Vermeintliches Datenleck bei Kleinanzeigen entpuppt sich als Fehlalarm
Medienberichte verunsicherten viele Menschen, es gebe ein Datenleck bei Kleinanzeigen. Das Unternehmen bestreitet das plausibel.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Dienstag dieser Woche gab es vereinzelte Medienberichte, die zu Verunsicherung bei Nutzern von kleinanzeigen.de führten: Den Berichten zufolge leide die Verkaufsplattform unter einem Datenleck. In zwei Untergrundforen seien vermeintlich gehackte Datenbanken von kleinanzeigen.de aufgetaucht. Das Verkaufsportal firmierte früher unter dem Namen ebay Kleinanzeigen.
Einem Bericht zufolge hätten die Datenbanken aus der Datei kleinanzeigen.de.rar angeblich "unzählige" gültige E-Mail-Adresse, Nutzernamen, verschlüsselte Passwörter, Transaktionsdaten aus dem Käuferschutzprogramm und weitere Details enthalten, zudem Dateien, die nach Weblogs aussahen.
Kleinanzeigen dementiert Datenleck
Auf Nachfrage von heise online antwortet Kleinanzeigen-Unternehmenssprecher Pierre Du Bois, dass Kleinanzeigen entgegen des in den Berichten "vermittelten Eindrucks nicht von einem Datenleck betroffen ist. Es handelt sich bei dem fraglichen Datensatz nicht um eine Datenbank von Kleinanzeigen. Es liegt somit keine Verletzung des Schutzes personenbezogener Daten vor – wir haben deshalb im Einklang mit der DSGVO auch keine Meldung an die zuständige Behörde abgegeben."
Das Unternehmen hat den veröffentlichten Datensatz am gestrigen Dienstag geprüft. "Der fragliche Datensatz enthält Informationen, welche wir nicht erheben und folglich auch nicht speichern. Die Syntax der Daten (u. a. Benennung der Attribute wie Rufnummer, Name etc.) entspricht nicht unserer Syntax. Viele Datenpunkte sind in sich unschlüssig ('Fantasie-Ortsnamen')", erklärt Du Bois. Kleinanzeigen habe darüber hinaus zahlreiche im Datensatz enthaltene E-Mail-Adressen geprüft und dazu keine Konten in den eigenen Diensten gefunden. Du Bois fährt fort: "Der Datensatz enthält ferner Informationen zu Transaktionen, welche wir nicht besitzen: Für die Abwicklung von Transaktionen über 'Sicher bezahlen' arbeiten wir mit unserem Partner Online Payment Platform (kurz OPP) zusammen. Dieser erhebt die für die Abwicklung erforderlichen Daten – Kleinanzeigen hat auf diese Daten keinen Zugriff."
Nach derzeitigem Kenntnisstand wurden die Kundendaten bei Kleinanzeigen also nicht entwendet. Dennoch ist die Wahrscheinlichkeit hoch, dass die eigene E-Mail-Adresse Teil älterer Datenlecks bei anderen Angeboten war und daher in den Datenbanken von Cyberkriminellen auftauchen. Bei E-Mails und anderen Nachrichten ist daher stets Vorsicht geboten – es könnte sich etwa um Phishing handeln.
Lesen Sie auch
Kleinanzeigen: So durchschauen Sie Betrüger
Glücklicherweise hat sich das angebliche Datenleck bei Kleinanzeigen als Ente erwiesen. Allerdings treiben dort tatsächlich öfter auch Kriminelle mit unlauteren Zielen ihr Unwesen. Die c't hat Tipps zusammengestellt, wie Interessierte Betrüger durchschauen können.
(dmk)