Werbung
Das ehemalige Kleinanzeigenportal von eBay ist mal wieder das Ziel von Betrügern geworden. Allerdings sind es diesmal keine Bots, die persönliche Daten oder ein Bild des Personalausweises erbeuten möchten. Laut Angaben von eBay Kleinanzeigen versuchen derzeit verstärkt Kriminelle Accounts von Nutzern zu übernehmen. Hier gab es bei den Anfragen von betroffenen Usern einen Anstieg von 250 %. Laut einem Sicherheitsexperten des Portals melden sich die eigentlichen Kontoinhaber erst bei den Betreibern, wenn sie feststellen, dass über das eigene Nutzerkonto plötzlich Dinge angeboten werden, die sie selbst nicht eingestellt haben.
Grund für die Übernahme sind schlechte Passwörter. Den Kriminellen gelingt es diese einfach zu erraten. Jedoch werden auch Datenbanken aus Passwort-Leaks verwendet. Anschließend wird wild drauf los geraten. Die sogenannten Brute-Force-Attacken haben dabei besonders leichtes Spiel, wenn das eigene Kennwort nur wenige Zeichen lang ist.
Bislang spricht eBay Kleinanzeigen nur Empfehlungen aus. Die Einführung einer Zwei-Faktor-Authentifizierung ist momentan nicht im Gespräch. Es wäre aber möglich, dass eBay Kleinanzeigen seine Passwortrichtlinien anpasst. Dass sämtliche Passwörter der Nutzer resettet werden, ist unwahrscheinlich, auch wenn die Account-Übernahmen stark zugenommen haben.
Ein relativ sicheres Passwort ist rund 20 Zeichen lang. Dabei sollten Anwender auf Groß- und Kleinschreibung achten, aber auch Zahlen und Sonderzeichen verwenden. Alternativ lässt sich ein Passwort-Safe wie zum Beispiel KeePassXC verwenden. Das Programm steht sowohl für Apple-Geräte als auch Windows- und Linux-PCs zur Verfügung. Hier können Kennwörter nicht nur gespeichert, sondern auch problemlos generiert werden. Um die Passwort-Datenbank zu öffnen wird ein Master-Passwort erstellt, das bei jedem Zugriff auf die DB zunächst eingegeben werden muss. Zudem kann eine Kee-File genutzt werden.