschen schützen. Dafür hat man nun ein neues Zwei-Faktor-Authentifizierungsverfahren eingeführt. Bisher war die doppelte Verifizierung beim Login in das Kleinanzeigen-Konto ausschließlich via E-Mail möglich. Ab sofort soll es „in ausgewählten Fällen“ auch per SMS funktionieren. Die Verifizierung per Kurznachricht soll immer dann erfolgen, wenn Kleinanzeigen auffällige Aktivitäten feststellt oder einen Fremdzugriff vermutet, teilt die Plattform mit.

Mehr Sicherheit durch nicht ausschließliche Nutzung des E-Mail-Kontos

Die Maßnahme soll davor schützen, dass Unbefugte sich Zugang zum Kleinanzeigen-Account verschaffen können. Bislang setzte der Kundenservice bei der Feststellung ungewöhnlicher Aktivitäten im Konto die Anmeldedaten zurück und forderte dazu auf, ein neues Passwort zu vergeben. Diese Aufforderung erhielten Nutzer:innen per E-Mail, mussten sie durch den Klick auf einen darin hinterlegten Link bestätigen und konnten im Anschluss auf dem Portal ihre Zugangsdaten verändern. Dies soll jetzt anders funktionieren – nämlich für den Fall, dass sich Cyberkriminelle auch Zugang zum E-Mail-Postfach einer Person verschafft haben und Benachrichtigungen somit abfangen können.

Künftig werden betroffene Nutzer:innen ebenfalls noch via E-Mail informiert. Sie erhalten aber im Anschluss auch einen Code per SMS, den sie zur Legitimation auf dem Portal verwenden müssen, um sich dann ein neues Passwort anzulegen. Solange, wie der oder die Nutzer:in gerade keinen Zugriff auf ihre SMS hat, bleibt das Konto bei Kleinanzeigen vorerst gesperrt.

Einfaches Verfahren

„Wir beobachten, dass sich Hacker immer öfter auch Zugang zum E-Mail-Postfach ihrer Opfer verschaffen“, sagt Paul Heimann, CEO bei Kleinanzeigen, der sich durch das neue Verfahren mehr Sicherheit verspricht. „Zwei-Faktor-Lösungen werden überproportional oft von Menschen genutzt, die sich bereits mit der Absicherung ihrer Zugangsdaten auskennen“, führt der Kleinanzeigen-Chef aus. „Wir wollen allen Nutzern helfen, insbesondere jenen, die sich nicht so intensiv mit der Sicherheit ihrer Daten befassen – und ihnen einfache Lösungen bieten.“ Deshalb seien auch keine anderen Verifizierungslösungen, wie etwa One Time Passwords (OTP) oder Apps, geplant.