Ich bin gestern Nacht leider Opfer eines Hackerangriffs auf mein Amazon-Konto geworden. Die Spaßvögel haben Gutscheine von über 700€ über mein Konto gekauft.
Zum Glück, nach Sperrung meiner hinterlegten Kreditkarten und Widerruf der Abbuchungen von meinem ebenfalls hinterlegten Giro-Kontos, bin ich nochmal mit einem blauen Auge davon gekommen, da Amazon hier sehr kulant agiert hat. Aber der Ärger und die Telefonate mit Amazon und den Banken war schon sehr lästig. Zusätzlich haben die Hacker die Bestellungen verborgen, so dass sie nicht sofort auffallen. Ich bin nur darüber gestolpert, weil ich plötzlich unerklärliche Mails mit Bestellbestätigungen in meinem Amazon-Postfach hatte und mein Konto intensiv überprüft habe.
Damit euch das nicht auch passiert, hier ein wichtiger Hinweis, für den Fall, dass es noch nicht bekannt ist:
Amazon bietet seit rund 2 Jahren eine zwei Faktor Authentifizierung.
Zusätzlich zu eurem Passwort müsst ihr einen Einmal-Code bei der Anmeldung eingeben. Dieser lässt sich per SMS empfangen oder über einen Authenticator (z.B. Google Authenticator, gibt es für Apple und Android) erzeugen. Bei dem Authenticator wird ein QR-Code aus der App gescannt, die über das Amazon-Konto erzeugt wurde. Damit ist der Code-Generator sofort mit dem Amazon-Konto verknüpft. Hiermit wird sichergestellt, dass, sollte das Passwort, wie auch immer, herausgefunden worden sein, ohne den sechsstelligen Code vom Handy keine Anmeldung möglich ist.
Für „sichere“ Geräte, wie z.B. der Rechner zu Hause oder das heimische Tablet, kann nach einmaliger Eingabe des Codes das Gerät als sicher gekennzeichnet werden und es gibt keine weitere Abfrage eines Token. Anmeldungen auf nicht verifizieren Geräten erfordern einen Token.
Wichtig ist, dass sich an fremden bzw. öffentlichen Rechnern IMMER auch aus dem Konto abgemeldet wird.
Wenn ihr also einem Hackerangriff aus dem Weg gehen wollt, solltet ihr die 2Faktor Authentifizierung im eigenen Interesse einrichten. Zu finden über „Mein Konto“ und „Anmelden und Sicherheit“.