Amazon ist heute ein fester Bestandteil des Alltags vieler Menschen. Noch nie war Einkaufen so einfach und vielseitig wie auf diesem führenden Marktplatz. Bis auf ein paar Ausnahmen gibt es hier nahezu alles. Immer mehr Hersteller bieten ihr Produktsortiment direkt auf der Plattform an. Durch die große weltweite Verbreitung ist Amazon aber auch ein attraktives Ziel für Cyberkriminelle. Lesen Sie, woran Sie erkennen, dass Ihr Amazon-Konto gehackt wurde. Erfahren Sie auch, welche Maßnahmen Sie umgehend treffen sollten und wie Sie sich schützen. Zudem zeigen wir Ihnen, wie Sie sich mit Avira Free Security noch sicherer im Internet bewegen und Ihr Amazon-Konto somit zusätzlich absichern.
In aller Kürze: So sollten Sie im Falle von Account-Hacking agieren
Cyberkriminelle haben sich Zugriff auf Ihr Amazon-Konto verschafft? Versuchen Sie zuerst, sich in Ihrem Benutzerkonto anzumelden. Falls dies funktioniert, ändern Sie umgehend Ihr Passwort und richten Sie die Zwei-Faktor-Authentifizierung ein. Überprüfen Sie zudem sämtliche Daten: von der Bestellhistorie über Ihre Adresse bis hin zu den Zahlungsmethoden. Dokumentieren Sie Unregelmäßigkeiten und passen Sie diese sofort an. Soweit möglich, stornieren Sie unautorisierte Bestellungen sofort.
Wenn Sie Ihr Konto gesichert und alle wichtigen Daten berichtigt haben, sollten Sie im nächsten Schritt Amazon über den Fall informieren. Die Plattform hat gegebenenfalls noch weitere Informationen und Daten, die für Sie und die Aufarbeitung hilfreich sein könnten. Informieren Sie auch Freunde und Familie über den Vorfall, sodass diese nicht zu weiteren Opern werden.
Wie werden Amazon-Konten gehackt?
Account-Hijacking ist eine ernsthafte Gefahr im Internet. Es gibt verschiedene Methoden, mit denen Cyberkriminelle ein Amazon-Konto hacken können. Die größte Schwachstelle ist oft der Nutzer selbst. Je unvorsichtiger das Online-Verhalten und je unüberlegter die Weitergabe von sensiblen Daten, desto einfacher haben es Hacker.
Zu den typischen Maschen, mit denen sich Cyberkriminelle unautorisierten Zugang zu fremden Amazon-Konten verschaffen, gehören unter anderem:
- Phishing
- Malware / Keylogger
- Brute-Force-Angriffe
- Datenleaks
- Unsichere Netzwerke
- Social Engineering
Im Folgenden erfahren Sie mehr zu den einzelnen Methoden der Hacker.
Phishing
Wenn Kriminelle schädliche E-Mails als legitime Nachrichten tarnen, spricht man vom sogenannten Phishing. Dabei tarnen sich die Täter als eine vertrauenswürdige Person oder ein Unternehmen und wenden sich mit einem wichtigen Anliegen an die potenziellen Opfer. Ziel ist es, dass die Empfänger in der E-Mail auf einen Link klicken, der sie zu einer gefälschten Website führt. Auf dieser Seite, die zunächst vertraut scheint, hinterlegen die Opfer Ihre Anmeldeinformationen. Auf diese Weise erhalten die Täter schnell und unkompliziert die Daten und nutzen diese für weitere kriminelle Machenschaften. Bei Phishing-Mails sind es nicht immer nur Links, die das potenzielle Opfer auf eine schädliche Seite führen. In manchen Fällen wird ein mit Malware infizierter Dateianhang mitgeschickt.
Malware / Keylogger
Unter Malware versteht man schädliche Software, die auf den Rechner oder das Smartphone der Opfer geschleust wird. Diese Software kann das Gerät des Nutzers lahmlegen oder im Hintergrund heimlich Informationen sammeln. Mithilfe von Malware erpressen die Kriminellen ihre Opfer auch und geben das Gerät erst nach einer Lösegeldzahlung wieder frei.
Eine besondere Form der schädlichen Software ist der Keylogger. Dieser sucht selbst nicht aktiv nach Informationen auf dem Gerät, sondern registriert die einzelnen Tastaturanschläge. Wenn sich Internetnutzer also mit ihren privaten Anmeldedaten auf einem Konto anmelden, werden diese Zugangsdaten registriert und gespeichert. Die Informationen zu den einzelnen Tastaturanschlägen werden entweder lokal gespeichert oder direkt unbemerkt über das Internet an die Täter übermittelt.
Brute-Force-Angriffe
Hacker können Ihr Passwort bei Amazon und anderen Diensten durch einfaches Ausprobieren erraten. Ob durch das manuelle Ausprobieren verschiedener Kombinationen oder den Einsatz von Tools: Bei dem sogenannten Brute-Force-Angriff wird systematisch versucht, das Passwort von einem Konto zu knacken.
Der Erfolg einer derartigen Attacke hängt von der Komplexität des Passworts ab. Je länger, komplizierter und einzigartiger ein Passwort ist, desto geringer ist das Risiko, dass Kriminelle mit dieser Methode erfolgreich sind.
Datenleaks
Sicherlich haben auch Sie schon einmal von Datenleaks bei großen, bekannten Internetplattformen gehört. Hierbei entwenden Cyberkriminelle eine große Menge an Benutzerdaten. Dazu zählen oftmals Name, Anschrift, Telefonnummer und E-Mail-Adresse. Bei besonders schweren Datenleaks werden auch die finanziellen Daten oder hochsensible Informationen wie Versicherungsnummern geklaut.
Die geklauten Daten werden in den meisten Fällen direkt für kriminelle Aktivitäten genutzt oder im Darknet gewinnbringend weiterverkauft. In jedem Fall sind derartige Datendiebstähle ein ernstzunehmendes Problem, das nicht nur den zahlreichen Opfern schadet, sondern auch der Reputation der kompromittierten Plattform.
Unsichere Netzwerke
Auch wenn Phishing und Malware zu den größten Gefahrenquellen für Datendiebstahl zählen, ermöglicht auch ein unsicheres Netzwerk den direkten Zugriff auf Ihr System. Wenn Sie sich beispielsweise in einem öffentlichen WLAN ohne gesicherten Zugang anmelden, erfolgt die Kommunikation unverschlüsselt. Sämtliche Daten, die Sie beim Surfen oder Kommunizieren übermitteln, könnten Dritte abfangen.
Zu den typischen Orten für ungesicherte Netzwerke zählen vor allem Cafés, Restaurants und Flughäfen. Wer hier unbedacht sein Online-Banking macht oder sich bei Shops wie Amazon anmeldet, riskiert den Diebstahl sensibler Daten und Nutzerinformationen.
Social Engineering
Bei Social Engineering geben sich Täter (ähnlich wie beim Phishing) als eine vertrauenswürdige Person aus. Nicht selten wird dabei die Rolle von Mitarbeitern oder dem Kundensupport von namhaften Unternehmen eingenommen: Microsoft, eBay und eben auch Amazon zählen dabei zu den prominentesten Beispielen.
Die Kriminellen melden sich bei den potenziellen Opfern unter dem Vorwand, dass mit dem Benutzerkonto etwas nicht stimme und schnell gehandelt werden müsse. Hierbei wird den Tätern Vertrauen geschenkt und persönliche Daten werden unüberlegt geteilt. Statt das (fiktive) Problem zu lösen, haben die Hacker nun den Zugang zum Benutzerkonto und richten potenziell großen Schaden an.
Anzeichen dafür, dass Ihr Amazon-Konto gehackt wurde
In den meisten Fällen bemerken Sie zeitnah, dass Ihr Amazon-Konto gehackt wurde. Zu den typischen Anzeichen gehören:
- Zugriff verweigert: Sie können sich nicht wie gewohnt in Ihrem Amazon-Konto einloggen, weil der Zugang gesperrt ist? Das Passwort oder die Mail-Adresse ist nicht korrekt?
- Unbekannte Bestellungen: Sie finden in Ihrer Bestellübersicht neue Bestellungen, die Sie nicht getätigt haben?
- Stornierungen: Sie bemerken, dass Ihre Bestellungen storniert wurden, ohne dass Sie das beauftragt haben?
- Veränderte Lieferanschrift: In Ihrem Amazon-Adressbuch findet sich eine neue Lieferanschrift, die Sie nicht zuordnen können?
- Neue Zahlungsmethoden: Sie entdecken in Ihrem Konto oder bei einer zukünftigen Bestellung neue Zahlungsmethoden oder -informationen, die nicht von Ihnen stammen?
- Benachrichtigung über Login: Amazon benachrichtigt Sie via Mail über einen verdächtigen Zugriffsversuch auf Ihr Konto?
- Guthaben verbraucht: Ihr Guthaben (beispielsweise von Gutscheinen) wurde aufgebraucht, ohne dass Sie etwas bestellt haben?
Wenn Ihnen eine oder mehrere dieser Ungereimtheiten auffallen, ist schnelles Handeln erforderlich, um Schaden zu begrenzen und Ihr Konto zu sichern.
Wie verwenden die Hacker Ihre Konto-Informationen?
Sobald Hacker Zugriff auf fremde Amazon-Konten haben, gibt es verschiedene betrügerische Aktivitäten, die daraufhin folgen. Zu den typischsten Vorgehensweisen zählen:
- Unautorisierte Bestellungen: Hacker nutzen fremde Amazon-Konten, um an Waren zu kommen. Als Lieferadresse werden dabei beispielsweise DHL-Packstationen oder gefälschte Adressen angegeben.
- Missbrauch von Geschenkkarten: Viele Cyberkriminelle nutzen die Kontoinformationen ihrer Opfer, um Geschenkkarten zu kaufen und diese an Dritte weiterzuverkaufen. Dabei lässt sich die Quelle des Codes nur sehr schwer nachvollziehen und die Täter selbst geben keine Daten preis.
- Unautorisierte Zahlungsdaten: Die Täter sind in der Lage, mithilfe von fremden Zahlungsinformationen Bankkonten zu belasten, die nicht ihnen gehören.
- Identitätsdiebstahl: Cyberkriminelle verwenden gestohlene personenbezogene Daten, um wiederum andere Kontakte zu kontaktieren und zu täuschen. Auf diese Weise funktioniert Phishing noch wirksamer, da es sich um direkte Bekannte handelt.
- Verkauf der Daten und Konten: Wenn die Täter die Kontoinformationen nicht selbst nutzen, verkaufen sie diese oftmals im Darknet oder zwielichtigen Foren an andere Kriminelle.
- Erpressung der Opfer: Es gibt Fälle, in denen die Hacker den Opfern drohen, die persönlichen Daten oder die Bestellhistorie zu veröffentlichen. Um dies zu verhindern, sollen die Opfer ein Lösegeld zahlen.
Was tun, wenn Ihr Amazon-Konto gehackt wurde?
Ihr Amazon-Konto wurde gehackt und Sie fragen sich, was Sie jetzt tun sollten? Die folgende Übersicht hilft Ihnen dabei, richtig zu agieren, um den potenziellen Schaden möglichst gering zu halten.
Passwort ändern
Bei dem kleinsten Verdacht, dass Ihr Amazon-Konto gehackt wurde, sollten Sie Ihr Passwort ändern. Stellen Sie sicher, dass das neue Passwort einzigartig, komplex und möglichst willkürlich ist. Falls Sie das gleiche Passwort auch auf anderen Plattformen verwendet haben, sollten Sie es dort ebenfalls umgehend ändern.
Kontoinformationen aktualisieren
Wenn Ihnen auffällt, dass personenbezogene Daten wie Name, Adresse und Telefonnummer nicht mehr stimmen, sollten Sie diese ebenfalls anpassen. Dokumentieren Sie die falschen Adressen und Informationen unbedingt mit Screenshots, um entsprechende Nachweise und Anhaltspunkte für spätere Untersuchungen zu haben.
Bestellverlauf überprüfen
Schauen Sie in Ihrer Bestellhistorie, ob es unautorisierte Warenbestellungen gibt. Wenn ja, sollten Sie diese umgehend stornieren, sodass der Versand und die damit verbundene Bezahlung bestenfalls noch aufgehalten werden können.
Hinterlegte Zahlungsdaten entfernen
Überprüfen Sie unbedingt auch die hinterlegten Zahlungsinformationen. Selbst wenn Ihre Adresse und sonstigen personenbezogenen Daten alle korrekt sind. Möglicherweise haben die Hacker fremde Zahlungsdaten hinterlegt, was Ihnen vielleicht nicht direkt auffällt. Damit Sie keine fremden Konten belasten, sollten Sie wirklich alle hinterlegten Daten durchgehen und gegebenenfalls korrigieren.
Amazon informieren
Sobald der Zugang zu Ihrem Konto wieder komplett in Ihren Händen liegt und mögliche Änderungen rückgängig gemacht wurden, sollten Sie unbedingt den Amazon-Kundenservice informieren. Vielleicht hat die Plattform noch weitere Hinweise, Tipps oder auch Möglichkeiten, um Sie bei dem Vorfall zu unterstützen.
Vorbeugende Maßnahmen gegen Konto-Hacking
Es gibt einige präventive Maßnahmen, die Sie davor bewahren, Opfer von Konto-Hacking zu werden. Zu den wichtigsten Vorgehen zählen:
- Ein sicheres Passwort: Achten Sie darauf, dass Sie Passwörter für jede Plattform nur einmal verwenden. Kennwörter, die aus Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen bestehen, sind deutlich schwerer zu knacken. Je länger, komplexer und einzigartiger, desto besser. Mit einem Passwort-Manager müssen Sie sich zudem keines ihrer Passwörter merken.
- Zwei-Faktor-Authentifizierung: Wenn Sie ganz sicher gehen wollen, sollten Sie die Zwei-Faktor-Authentifizierung Hierbei wird Ihnen im Zuge Ihrer Anmeldung im Konto ein einmaliger, zeitbasierter Code via SMS, E-Mail oder Authenticator-App zugeschickt, den Sie zusätzlich zum Passwort eingeben.
- Regelmäßige Updates: Sorgen Sie dafür, dass Ihre Geräte, Programme und Treiber immer auf dem aktuellsten Stand sind. So schließen Sie mögliche Sicherheitslücken und erschweren Cyberkriminellen den Zugang zu Ihrem System und Ihren Daten.
- Browserdaten löschen: Sie sollten regelmäßig Cookies löschen und Ihren Cache leeren, damit Hacker keine alten Sessions übernehmen und somit auch ohne Ihre Anmeldedaten auf Konten zugreifen.
- Vorsicht beim Surfen: Überlegen Sie sich gut, auf welchen Plattformen Sie wirklich sensitive Daten hinterlegen müssen und was Sie von sich im Internet preisgeben möchten. Seien Sie skeptisch bei E-Mails, die Sie nicht erwarten. Hinter jeder Mail kann sich ein potenzieller Phishing-Angriff verstecken.
Noch sicherer surfen – mit Avira Free Security
Schützen Sie sich noch besser im Internet und machen Sie es Cyberkriminellen schwerer, indem Sie Avira Free Security installieren. Mit dieser All-in-One-Lösung sind Sie auf der sicheren Seite. Schädliche Software wird in Echtzeit erkannt und wirkungslos gemacht, sodass Malware bestmöglich verhindert wird. Auch bestehende Bedrohungen auf Ihrem Gerät werden zuverlässig identifiziert und Sie umgehend informiert.
Avira Free Security verfügt zudem über eine integrierte VPN-Lösung. Mit dieser surfen Sie auch in öffentlichen WLAN-Netzwerken sicherer, da Dritte Sie nicht orten können. Ihre Daten bleiben somit bei Ihnen und Ihre wahre Identität verschleiert.
Amazon ist eine Marke von Amazon Technologies, Inc.
Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienischPortugiesisch, Brasilien