Ich bin vor ein paar Tagen über einen sehr aufschlussreichen LinkedIn‑Beitrag von Dimitrij Zub gestolpert, jemand, der seit Jahren in Cloud, Security und Infrastruktur arbeitet (AWS, Azure, GCP, Amazon). Und was er beschreibt, sollte uns als Kleinanzeigen‑Community wirklich zu denken geben:
Er wurde am Samstagmorgen beim simplen Einstellen eines Paar Schuhe Ziel eines hochprofessionellen Phishing‑Angriffs. Das allein wäre nichts Neues, aber was er dann herausgefunden hat, zeigt, dass ein Teil des Problems nicht nur bei den Betrügern liegt, sondern bei Kleinanzeigen selbst.
Ein paar Punkte aus seinem Befund:
Kleinanzeigen veröffentlicht unnötig PII‑Daten (Vor‑ und Nachname + PLZ + Stadt) öffentlich auf der Website und in APIs, ohne klare Einwilligung und ohne Warnung, dass man im Profil keine echten Namen verwenden sollte. Das erleichtert gezielte Phishing‑Angriffe massiv.
Beim “Direkt kaufen”‑Feature fehlt jede Art von Onboarding oder Erklärung, wie der Prozess funktioniert, wie man sein Geld bekommt, worauf man achten muss. Ein professionell gemachter Fake‑Flow wirkt dadurch schnell glaubwürdig.
Bot‑ und Crawler‑Schutz scheint kaum vorhanden zu sein. Laut ihm wäre es mit AWS‑Standard‑Tools (WAF, Bot‑Protection, Pagination‑Tokens, IP‑Monitoring) relativ einfach, automatisiertes Abgreifen von Nutzerdaten zu erschweren.
Cloudflare erkennt nicht einmal offensichtlich bösartige Phishing‑Seiten, die Kleinanzeigen imitieren. Ein kurzer Check mit GenAI reichte, um den Code als “malicious phishing webpage” zu identifizieren.
All das ergibt ein Bild, das viele von uns nur zu gut kennen: Die Betrüger werden immer besser, aber Kleinanzeigen schützt uns nicht ausreichend. Im Gegenteil. Statt die Plattform sicherer zu machen, werden oft die eigenen Nutzer wie potenzielle Täter behandelt. IP‑Bereiche werden ohne Erklärung blockiert, Accounts ohne Vorwarnung gesperrt, Anzeigen kommentarlos gelöscht, und am Ende bekommt man sogar die Aufforderung, die Plattform bitte nicht weiter zu nutzen. Das ist nicht nur frustrierend, sondern gefährlich, weil es die falschen Menschen trifft und die echten Probleme unangetastet lässt.