Kurze Frage an die Nutzerschaft, die ggf. bei kleinanzeigen.de Produkte zum Verkauf anbietet. Hat jemand in den letzten Tagen E-Mails mit Benachrichtigungen von kleinanzeigen.de für Waren bekommen, die er nicht anbietet?
Blog-Leser Martin Schmitt hatte mich Ende Februar 2026 per Mail kontaktiert, weil er in massive Probleme mit kleinanzeigen.de gelaufen ist. Ich hatte dann bei ihm nachgefragt, ob ich ihn mit Namen hier im Blog nennen kann und zum 1. März 2026 folgende Antwort bekommen "… gerne können Sie die Information unter Nennung des Namens (Martin Schmitt) im IT-Blog veröffentlichen. Schlimmer kann es hier nicht werden ..."
Worum geht es genau?
Der Leser bietet wohl gelegentlich Waren auf dem Portal kleinanzeigen.de zum Verkauf an. Plötzlich bekam er E-Mail-Benachrichtigungen zu Warenverkäufen unter seinem Namen, die er aber nie eingestellt hatte. Mir liegen mehrere dokumentierte Einträge auf kleinanzeigen.de von "Martin Schmitt" vor, die mit dem Leser nichts zu tun haben.
Obiger Ausriss nennt einen Nutzer "Martin Schmitt" mit dem Artikelstandort Kiel. Der Leser wohnt aber in einer Stadt in Baden-Württemberg. Nachfolgend ist ein weiterer Screenshot eines Angebots, einen "anderen" Martin Schmitt aus Oerlenbach zu sehen.
Mir liegen eine Reihe weiterer Belege vor, wo Waren unter dem Namen Martin Schmitt an unterschiedlichen Standorten auf kleinanzeigen.de eingestellt werden. Der Blog-Leser schrieb mir dazu, dass es auf kleinanzeigen.de wohl massenhaft Nutzer mit dem Namen "Martin Schmitt" gibt. Gut, der Name Schmitt ist in Deutschland sehr häufig.
Aber der Leser musste die unangenehme Erfahrung machen, dass es auf kleinanzeigen.de massenhaft Konten gibt, die unter seinem Namen und seiner E-Mail-Adresse verschiedene Produkte verkaufen. Der Leser schrieb dazu: "Die Accounts sind unterschiedlich alt und die Martin Schmitts sind angeblich an verschiedenen Orten in Deutschland gemeldet."
Das Problem ist nun, dass der Leser massenhaft Anfragen von Interessenten zu den angebotenen Produkten bekommt, zu denen er eigentlich nichts sagen kann. Auch hier liegen mir mehrere solcher E-Mails mit Anfragen vor. Das nervt den Nutzer und wirft grundsätzliche Fragen bezüglich der Implementierung der Plattform kleinanzeigen.de auf. Abgesehen davon könnte das auch DSGVO-relevant sein, da die Plattform E-Mail-Anfragen an den falschen Adressaten sendet. Wenn es dem Leser passiert, dürfte es mutmaßlich auch andere Betroffene geben.
Maue Reaktion des kleinanzeigen.de-Supports
Der Blog-Leser hat das getan, was man normalerweise tun sollte: Er hat den Support von kleinanzeigen.de per Mail kontaktiert und auf das Problem aufmerksam gemacht. Dazu schrieb er dem Support folgendes:
An: Support – Kleinanzeigen service@kleinanzeigen.de
Hallo zusammen,
inzwischen nimmt der Missbrauch meines Namens und meiner E-Mailadresse auf Kleinanzeigen massiv zu.
Ein Account mit dem Namen Martin Schmitt, Standort ***, hat verschiedene Artikel eingestellt. Ich bekomme massenhaft Anfragen von Interessenten zu diesen Artikeln.
Liste siehe Dokument 1.
Anzeigen-IDs (Auszug): 3330807910, 3330874960Ein anderer Martin Schmitt kommt angeblich aus Kiel. Liste siehe Dokument 2.
Anzeigen-IDs (Auszug): 3335165105, 3323209091Ein dritter Martin Schmitt logiert anscheinend in Monzellfeld. Liste siehe Dokument 3.
Anzeigen IDs (Auszug): 3335344258, 3330035187, 3165654937.Diese Liste könnte man beliebig weiter fortführen.
Ich bekomme täglich zig Emails mit Anfragen von Leuten zu diesen Produkten, die ich nicht anbiete. Das Ganze zieht sich schon seit Monaten, im Januar diesen Jahres habe ich Sie zuletzt um Hilfe gebeten. Anstatt Hilfe haben Sie mir aber nur nutzlose allgemeine Tipps gesendet, siehe unten.
Bitte untersuchen Sie diese Vorgänge nun endlich sorgfältig und gewissenhaft und halten Sie mich über alle Ihre Schritte und Erkenntnisse auf dem Laufenden.
Ich erwarte, dass Sie mich vor den willkürlichen Emails aus Ihrem System schützen und alles dafür tun, dass andere Kunden nicht betrogen werden.
Entweder hat Ihr System irgendein Problem oder Jemand versucht, über Ihr System massiv andere Menschen zu betrügen.
Nochmals ganz klar: Ich habe keine Anzeichen gefunden, dass mein eigener Account gehackt wurde.
Unter meinem Namen werden jedoch konkret Produkte zum Verkauf angeboten, die ich nicht eingestellt habe.
Rückfragen der potentiellen Kunden laufen auf meiner E-Mailadresse ein.
Die Antwort des kleinanzeigen.de-Supports vom 27. Februar 2026 spricht Bände. Hier der Text der Antwort per E-Mail.
Hallo,
wir wollten dir nur kurz Bescheid geben:
Deine Anfrage (***) ist weiterhin bei uns im System – und wir haben dich nicht vergessen!Aufgrund des aktuell hohen Anfragevolumens dauert die Bearbeitung leider etwas länger als gewöhnlich. Wir verstehen, dass du auf eine Antwort wartest, und bitten dich noch um etwas Geduld.
Du brauchst nichts weiter zu tun – wir melden uns so schnell wie möglich mit einer Antwort bei dir.
Wichtig:
Bitte sende kein weiteres Ticket zur gleichen Anfrage. Dadurch bleibt dein Anliegen besser zuordenbar und kann schneller bearbeitet werden.Noch ein Tipp: Vielleicht hilft dir unser Hilfebereich schon weiter:
hilfe.kleinanzeigen.deVielen Dank für dein Verständnis und deine Geduld.
Viele Grüße
Dein Kleinanzeigen Team
Es gab noch eine weitere Antwort des Supports, die auf einen Missbrauch des Portals durch Betrüger hinweist.
Hallo,
vielen Dank für deine Nachricht.
Wir verstehen, dass es irritierend ist, von jemandem kontaktiert zu werden – besonders, wenn du gar keine Anzeige bei Kleinanzeigen veröffentlicht hast oder kein Nutzerkonto besitzt.
Leider kommt es gelegentlich vor, dass Betrüger versuchen, anhand von Anzeigen-Nutzernamen auf mögliche E-Mail-Adressen zu schließen und Personen direkt zu kontaktieren. In manchen Fällen werden auch Personen mit gleichem Vor- und Nachnamen versehentlich angeschrieben – selbst wenn diese gar keinen Bezug zur Anzeige haben.
Bitte ignoriere solche Nachrichten und antworte nicht darauf. Wenn du keine Verbindung zu Kleinanzeigen hast, musst du nichts weiter unternehmen.
Falls du ein Kleinanzeigen-Konto besitzt und der Verdacht besteht, dass jemand deine Daten missbräuchlich verwendet, melde dich gerne erneut bei uns.
Hast du weitere Fragen? Finde die Antworten schnell und einfach auf unserer Hilfeseite: https://hilfe.kleinanzeigen.de.
Viele Grüße vom Kleinanzeigen Team
Dazu schrieb mir der Leser: "Kleinanzeigen verfolgt das eigentlich überhaupt nicht und gibt mir nur dumme und nichtssagende Tipps mit. Können Sie das Thema ggf. mal im IT-Forum zur Debatte stellen?". Das habe ich nun mit Veröffentlichung des Sachverhalts getan. Ich werde parallel dazu bei kleinanzeigen.de bezüglich des Sachverhalts anfragen und die Berliner Beauftragte für Datenschutz und Informationsfreiheit einbeziehen.
Noch ein Problem bei kleinanzeigen.de?
Beim Suchen in meinem Postfach bin ich noch auf einen Leserhinweis vom 9. September 2025 gestoßen (ist mir durchgerutscht), der sich unter dem Betreff "Ein paar Gedanken zum Kleinanzeiger (ehemals eBay Kleinanzeiger) und OPP" auf einen anderen Sachverhalt bezog.
Der Leser schrieb, dass das Portal kleinanzeigen.de für die internen Abläufe zur sicheren Bezahlung die OPP Plattform verwendet. Nachdem er diese Funktion erstmalig genutzt hat, wurde für ihn ein Konto bei diesem Dienstleister erstellt. Das Login lautet auf die E-Mail-Adresse, unter der man sich bei kleinanzeigen.de angemeldet hat.
Auf diese, bei OPP hinterlegte E-Mail-Adresse hat der Leser – warum auch immer – keinen richtigen Zugriff mehr. Also hat er diese E-Mail-Adresse (bei kleinanzeigen.de und bei OPP) geändert. Das Login lautet jedoch weiterhin auf die alte Adresse.
In einem Support-Ticket haben die Anbieter ihm geschrieben, dass es "eigentlich egal" ist, weil es sich ja nur um einen Benutzernamen handelt. Dem ist aber nicht so, schrieb der Leser. Wenn man z.B. die "Zwei Faktor Authentifizierung" benutzen möchte, wird grundsätzlich das Login verwendet, welches der alten abgelösten Adresse entspricht. Bei der "Passwort vergessen?" Funktion wird ebenfalls das alte Login verwendet.
Besonders dramatisch ist das nach Ansicht des Lesers, wenn ein Dritter Zugriff auf die alte Adresse bekommt. Eine Account-Übernahme ist zumindest theoretisch möglich und gerade bei einem Zahlungsdienstleister hält der Leser das für sensibel.
MVP: 2013 – 2016
NA da wird wohl eher der Account "übernommen" worden sein. Identitätsbetrug…
als das da Benachrichtigungen andere Kunden an die falsche Adresse gehen.
Wenn die Täter mal die persönlichen Daten haben, hast du die Arschkarte gezogen.
Dann ist der Account inkl. benutzter eMail verbrannt.
https://www.anwalt.de/rechtstipps/identitaetsdiebstahl-identitaetsbetrug-identitaetsmissbrauch-was-ist-zu-tun-und-welche-gefahren-drohen-bei-datenklau-254248.html
naja, laut Schilderung hat er ja noch Zugriff auf seinen eigenen Account.
Das scheinen andere Accounts mit gleichem Vor- und Nachnamen zu sein, deren Email-Benachrichtugungen dann wohl an die falsche Email-Adresse laufen.
Dass man mit der selben Email-Adresse mehrere Konten anlegen kann sollte eher nicht funktionieren.
Wenn ein Account übernommen wird ändert man nicht unbedingt die Zugangsdaten… soll ja nicht sofort auffallen! Man macht das dann so wie Jan unten beschrieben hat… Das Opfer bleibt Ahnungslos.
Dann müsste der Mail-Account kompromittiert sein, damit die per Mail versandten Verifizierungslinks von kleinanzeigen.de bestätigt werden können. Bei meinem Freund ist dort aber 2FA aktiviert, sodass ich mir das nicht vorstellen kann. Auch di e Login-Historie beim Mailprovider zeigt keine verdächtigen Aktivitäten.
2FA ist nicht immer sicher, sei es weil die Implementierung verkackt wurde oder der User "dumm" genug ist den 2FA auf dem selben Gerät wie der Nutzdienst am laufen zu haben! (Da ist er dann zu 100% wertlos)
Und Ottonormalo kann heute gar nicht mehr sicher feststellen ob er kompromitiert ist!
Hast du Zugriff auf das Konto kannst du die History nach belieben manipulieren…
https://www.heise.de/ratgeber/IT-Security-Wie-Angreifer-die-Zwei-Faktor-Authentifizierung-aushebeln-8973846.html?seite=all
leider nur hinter der Paywall.
https://www.indevis.de/blog/phishing-2.0-wenn-2fa-nicht-mehr-ausreicht
für Ganoven ist das World Wide Web kein #Neuland mehr.
Ein Freund von mir hat mir vor ein paar Tagen exakt das gleiche Problem geschildert. Auch bei ihm waren es Anfragen zu einem eher geringwertigen Artikel (Schleifmaschine für 20 €). Das teuerste Inserat des mutmaßlichen Fake-Accounts bezieht sich auf einen Satz Alufelgen für 599 €. Seinen eigenen Account hat er schon lange nicht mehr benutzt und auch gar nicht inseriert.
Was das genaue Ziel dieser Aktion sein soll, erschließt sich mir nicht. Wollen sie vielleicht Reputation für die Fakes aufbauen?
Der Support von kleinanzeigen.de reagiert bei ihm auch mit einem Vertröster. Ich habe ihm geraten, vorsorglich Anzeige bei der Polizei zu stellen.
Hier ein Fall aus dem Bekanntenkreis:
Über Phising Zugang zum E-Mailpostfach erhalten und dort eine Weiterleitung aller E-Mails an eine Wegwerfadresse konfiguriert. Zusätzlich noch eine Regel, die alle E-Mails von Kleinanzeigen löscht.
Damit hatte der Angreifer Zugriff auf sämtliche neuen E-Mails und konnte unbemerkt in Kleinanzeigen werkeln inkl. Passwortreset…
Diese Bescheibung könnte zum o.g. Beitrag passen.
Es werden wohl massenhaft solche Phising-Mails für Kleinanzeigen Angebote an Mailadressen verschickt mit dem Schema vorname.nachame@gmail.com/outlook.com etc.
Es scheint oft genug zu passen das sich so etwas lohnt. Ich könnte mir gut vorstellen das die anderen Martin Schmitt echte valide Accounts sind und der Melder nur die Arschkarte hat weil er den zum Namen passenden gmail Account besitzt.
Ich habe einen Fall aus dem Bekanntenkreis der sich gewundert hat, da er immer kurz nach dem er neue Angebote eingestellt hat diese Mails auf seine gmail-Adresse bekam obwohl diese nicht bei kleinanzeigen oder auch sonst wo aktiv in Benutzung ist.
Das kann ich bestätigen. Wir haben den dummen Zufall das mein Vater den gleichen Namen hat wie ich. Ich hab jedoch die passende vorname.nachame@gmail.com Adresse.
Immer wenn er was in Kleinanzeigen einstellt, bekomme ich kurze Zeit später Mails wie oben im Blogbeitrag.
Bei mir ebenso, das geht schon eine ganze Weile so. Das hat im vorigen Jahr damit begonnen, müsste so ab November, evtl. auch eher gewesen sein.
Gut, im Thunderbird einen Filter setzen und die Mails erst mal aussortieren. Es kann dann doch sein, das eine richtige Anfrage mit dabei ist. Ansonsten wird der Crap nach 4 Wochen bei mir gelöscht.
Bei mir ist es etwas anders gelagert. Ich hatte nie einen Account bei kleinanzeigen.de aber ein Namensvetter von mir hat so einen Account (wohnt aber ganz woanders als ich, ist mir nicht bekannt oder mit mir verwandt).
Ich bekomme regelmäßig an meine uralte E-Mail-Adresse nach dem Schema vorname.nachname@web.de Anfragen ausschließlich von gmail-Accounts, die alle sehr ähnlich klingen und sich auf Artikel beziehen, die mein Namensvetter bei kleinanzeigen.de eingestellt hat.
Testhalber habe ich meine web.de-Adresse bei kleinanzeigen.de mit "Passwort vergessen" eingegeben, aber bei kleinanzeigen.de gibt es kein Konto, was meine E-Mail-Adresse verwendet.
Ich tippe auf irgendeine Betrugs-Masche, bei der einfach nur versucht wird, an der Plattform kleinanzeigen.de herum mit den Anbietern von Artikeln zu kommunizieren und dabei einfach passende E-Mail-Adressen bei bekannten Providern der Reihe nach "abgeklappert" werden…
ganz übel wird wenn man eine alte eMail Adresse (z.b GMX) löscht,
diese aber noch bei irgendwelchen Firmen gesetzt ist (die man auch nicht mehr nutzt, den Account dort aber vergessen hat zu löschen)
Dann kann irgendjemand nach, meist nach einer Karrenzeit z.b. 1 Jahr, diese eMail Adresse für sich übernehmen und hat den Zugriff auf die anderen Accounts (durch PW und 2FA rücksetzen über eine eMail)
Hallo.
Ich habe ähnliche Mails bekommen, verstehe aber die Problematik nicht so genau (ernsthaft). Diese Mail habe ich sofort als Spam behandelt. Diese Mails haben doch keinen realen Bezug zum Kleinanzeigen.de Portal, oder?
Ich bekomme hier eine Mail an meine (zufällige) Mail Adresse von einem generierten GMail Account, der so tut als wäre ich auf Kleinanzeigen.de unterwegs. Bei manchen Usern passt das, bei manchen weniger – so wie massenhafte Spammails nun mal arbeiten?
Ich erwähne das, weil hier teilweise von gefälschten oder gehackten Accounts gesprochen wird bzw. Kleinanzeigen.de irgendetwas unternehmen soll.
Screen Mail: https://imgur.com/a/jVHrq3W
Leider ist es ein weit verbreiteter Fehler, Emailadressen nach dem Schema "Vorname.Nachname" zu verwenden.
Noch schlimmer ist "Mandy2015": Also vermutlich ein 11jähriges Mädchen, ein gefundenes Fressen für Pädophile.
Emailadressen sollten niemals Rückschlüsse auf die dahinter stehende Person zulassen!
Dies ist aber nur im privaten Bereich sinnvoll. Im gewerblichen Kontext ist das völlig unpraktikabel.
Auch im privaten Bereich ist es nicht sinnvoll, wenn man sich mit der Mail "AlterSack" oder "user0815" z.B. bewirbt, einen Arzttermin macht oder seine Steuererklärung einreicht.
Genau das habe ich vor einiger Zeit einem professionellen System-Administrator klarzumachen versucht, der an die 150 bestehende Mailadressen durch Vorname.Nachname-Adressen ersetzen wollte. Schutz der Privatsphäre? Kein Thema. Dabei konnte ich ihm konkrete Erfahrungen mit einer hoffnungslos Spam-verbrannten Mailadresse dieser Art schildern. – Der Mensch war einfach eine andere Generation: unerfahren, aber überheblich. Sicherheits-Argumente hat der überhaupt nicht verstanden und bloß genervt-aggressiv abgewimmelt. Ich konnte da nur die Reißleine ziehen: Der Verein hat nun einen ehrenamtlichen Mitarbeiter weniger.
Die Masche ist alles andere als neu. Es werden KEINE Account auf kleinanzeigen.de übernommen, sondern es wird der Klartextname des Verkäufers aus der Anzeige genommen und auf gut Glück mit gängigen Maildomains (gmail.com, …) kombiniert. Ich erhalte solche E-Mails seit Monaten, weil ein Namensvetter von mir immer wieder Dinge dort anbietet.
Wenn ich mir den Mailverlauf so anschaue, hat Martin Schmitt aber zwischen all den unzutreffenden Textbausteinen den entscheidenden Satz überlesen: „Falls du ein Kleinanzeigen-Konto besitzt und der Verdacht besteht, dass jemand deine Daten missbräuchlich verwendet, melde dich gerne erneut bei uns."
Genau das ist ja der Fall. Er sollte also nochmal beim Support nachhaken, und zwar möglichst kurz und prägnant:
Es ist offensichtlich, dass der Support-Mitarbeiter (oder KI-Bot) mit der sehr ausführlichen Sachverhaltsschilderung überfordert war. Die hat er nur quergelesen und ein paar Standardfloskeln zusammengestellt, von denen schon irgendeine treffen würde.
Bei solchen Kontakten darf man die Informationen offenbar nur häppchenweise verabreichen. Zunächst bloß ein paar Schlagworte und erst auf Nachfrage weitere Details. Keinesfalls erwarten, dass eine Firma den Support mit ihren gewieftesten Mitarbeitern besetzt.
Bei kleinanzeigen.de bin ich mittlerweile raus.
Einerseits zu sehr Datenkrake, andererseits wird Datenschutz nicht groß geschrieben (als alle anderen schon 2FA hatten, war da noch immer nicht die Rede von).
Es kommt immer weider vor, dass Fake-Angebote auftauchen mit Ware, die nicht existiert und von Betrügern eingestellt wurden, die über (an andrer Stelle) gekaperte Zugangsdaten verfügen. Nun könnte man sagen: selbst Schuld, wenn man überall dieselben Credentials verwendet.
Aber als Käufer möchte ich keinem auf den Leim gehen wollen und meide kleinanzeigen.de. Mein Account wurde auch von mir gelöscht.