Kleinanzeigen führt Zwei-Faktor-Authentifizierung per SMS ein
30.11.2023 | von Kleinanzeigen
30.11.2023 | von Kleinanzeigen
Dreilinden/Berlin, 30. November 2023 – Auf Kleinanzeigen erfolgt die Zwei-Faktor-Authentifizierung ab sofort in ausgewählten Fällen per SMS. Bisher war die Authentifizierung ausschließlich über E-Mail möglich. Die neue Funktion erschwert Kriminellen den sogenannten Account Takeover – und erhöht den Schutz der Nutzer vor Cyber-Betrug.
Kriminelle verschaffen sich Zugang zu dem Account eines Nutzers und treiben in dessen Namen ihr Unwesen – das ist die Masche beim sogenannten Account Takeover. Um dieser Art von Betrug vorzubeugen, hat Kleinanzeigen eine neue Sicherheitsmaßnahme eingeführt: Die Zwei-Faktor-Authentifizierung per SMS. Statt wie bisher über E-Mail erfolgt die Verifizierung somit jetzt öfter per Kurznachricht und zwar immer dann, wenn Kleinanzeigen auffällige Aktivitäten feststellt oder einen Fremdzugriff vermutet.
Kein Vorteil mehr für Hacker durch Zugriff aufs E-Mail-Postfach
Durch die Zwei-Faktor-Authentifizierung per SMS werden die Hürden für Hacker noch höher. Bisher war es so: Stellte Kleinanzeigen ungewöhnliche Aktivitäten im Nutzerkonto eines Nutzers fest, hat der Kundenservice dessen Anmeldedaten zurückgesetzt und ihn aufgefordert, ein neues Passwort zu vergeben. Diese Aufforderung erhielt der Nutzer per E-Mail und musste sie durch den Klick auf einen darin hinterlegten Link bestätigen. Das Einrichten der neuen Zugangsdaten erfolgte über das Portal. Die Bestätigung über den Link in der E-Mail fungierte damit als zweiter Faktor. Wenn sich die Hacker neben dem Nutzerkonto bei Kleinanzeigen auch Zugang zum E-Mail-Postfach des Opfers verschafft hatten, konnten sie die Benachrichtigungsmail abfangen und selbst neue Anmeldedaten vergeben.
Der neue Weg über SMS führt jedoch am E-Mail-Postfach vorbei. Nutzer werden zwar noch per E-Mail darüber informiert, dass ihr Konto aufgrund ungewöhnlicher Aktivitäten gesperrt wurde. Daraufhin erhalten sie per SMS einen Code, mit dem sie sich im Portal legitimieren. Erst im Anschluss haben sie die Möglichkeit, ein neues Passwort zu setzen. Die Betrüger verlieren dadurch den bisherigen Vorteil, den sie sich mit dem Zugriff auf das E-Mail-Postfach verschafft haben. Und selbst, wenn die Nutzer gerade keinen Zugriff auf ihre SMS haben, bleibt ihr Konto bei Kleinanzeigen vorerst gesperrt – und damit für Kriminelle unerreichbar.
Gute Datenbasis dank Einführung von SMS-Verifizierung
„Wir beobachten, dass sich Hacker immer öfter auch Zugang zum E-Mail-Postfach ihrer Opfer verschaffen”, sagt Paul Heimann, CEO bei Kleinanzeigen. Die Zwei-Faktor-Authentifizierung per SMS ist ein weiterer Schritt auf dem Weg, Kleinanzeigen im Kampf gegen Internetkriminalität noch sicherer zu machen. „Neben Aufklärungsarbeit entwickeln wir unsere Plattform permanent weiter”, sagt Paul Heimann und schließt eine Ausweitung der Zwei-Faktor-Authentifizierung auf andere Anwendungen nicht aus. Kleinanzeigen wird den Fokus dabei jedoch weiterhin auf SMS legen. Andere Verifizierungslösungen wie etwa One Time Passwords (OTP) oder Apps sind nicht geplant. „Zwei-Faktor-Lösungen werden überproportional oft von Menschen genutzt, die sich bereits mit der Absicherung ihrer Zugangsdaten auskennen”, erklärt Heimann. „Wir wollen allen Nutzern helfen, insbesondere jenen, die sich nicht so intensiv mit der Sicherheit ihrer Daten befassen – und ihnen einfache Lösungen bieten.”
Seit Einführung der SMS-Verifizierung bei der Anmeldung vor zwei Jahren ist auf Kleinanzeigen bereits bei der Registrierung die Angabe und Verifizierung einer Rufnummer erforderlich. Darauf baut die neue Lösung jetzt auf – und wirkt so noch effektiver.