Amazon Konto gehackt und zerstört - was tun Meine Erfahrung + Tipps

Aus Hackepeter wird Kacke später. Ich liebe diesen Kinderspruch, doch dass er in meinem Leben noch eine unangenehme Bedeutung haben wird, dachte ich nie. Jetzt weiß ich, dass ich von Peter gehackt wurde und die Kacke, welche später auf mich zukommt, kenne ich noch nicht. Dabei lebte ich 16 Jahre lang sehr zufrieden mit meinem Amazon-Account. Doch heute Morgen nach dem Aufstehen war alles ein wenig anders. Nachdem ich meine Mails gecheckt habe, war mir klar, dass mein Amazon-Konto gehackt wurde und ich war erst mal wach. Dabei schätze ich mich als einen sehr vorsichtigen User ein. Verdammt.

Falls du wissen möchtest, was du tun kannst um dich abzusichern und wie du vorgehen kannst, wenn du gehackt wurdest, dann wird dieser Beitrag dir hoffentlich helfen. Natürlich helfen dir meine Tipps und Erfahrungen auch für andere Accounts (Google, Facebook, …). Los geht’s.

Amazon-Account gehackt – was war passiert?

Wie jeden Morgen checke ich kurz meine Mails und habe sieben von Amazon im Postkasten. Im ersten Moment dachte ich, dass Amazon aufgrund der baldigen Cyberwochen wieder eine Newsletter-Flut versendet, doch als im Betreff etwas von Kundenkonto stand las ich genauer.

Mail 1 – Amazon Passwort Unterstützung – 13.11.2019 – 23:33 Uhr

Zu der Zeit schlief ich tief und fest. Somit hat doch tatsächlich ein Peter versucht mein Passwort bei Amazon zurück zu setzen um mich zu hacken. Wie schreibt Amazon „Amazon nimmt die Sicherheit Ihres Kontos sehr ernst!“. Ich auch – doch die nächste Mail war dann schon interessanter.

Mail 2 – Änderung Ihres Amazon.de-Kundenkontos– 13.11.2019 – 23:33 Uhr

Verdammte Axt – noch in der gleichen Minute wurde mein Konto zurückgesetzt und Amazon bedankte sich, dass mein Passwort geändert wurde. In dem Moment wurde es mir doch etwas mulmig. Peter hatte mich wirklich gehackt. Das bedeutet nicht nur, dass Jemand Zugriff auf meinen Account hat. Vor allem wird die Sicherheitsnummer zum Zurücksetzen des Accounts an meine E-Mail geschickt. Hatte er Zugriff auf mein Mail-Postfach?

Er könnte auch sonst etwas bestellen und dies mit meinen bei Amazon hinterlegten Daten. Das schlimme bei mir ist, dass es sich nicht nur um ein normales Amazon-Bestell-Konto handelt, sondern sind auch meine Affiliate und mein MerchbyAmazon-Konto* mit meinen Account verknüpft. Der Hackepeter war somit richtig am Dampfen. Und siehe da die nächste Mail war auch im Postkasten.

Mail 3 – Ihre Amazon.de Bestellung von „Targus EcoSpruce Laptop…“. – 14.11.2019 – 1:15 Uhr

Und zack wurde ein Notebook-Rucksack in die Russische Föderation bestellt. Somit wurde direkt nach Übernahme meines Kontos auf Amazon eingekauft. Boah – als ich das realisierte war ich echt (milde ausgedrückt) überrascht. Der Peter aus Russland hatte mich innerhalb von kurzer Zeit gehakt und bestellt. Nun stell dir mal vor:

Du denkst nicht Schlimmes und merkst eines Tages, dass dein Amazon-Konto gehackt wurde und die ersten Bestellungen in Auftrag gegeben wurden.

Die nächste Mail lies mich dann wieder an Amazon glauben.

Mail 4 – Ihre Zahlung bei Amazon.de wurde abgelehnt. – 14.11.2019 – 1:15 Uhr
 

Ein automatischer Sicherheitsmechanismus blockte die Bestellung und ich bekam die Mail, dass eine Bezahlung nicht möglich ist. Möglicherweise sorgte bereits die Kombination Russische Föderation und deutsches Bankkonto dafür, dass Amazon diesen Zahlungsvorgang blockt. An dieser Stelle konnte ich das erste Mal durchatmen. Genauso gut hätte Peter in der Nacht schon sonst was bestellen können. Ich wäre früh aufgewacht und hätte die Russische Föderation ungewollt mit Weihnachtsgeschenken versorgt. (schmunzel)

Mail 5 – Ihre Bestellung wurde storniert. – 14.11.2019 – 1:20 Uhr

Interessant hierbei ist, dass die Bestellung von Peter selbst storniert wurde. Der Hacker (oder Nutzer meiner Daten) wollte nicht mehr oder hatte sein Ziel nicht erreicht.

Mail 6 – Wichtiger Hinweis: Ihre Amazon-Bestellung – 14.11.2019 – 1:21 Uhr

Hier kam noch eine automatisierte Mail von Amazon, das die bereit gestellten Zahlungsmethoden nicht nutzbar waren. Somit hatte der Hacker meinen Account übernommen, versucht zu bestellen und es hat nicht geklappt. Der mögliche (erste) finanzielle Schaden war abgewendet. Leider folgte darauf die Zerstörung des Accounts.

Mail 7 – Aenderung Ihres Amazon.de-Kundenkontos– 14.11.2019 – 1:24 Uhr

Tja – so war die verknüpfte Mail-Adresse meines Accounts geändert wurden und egal was ich auch versuchte, es war von meiner Seite nicht möglich ihn zurückzusetzen. Auch das senden der Sicherheits-Nummer an mein Smartphone funktionierte nicht.

Account gehackt und zerstört

Was tun, wenn dein Amazon Konto gehackt wurde?

Stell dir vor Jemand dringt in dein Haus ein, gestaltet es komplett um und transportiert es in eine andere Stadt! Genauso verfahren war die Situation mit meinem (Ex)Amazon-Konto. Auf der Amazon Seite habe ich keine weiterführende Hilfe gefunden und schnell war mir klar, dass ich am besten mit einem Mitarbeiter von Amazon spreche. Auf der Suche nach einer Telefonnummer war mir Google behilflich. Ich rief die 0800 3638469 an und war froh, dass früh am Morgen die Hotline schon geöffnet hat. Sehr schnell hatte ich einen Kundenbetreuer am Ohr. Nun heißt es erst mal den Vorgang richtig erklären. Ich erzählte von den Mails, der Bestellung und der kriminellen Übernahme meines Kontos. Aufgrund meiner alten Bestellungen und die dazugehörigen Nummern und meiner persönlichen Daten konnte ich mich authentifizieren.

TIPP: Hebe immer einige Bestellnummer deiner letzten Bestellungen auf. Bei Amazon wirst du unter anderen danach gefragt und diese helfen dir noch schneller zu beweisen, dass du auch du bist. (schmunzel)

Der Mitarbeiter war sehr hilfsbereit und ich hatte das Gefühl er verstand mein Anliegen. Leider war er nicht im „Hacking-Bereich“ ausgebildet und konnte nicht direkt helfen. Er machte ein Ticket auf und sendete es an die „Sicherheitsabteilung“.  Ich sollte bis zu 12 Stunden auf einen Anruf der Abteilung warten. Ich wartete.

Nach zehn Stunden rief ich noch mal bei Amazon an. Ich bin immer so ungeduldig. (schmunzel) Leider wurde ich dieses Mal zu einer Betreuerin verbunden, die nicht perfekt Deutsch konnte und somit war es nicht einfach ihr alles zu erklären.  Einige Dinge musste ich mehrfach erzählen. Sie hat es dann verstanden, verschiedene Male (bei ihrem Mentor oder Coach) nachgefragt. Zum Glück konnte auch sie mich identifizieren. Leider blieb es am Ende nur bei einem „Ich gebe es an die Sicherheitsabteilung weiter. Wenn sich bis Morgen Mittag keiner gemeldet hat, dann rufen Sie bitte noch mal an.“. Sie erzählte mir dann, dass der Hacke-Peter wieder eine Kleinigkeit bestellt hat (Handyhülle). Ich bat sie darum mein Konto zu sperren, diese Rechte hatte sie leider nicht. Somit hieß es warten. Sie versicherte mir jedoch, dass alles was jetzt bestellt wird mir nicht belastet wird bzw. nicht durch geht.

Natürlich habe ich direkt eine Anzeige bei der Polizei erstattet. Zum Glück geht das mittlerweile Online. Ich habe meine Anzeigen-Nummer bekommen und nun hieß es warten auf den Anruf von Amazon.

Ich glaubte nicht daran, doch um 20:56 Uhr bekam ich tatsächlich eine Mail von Amazon.

Und tatsächlich konnte ich mit meinem Passwort, meinem Smartphone und dem Beantworten von Sicherheitsfragen mein Konto wieder freischalten. Das Geniale daran war, dass es wieder aussah, als wäre nichts gewesen. Nach 16 Stunden hoffen und bangen gab es eine Lösung. Danke an Amazon dafür.

„In der Zwischenzeit empfehlen wir Ihnen, auch das Passwort für Ihren E-Mail-Anbieter und die Passwörter für andere Websites ändern, um Ihr Konto vor weiteren unbefugten Zugriffen zu schützen.“ so schrieb Amazon und damit hatten sie Recht. Nachdem mein Account wieder freigegeben war hat doch tatsächlich der Peter versucht von meinem E-Mail-Provider das Passwort zurück zu setzen. Ich habe die Mail dazu bekommen. Verrückter Mist. Wie in einem Hollywood-Hacker-Film hatte es tatsächlich Jemand auf mich abgesehen. Da kann man etwas Respekt bekommen.

Den Tag danach verbrachte ich damit meine PCs neu aufzusetzen. Komplettes Restore. Trotz Sicherheitslösung muss ich mir etwas eingefangen haben, was dem Peter Zugriff auf meine Daten, meinen PC oder Datenverkehr gegeben hat. Natürlich ist es recht anstrengend einen gut eingerichteten PC wieder neu aufzusetzen und alle Programme zu installieren. Das gute Ergebnis ist ein wieder schneller und minimalistisch eingerichtete PC. Das schlechte Ergebnis ist, dass ich mich immer noch ein wenig unsicher fühle bzw. denke der Hacker versteckt sich hinter meiner Couch und leckt an meinem LAN-Kabel. (schmunzel) Insgesamt keine schöne Geschichte und nachdem meine Webseite dieses Jahr bereits kopiert wurde … der zweite Angriff. Doch was ist nun anderes bzw. was habe ich daraus gelernt?

Wie schütze ich meine Online-Konten richtig?

Ich möchte die Gelegenheit nutzen um dir meine Tipps mit auf den Weg zu geben um so sicher wie möglich durch deine digitale Zukunft zu kommen.

Die Zwei-Faktor Authentifizierung

Ich denke das ist mir auf die Füße gefallen. Wenn ich bei meinem Amazon-Konto das Passwort vergessen hatte, dann konnte ich mir einen Freischaltcode per Mail schicken. Es ist deutlich sicherer, wenn du diesen Code via SMS auf das Smartphone senden lässt. Senn ein Hacker die Funktion Passwort zurücksetzen nutzt, dann bekommst du eine SMS. Mittlerweile bieten alle großen Mail und Versandanbieter diese Option an. Nutze sie! Damit bist du auch nicht 100% sicher, doch ist dies deutlich besser als die Variante per Mail.

Gute Passwörter

Ich dachte schon, dass ich gute Passwörter nutze … nun sind die Passwörter von den wichtigen Accounts mindestens 14stellig bei mir. Gute Passwörter nutzen heißt auch für jeden Online-Account ein anderes zu verwenden. Das bedeutet mehr Aufwand, gibt jedoch dir deutlich mehr Sicherheit

Geräte Aus

Wenn du ein Gerät nicht nutzt, dann schalte es aus. Mein PC lief wochenlang durch und somit hat der Hacker Peter genug Zeit um zu hacken. Auf ein ausgeschaltetes Gerät kann keiner zugreifen. Spart auch etwas Strom. (schmunzel) Auch deinen Router kannst du so einstellen, dass in Zeiten wo du definitiv nicht online bist der Datenverkehr abgeschaltet wird. Ich empfehle auch beim Smartphone den Flugmodus lieber deutlich mehr zu nutzen.

Nutze eine gute Sicherheitslösung

Ich kann mich erinnern als mein McAfee mich fragte, ob ich fortfahren möchte. Da ich sicher war, dass die Seite clean war, habe ich auf fortsetzen geklickt. Wahrscheinlich war das mein Fehler. Sorge immer dafür, dass ein Wächter im Hintergrund das Hack vernichtet. Mittlerweile sind im Windows integrierte Tools schon ganz gut – das hält dich jedoch nicht ab nachzurüsten.

Falls du noch keinen extra Schutz hast, dann klicke hier* und schau dir die Bestseller und Kundenfeedbacks der besten Sicherheitsprogramme an.

(Amazon) Guthaben nicht aufladen

Es besteht die Möglichkeit bei Amazon die Gutschein-Karten einzulösen ohne, dass du etwas kaufst. Somit kannst du dir einige Euro bei Amazon für die nächsten Zahlungen bunkern. Achte darauf, dass dieser Betrag nicht zu hoch ist und nicht zu lange unbenutzt im Konto verweilt. Wenn du gehackt werden solltest und dann noch Guthaben bei Amazon hinterlegt hast …

Direkt auf die Webseiten gehen – nicht auf Links in Mails klicken

Angenommen du bekommst eine Mail von Paypal. Darin ist ein Link enthalten und die Aufforderung an deinem Konto etwas zu aktualisieren … dann ist die Mail bereits verdächtig genug. (lach) Falls du doch wissen möchtest, ob Paypal was von dir möchte, dann öffne einen Browser und gebe die Paypal-URL ein und logge dich ein. Dies gilt natürlich auch von Mails anderer Dienste. Anstatt auf die Links zu klicken lieber direkt eingeben.

Bleibe auf dem Laufenden

Du brauchst kein Experte im Bereich Internetsicherheit zu werden, doch sich ab und zu mal mit dem Thema zu beschäftigen, schadet nicht. Am besten gibst du bei YouTube einfach mal ein: „Ich wurde gehackt“. Viele Storys mit vielen wichtigen Erfahrungen. Oder du liest ein klassisches Buch. Das passiert dann offline und du kannst in der Zeit nicht gehackt werden. (schmunzel)

Zusammenfassung

Ja es waren zwei rasante Tage, die ich nicht so bald wieder haben möchte. Am Ende ärgere ich mich selbst über meine Nachlässigkeit (Zwei-Faktor-Authentifizierung, PCs ausschalten, …) und freue mich über die effektive Hilfe vom Amazon-Support. Es ging dann doch alles noch mal gut. Ich habe daraus gelernt meine persönlichen Daten und Zugänge noch intensiver zu schützen. Und das obwohl ich dachte, dass ich vorsichtig genug bin. Hast du möglicherweise etwas ähnliches erlebt und kannst Erfahrungen beitragen? Dann hinterlasse gern einen Kommentar!

Ich wünsche dir einen sicheren Tag

Christian

PS: Mit wenigen Mausklicks in unter fünf Minuten kannst du dein übriges Geld anlegen. Bei täglicher Verfügbarkeit bekommst du 6,75 Prozent Zinsen und sicherst dir ein (erstes) passives Einkommen. Gibt es nicht? Gibt es doch! >> Klicke jetzt hier* << um dein Geld zu vermehren. Zusätzlich bekommst du 5 Euro gut geschrieben, direkt nach der Anmeldung. Für fünf Minuten fünf Euro - das ist ein guter Deal, oder? Skeptisch? Dann schaue dir  hier meinen Erfahrungsbericht an, wie ich es genau gemacht habe.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Durch das Anhaken der Checkbox erklärst du duch mit der Speicherung und Verarbeitung deiner Daten durch www.selbst-schuld.com einverstanden. Um die Übersicht zu behalten und Missbrauch zu verhindern, speichert diese Webseite Name, E-Mail sowie Kommentar und Zeits Ihres Kommentars (Die IP-Adresse wird nicht gespeichert). Du kannst deine Kommentare jederzeit wieder löschen. Detaillierte Informationen finden Sie in meiner Datenschutzerklärung.