You are currently viewing Amazon Konto gehackt und gestohlen > was nun? Erfahrung + Tipps

Amazon Konto gehackt und gestohlen > was nun? Erfahrung + Tipps

Aus Hackepeter wird Kacke später. Ich liebe diesen Kinderspruch, doch dass er in meinem Leben noch eine unangenehme Bedeutung haben wird, dachte ich nie. Jetzt weiß ich, dass ich von Peter gehackt wurde und die Kacke, welche später auf mich zukommt, kenne ich noch nicht. Dabei lebte ich 16 Jahre lang sehr zufrieden mit meinem Amazon-Account. Doch heute Morgen nach dem Aufstehen war alles ein wenig anders. Nachdem ich meine Mails gecheckt habe, war mir klar, dass mein Amazon-Konto gehackt wurde und ich war erst mal wach. Dabei schätze ich mich als einen sehr vorsichtigen User ein. Verdammt.

Falls du wissen möchtest, was du tun kannst um dich abzusichern und wie du vorgehen kannst, wenn du gehackt wurdest, dann wird dieser Beitrag dir hoffentlich helfen. Natürlich helfen dir meine Tipps und Erfahrungen auch für andere Accounts (Google, Facebook, …). Los geht’s.

Amazon-Account gehackt – was war passiert?

Wie jeden Morgen checke ich kurz meine Mails und habe sieben von Amazon im Postkasten. Im ersten Moment dachte ich, dass Amazon aufgrund der baldigen Cyberwochen wieder eine Newsletter-Flut versendet, doch als im Betreff etwas von Kundenkonto stand las ich genauer.

Mail 1 – Amazon Passwort Unterstützung – 13.11.2019 – 23:33 Uhr

Zu der Zeit schlief ich tief und fest. Somit hat doch tatsächlich ein Peter versucht mein Passwort bei Amazon zurück zu setzen um mich zu hacken. Wie schreibt Amazon „Amazon nimmt die Sicherheit Ihres Kontos sehr ernst!“. Ich auch – doch die nächste Mail war dann schon interessanter.

Mail 2 – Änderung Ihres Amazon.de-Kundenkontos– 13.11.2019 – 23:33 Uhr

Verdammte Axt – noch in der gleichen Minute wurde mein Konto zurückgesetzt und Amazon bedankte sich, dass mein Passwort geändert wurde. In dem Moment wurde es mir doch etwas mulmig. Peter hatte mich wirklich gehackt. Das bedeutet nicht nur, dass Jemand Zugriff auf meinen Account hat. Vor allem wird die Sicherheitsnummer zum Zurücksetzen des Accounts an meine E-Mail geschickt. Hatte er Zugriff auf mein Mail-Postfach?

Er könnte auch sonst etwas bestellen und dies mit meinen bei Amazon hinterlegten Daten. Das schlimme bei mir ist, dass es sich nicht nur um ein normales Amazon-Bestell-Konto handelt, sondern sind auch meine Affiliate und mein MerchbyAmazon-Konto* mit meinen Account verknüpft. Der Hackepeter war somit richtig am Dampfen. Und siehe da die nächste Mail war auch im Postkasten.

Mail 3 – Ihre Amazon.de Bestellung von „Targus EcoSpruce Laptop…“. – 14.11.2019 – 1:15 Uhr

Und zack wurde ein Notebook-Rucksack in die Russische Föderation bestellt. Somit wurde direkt nach Übernahme meines Kontos auf Amazon eingekauft. Boah – als ich das realisierte war ich echt (milde ausgedrückt) überrascht. Der Peter aus Russland hatte mich innerhalb von kurzer Zeit gehakt und bestellt. Nun stell dir mal vor:

Du denkst nicht Schlimmes und merkst eines Tages, dass dein Amazon-Konto gehackt wurde und die ersten Bestellungen in Auftrag gegeben wurden.

Die nächste Mail lies mich dann wieder an Amazon glauben.

Mail 4 – Ihre Zahlung bei Amazon.de wurde abgelehnt. – 14.11.2019 – 1:15 Uhr
 

Ein automatischer Sicherheitsmechanismus blockte die Bestellung und ich bekam die Mail, dass eine Bezahlung nicht möglich ist. Möglicherweise sorgte bereits die Kombination Russische Föderation und deutsches Bankkonto dafür, dass Amazon diesen Zahlungsvorgang blockt. An dieser Stelle konnte ich das erste Mal durchatmen. Genauso gut hätte Peter in der Nacht schon sonst was bestellen können. Ich wäre früh aufgewacht und hätte die Russische Föderation ungewollt mit Weihnachtsgeschenken versorgt. (schmunzel)

Mail 5 – Ihre Bestellung wurde storniert. – 14.11.2019 – 1:20 Uhr

Interessant hierbei ist, dass die Bestellung von Peter selbst storniert wurde. Der Hacker (oder Nutzer meiner Daten) wollte nicht mehr oder hatte sein Ziel nicht erreicht.

Mail 6 – Wichtiger Hinweis: Ihre Amazon-Bestellung – 14.11.2019 – 1:21 Uhr

Hier kam noch eine automatisierte Mail von Amazon, das die bereit gestellten Zahlungsmethoden nicht nutzbar waren. Somit hatte der Hacker meinen Account übernommen, versucht zu bestellen und es hat nicht geklappt. Der mögliche (erste) finanzielle Schaden war abgewendet. Leider folgte darauf die Zerstörung des Accounts.

Mail 7 – Aenderung Ihres Amazon.de-Kundenkontos– 14.11.2019 – 1:24 Uhr

Tja – so war die verknüpfte Mail-Adresse meines Accounts geändert wurden und egal was ich auch versuchte, es war von meiner Seite nicht möglich ihn zurückzusetzen. Auch das senden der Sicherheits-Nummer an mein Smartphone funktionierte nicht.

Account gehackt und zerstört

Was tun, wenn dein Amazon Konto gehackt wurde?

Stell dir vor Jemand dringt in dein Haus ein, gestaltet es komplett um und transportiert es in eine andere Stadt! Genauso verfahren war die Situation mit meinem (Ex)Amazon-Konto. Auf der Amazon Seite habe ich keine weiterführende Hilfe gefunden und schnell war mir klar, dass ich am besten mit einem Mitarbeiter von Amazon spreche. Auf der Suche nach einer Telefonnummer war mir Google behilflich. Ich rief die 0800 3638469 an und war froh, dass früh am Morgen die Hotline schon geöffnet hat. Sehr schnell hatte ich einen Kundenbetreuer am Ohr. Nun heißt es erst mal den Vorgang richtig erklären. Ich erzählte von den Mails, der Bestellung und der kriminellen Übernahme meines Kontos. Aufgrund meiner alten Bestellungen und die dazugehörigen Nummern und meiner persönlichen Daten konnte ich mich authentifizieren.

TIPP: Hebe immer einige Bestellnummer deiner letzten Bestellungen auf. Bei Amazon wirst du unter anderen danach gefragt und diese helfen dir noch schneller zu beweisen, dass du auch du bist. (schmunzel)

Der Mitarbeiter war sehr hilfsbereit und ich hatte das Gefühl er verstand mein Anliegen. Leider war er nicht im „Hacking-Bereich“ ausgebildet und konnte nicht direkt helfen. Er machte ein Ticket auf und sendete es an die „Sicherheitsabteilung“.  Ich sollte bis zu 12 Stunden auf einen Anruf der Abteilung warten. Ich wartete.

Nach zehn Stunden rief ich noch mal bei Amazon an. Ich bin immer so ungeduldig. (schmunzel) Leider wurde ich dieses Mal zu einer Betreuerin verbunden, die nicht perfekt Deutsch konnte und somit war es nicht einfach ihr alles zu erklären.  Einige Dinge musste ich mehrfach erzählen. Sie hat es dann verstanden, verschiedene Male (bei ihrem Mentor oder Coach) nachgefragt. Zum Glück konnte auch sie mich identifizieren. Leider blieb es am Ende nur bei einem „Ich gebe es an die Sicherheitsabteilung weiter. Wenn sich bis Morgen Mittag keiner gemeldet hat, dann rufen Sie bitte noch mal an.“. Sie erzählte mir dann, dass der Hacke-Peter wieder eine Kleinigkeit bestellt hat (Handyhülle). Ich bat sie darum mein Konto zu sperren, diese Rechte hatte sie leider nicht. Somit hieß es warten. Sie versicherte mir jedoch, dass alles was jetzt bestellt wird mir nicht belastet wird bzw. nicht durch geht.

Natürlich habe ich direkt eine Anzeige bei der Polizei erstattet. Zum Glück geht das mittlerweile Online. Ich habe meine Anzeigen-Nummer bekommen und nun hieß es warten auf den Anruf von Amazon.

Ich glaubte nicht daran, doch um 20:56 Uhr bekam ich tatsächlich eine Mail von Amazon.

Und tatsächlich konnte ich mit meinem Passwort, meinem Smartphone und dem Beantworten von Sicherheitsfragen mein Konto wieder freischalten. Das Geniale daran war, dass es wieder aussah, als wäre nichts gewesen. Nach 16 Stunden hoffen und bangen gab es eine Lösung. Danke an Amazon dafür.

„In der Zwischenzeit empfehlen wir Ihnen, auch das Passwort für Ihren E-Mail-Anbieter und die Passwörter für andere Websites ändern, um Ihr Konto vor weiteren unbefugten Zugriffen zu schützen.“ so schrieb Amazon und damit hatten sie Recht. Nachdem mein Account wieder freigegeben war hat doch tatsächlich der Peter versucht von meinem E-Mail-Provider das Passwort zurück zu setzen. Ich habe die Mail dazu bekommen. Verrückter Mist. Wie in einem Hollywood-Hacker-Film hatte es tatsächlich Jemand auf mich abgesehen. Da kann man etwas Respekt bekommen.

Den Tag danach verbrachte ich damit meine PCs neu aufzusetzen. Komplettes Restore. Trotz Sicherheitslösung muss ich mir etwas eingefangen haben, was dem Peter Zugriff auf meine Daten, meinen PC oder Datenverkehr gegeben hat. Natürlich ist es recht anstrengend einen gut eingerichteten PC wieder neu aufzusetzen und alle Programme zu installieren. Das gute Ergebnis ist ein wieder schneller und minimalistisch eingerichtete PC. Das schlechte Ergebnis ist, dass ich mich immer noch ein wenig unsicher fühle bzw. denke der Hacker versteckt sich hinter meiner Couch und leckt an meinem LAN-Kabel. (schmunzel) Insgesamt keine schöne Geschichte und nachdem meine Webseite dieses Jahr bereits kopiert wurde … der zweite Angriff. Doch was ist nun anderes bzw. was habe ich daraus gelernt?

Wie schütze ich meine Online-Konten richtig?

Ich möchte die Gelegenheit nutzen um dir meine Tipps mit auf den Weg zu geben um so sicher wie möglich durch deine digitale Zukunft zu kommen.

Die Zwei-Faktor Authentifizierung

Ich denke das ist mir auf die Füße gefallen. Wenn ich bei meinem Amazon-Konto das Passwort vergessen hatte, dann konnte ich mir einen Freischaltcode per Mail schicken. Es ist deutlich sicherer, wenn du diesen Code via SMS auf das Smartphone senden lässt. Senn ein Hacker die Funktion Passwort zurücksetzen nutzt, dann bekommst du eine SMS. Mittlerweile bieten alle großen Mail und Versandanbieter diese Option an. Nutze sie! Damit bist du auch nicht 100% sicher, doch ist dies deutlich besser als die Variante per Mail.

Gute Passwörter

Ich dachte schon, dass ich gute Passwörter nutze … nun sind die Passwörter von den wichtigen Accounts mindestens 14stellig bei mir. Gute Passwörter nutzen heißt auch für jeden Online-Account ein anderes zu verwenden. Das bedeutet mehr Aufwand, gibt jedoch dir deutlich mehr Sicherheit

Geräte Aus

Wenn du ein Gerät nicht nutzt, dann schalte es aus. Mein PC lief wochenlang durch und somit hat der Hacker Peter genug Zeit um zu hacken. Auf ein ausgeschaltetes Gerät kann keiner zugreifen. Spart auch etwas Strom. (schmunzel) Auch deinen Router kannst du so einstellen, dass in Zeiten wo du definitiv nicht online bist der Datenverkehr abgeschaltet wird. Ich empfehle auch beim Smartphone den Flugmodus lieber deutlich mehr zu nutzen.

Nutze eine gute Sicherheitslösung

Ich kann mich erinnern als mein McAfee mich fragte, ob ich fortfahren möchte. Da ich sicher war, dass die Seite clean war, habe ich auf fortsetzen geklickt. Wahrscheinlich war das mein Fehler. Sorge immer dafür, dass ein Wächter im Hintergrund das Hack vernichtet. Mittlerweile sind im Windows integrierte Tools schon ganz gut – das hält dich jedoch nicht ab nachzurüsten.

Falls du noch keinen extra Schutz hast, dann klicke hier* und schau dir die Bestseller und Kundenfeedbacks der besten Sicherheitsprogramme an.

(Amazon) Guthaben nicht aufladen

Es besteht die Möglichkeit bei Amazon die Gutschein-Karten einzulösen ohne, dass du etwas kaufst. Somit kannst du dir einige Euro bei Amazon für die nächsten Zahlungen bunkern. Achte darauf, dass dieser Betrag nicht zu hoch ist und nicht zu lange unbenutzt im Konto verweilt. Wenn du gehackt werden solltest und dann noch Guthaben bei Amazon hinterlegt hast …

Direkt auf die Webseiten gehen – nicht auf Links in Mails klicken

Angenommen du bekommst eine Mail von Paypal. Darin ist ein Link enthalten und die Aufforderung an deinem Konto etwas zu aktualisieren … dann ist die Mail bereits verdächtig genug. (lach) Falls du doch wissen möchtest, ob Paypal was von dir möchte, dann öffne einen Browser und gebe die Paypal-URL ein und logge dich ein. Dies gilt natürlich auch von Mails anderer Dienste. Anstatt auf die Links zu klicken lieber direkt eingeben.

Bleibe auf dem Laufenden

Du brauchst kein Experte im Bereich Internetsicherheit zu werden, doch sich ab und zu mal mit dem Thema zu beschäftigen, schadet nicht. Am besten gibst du bei YouTube einfach mal ein: „Ich wurde gehackt“. Viele Storys mit vielen wichtigen Erfahrungen. Oder du liest ein klassisches Buch. Das passiert dann offline und du kannst in der Zeit nicht gehackt werden. (schmunzel)

Zusammenfassung

Ja es waren zwei rasante Tage, die ich nicht so bald wieder haben möchte. Am Ende ärgere ich mich selbst über meine Nachlässigkeit (Zwei-Faktor-Authentifizierung, PCs ausschalten, …) und freue mich über die effektive Hilfe vom Amazon-Support. Es ging dann doch alles noch mal gut. Ich habe daraus gelernt meine persönlichen Daten und Zugänge noch intensiver zu schützen. Und das obwohl ich dachte, dass ich vorsichtig genug bin. Hast du möglicherweise etwas ähnliches erlebt und kannst Erfahrungen beitragen? Dann hinterlasse gern einen Kommentar!

Ich wünsche dir einen sicheren Tag

Christian

Ich nutze Exporo schon lange >> Immobilien-Projekte mit kleinem Geld finanzieren und gleichzeitig etwas von Wertsteigerungen und regelmäßigen Mieten abbekommen - genau mein Ding. Exporo ist Europas Marktführer im Bereich digitale Immobilieninvestments und mittlerweile haben sich schon 180 Leser meines Blogs und Newsletter registriert und erfolgreich investiert. Die Exporo AG ist ein Partner von mir und ich konnte einen tollen Willkommens-Bonus vereinbaren, mit dem du 100 € auf dein Erstinvestment erhältst und dir so selbst eine kleine Freude machen kannst. >> https://p.exporo.de/bonus100/?a_aid=63992 

Dieser Beitrag hat 4 Kommentare

  1. Norbert

    Hallo Christian,

    ich habe auch schon zwei ähnliche Erlebnisse gehabt. Vor ca. 5 Jahren wurde mein Ebay-Konto und Email-Account gleichzeitig aus Osteuropa gehackt und das leichtsinnigerweise selbe Passwort geändert, sodass ich beides nicht bemerkt habe. Als ich das bemerkt habe, war Ebay auch schon aktive und hat alle Ver-/-käufe von teuren Sammlerstücken abgeblockt und mich prima geschätzt. War wohl ein relativ üblicher Vorgang. Danach einfach alle Passworte unterschiedlich geändert und nichts Dergleichen ist mehr vorgekommen.

    Der zweite Fall ist jedoch echt bizarr und bis heute offiziell nicht geklärt. Meine mittlerweile mit über 700 meist gelikete kritische Amazon-Rezension eines Bestsellers zur Finanzanlage vom populären dt. Finanzautor Gerd Kommer wurde gehackt bzw. manipuliert.

    Als diese Rezension nach rund 6 Monaten in 10.2018 schon über 150 Likes hatte und durchgehend unter den Top-Renzensionen zu finden war, war sie plötzlich ans Ende aller Rezensionen gefallen, ohne dass sich etwas an der Anzahl der Likes geändert hatte. Aber zu der Zeit konnte man noch unsichtbare Dislikes vergeben, womit wohl Platzierungen von unliebigen Rezensionen manipuliert wurden.

    Diesen merkwürdigen Vorgang habe ich an Amazon gemeldet und zur Antwort erhalten, dass das untersucht werde. Das war es. Mehr habe ich trotz mehrfacher Rückfrage nie von Amazon erfahren. Aber meine Rezension war nach ca. 2 Wochen kontinuierlich bis jetzzt wieder unter den Top-Rezensionen zu finden. Nach ein paar Monaten habe ich dann noch rein zufällig erfahren, dass um die Zeit dieser Manipulation Amazon die Dislike-Funktion gesperrt hat, um Manipulationen zu verhindern. Ein Schelm, wer Böses dabei denkt…

    Ich habe diesen bizarren Hack in mehreren Eigenkommentaren unter meiner beliebten Rezension dokumentiert:
    https://www.amazon.de/gp/customer-reviews/R2QUHPPQFEB2DD/ref=cm_cr_dp_d_rvw_ttl?ie=UTF8&ASIN=3593508524

  2. Tom

    Hallo, ich hatte jetzt auch tatsächlich das erste mal seit ca 15 Jahren Arbeit mit dem PC wirklich Probleme mit Hackern, Pishing, was auch immer es war. Ich denke es gab zwei auslösende Faktoren: hab von meinem Handy aus auf mein gmx-Konto zugegriffen und hab auf eine pishing email geklickt (ist mir vorher noch nie passiert). Abseits von meinem Amazon Konto habe ich diverse e-mails zu Anmeldeversuchen auf steam (ist gesperrt worden) und einem Spiele-Account (so 30-40 Versuche innerhalb 2 Tagen aber nix passiert) bekommen.

    Das Problem, mein Amazon Konto ist gelöscht worden, meine e-mail Adresse ist einfach nicht mehr registriert bei Amazon. Hab einige pishing emails bekommen, es wurden diverse 5-Sterne Bewertungen von dem übernommenen Account durchgeführt und mein Account wurde gelöscht, sonst ist nichts passiert.

    Haben die eigentlich die Hotlines geändert?
    Keine Nummer funktioniert mehr für mich.

    MfG Tom

  3. Melanie

    Hallöchen, ich bin auch am 16.4.2020 gehackt worden. Bei mir wurde als erstes die Emailadresse geändert, dann alle weiteren Daten und somit war ich komplett aus meinem Account ausgesperrt. Die Betrüger haben dann auf meinem Seller-Central Konto jeden Tag 500000 Artikel hochgeladen. Ich habe heute noch Probleme, mein Konto ist immer noch nicht bereinigt und wurde am 27.4.2020 wieder gehackt. Mittlerweile habe ich mein Handy Platt gemacht, da auch die Kripo und ich der Meinung sind, die müssen mein Handy wegen der 2-Schritt-Authentifizierung belauscht oder beobachtet haben.

    Leider habe ich nicht so viel Glück mit Amazon am Telefon. Ich bekomme nur immer wieder die Antwort „wir haben keinen Account gefunden zu welchem diese Mailadresse passt“. Natürlich können Sie mich nicht finden wenn alles geändert wurde. Bei mir ist das Problem nicht in 2 Tagen gelöst es dauert nun schon fast 2 Wochen.

    Mfg Melanie

  4. Irmo

    Ähnlicher Fall hier. Unbefugter bestellt Ware an meine Adresse und veröffentlicht diverse 5-Sterne Rezensionen (mal auf deutsch, mal auf englisch, mal auf spanisch…). Zigmal Passwort geändert, etliche Telefonate mit Amazon, Anzeige bei Polizei. Rechner komplett neu aufgesetzt und peinlichst genau gescannt. 2 Tage später wieder 2 Rezensionen. Zum k*tzen. Letzte Option: Amazon-Konto löschen lassen. Amazon war leider auch keinerlei Hilfe „…wir konnten keinen Fremdzugriff feststellen…“. Ähnlich wie der OP war ich bis zu dieser Geschichte seit etlichen Jahren sehr zufriedener Kunde mit 0 Problemen. Wie der Zugriff erfolgt – tja, das konnte mir keiner sagen. Dann eben kein Amazon mehr.

Schreibe einen Kommentar

Durch das Anhaken der Checkbox erklärst du durch mit der Speicherung und Verarbeitung deiner Daten durch www.selbst-schuld.com einverstanden. Um die Übersicht zu behalten und Missbrauch zu verhindern, speichert diese Webseite Name, E-Mail sowie Kommentar und Zeit Ihres Kommentars (Die IP-Adresse wird nicht gespeichert). Du kannst deine Kommentare jederzeit wieder löschen. Detaillierte Informationen finden Sie in meiner Datenschutzerklärung.