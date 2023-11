Viele Onlinedienste verschicken Mails mit einem Link, wenn ein Passwort zurückgesetzt werden muss - obwohl dieser Weg Unsicherheiten birgt. Doch es gibt Alternativen.

Berlin. Nutzerinnen und Nutzer von kleinanzeigen.de sollen künftig eine SMS-Nachricht mit einem Code bekommen, wenn sie ihr gesperrtes Konto zurücksetzen sollen. Mit diesem Code müssen sie sich erst auf der Seite legitimieren, bevor sie die dort ein neues Passwort eingeben können. Das teilt das Unternehmen mit, das früher als Ebay-Kleinanzeigen firmierte.

Dieses Verfahren soll das bislang von der Plattform genutzte Versenden von E-Mails mit einem Rücksetz-Link immer dann ersetzen, wenn das Portal auffällige Kontoaktivitäten festgestellt hat oder einen Fremdzugriff vermutet und das Konto daraufhin aus Sicherheitsgründen vorerst sperrt.

Verifizierung geht bewusst vorbei am Mail-Postfach

Der neue Weg per SMS oder auch via Festnetznummer (dann liest ein Sprachcomputer den Code vor) führt den Angaben zufolge absichtlich am E-Mail-Postfach vorbei, über das Hacker - wie beim Nutzerkonto - ebenfalls die Kontrolle übernommen haben könnten und dann im schlimmsten Fall ungehindert selbst ein neues Passwort setzen können.

Natürlich lässt sich auch nicht ganz ausschließen, dass Hacker eine SMS auf dem Smartphone abfangen. "Kleinanzeigen.de" hat sich den eigenen Angaben zufolge aber bewusst gegen noch sicherere Verfahren wie von Apps generierte Einmalpasswörter (OTP) entschieden, die viele Dienste etwa zur Zwei-Faktor-Authentisierung (2FA) beim Log-in einsetzen. Man habe eine einfache Lösung für alle Nutzer gesucht, insbesondere für diejenigen, "die sich nicht so intensiv mit der Sicherheit ihrer Daten befassen". (dpa)