Sicherheit: So aktivierst du die Zwei-Faktor-Authentifizierung für dein Amazon-Konto

artikel_amazonDie Zwei-Faktor-Authentifizierung ist den meisten Lesern sicherlich ein Begriff. Sie bietet eine zusätzliche Sicherheitsschicht. Hierdurch wird ein Login bei einem Dienst nicht nur mittels Nutzername und Passwort ermöglicht, sondern man muss eine zusätzliche Überprüfung hinnehmen. Dieser dritte Punkt ist in den meisten Fällen eine Zahl, eine Art temporäres Passwort, welches nur eine begrenzte Zeit gültig ist. Generiert wird das zufällige Passwort nach Einrichten über den Dienst über eine Authenticator-App oder der betreffende Dienst schickt euch nach Abfrage der „dritten Säule“ direkt eine SMS.

Zahlreiche Anbieter bieten die Zwei-Faktor-Authentifizierung an, darunter Google, Microsoft oder auch Dropbox. Ich habe bereits mehrere Beiträge zu diesem Thema in den letzten Jahren geschrieben und bin der Meinung, dass man die angebotene Zwei-Faktor-Authentifizierung nutzen sollte, denn so kann ein Angreifer nicht in euren Account, selbst wenn er Nutzernamen und Passwort kennt.

In den USA hat Amazon nun damit begonnen, seinen Nutzern die Zwei-Faktor-Authentifizierung zur Verfügung zu stellen, in Deutschland ist die Möglichkeit bislang nicht in den Einstellungen zu finden. Dass die Einstellung auf der deutschen Seite von Amazon nicht zu finden ist, heißt aber nicht, dass es sie nicht gibt. Die Zwei-Faktor-Authentifizierung lässt sich auch in Windeseile für deutsche Accounts nutzen, aktivieren und deaktivieren.

Für euch selber getestet – und keine Angst: die Zwei-Faktor-Authentifizierung lässt sich auch auf Deutsch wieder deaktivieren – danach bleibt der Punkt für euren Account dauerhaft freigeschaltet. Im Schnelldurchlauf:

  • Auf Amazon.com einloggen. Dies funktioniert auch mit eurem deutschen Konto!
  • In die Account-Einstellungen wechseln, wo das Passwort geändert werden kann
  • Den Punkt Advanced Security Settings besuchen
  • Hier die Zwei-Faktor-Authentifizierung aktivieren und die Möglichkeit nutzen, die euch gefällt – entweder Code per SMS oder Code per App. Die Einrichtung wird abgeschlossen nach Code-Bestätigung, ihr erhaltet auch eine Mail. Sieht dann am Ende so aus:

Bildschirmfoto 2015-11-18 um 12.22.39

Loggt ihr euch dann von irgendwo mit dem Namen und dem Passwort bei Amazon.de ein, dann wird der Zahlencode verlangt, der per SMS oder aus der Auth-App kommt.

Bildschirmfoto 2015-11-18 um 12.23.56

Nach der Einrichtung müsst ihr übrigens nicht mehr Amazon.com nutzen, die deutsche Seite hat dann in den Account-Einstellungen die Zwei-Faktor-Authentifizierung freigeschaltet!

amazon erweiterte

Falls ihr noch keine Auth-Apps für die Zwei-Faktor-Authentifizierung nutzt: Google selber bietet natürlich eine an, alternativ gibt es noch das Tool Authy, welches Geräte-übergreifend verschlüsselt eure dynamisch generierten Codes anbietet. Falls ihr bislang noch nicht zur Zwei-Faktor-Authentifizierung gegriffen habt: macht es. Ist zwar einmalig 2 Minuten Mehraufwand, aber es beruhigt ungemein.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

104 Kommentare

  1. Gestern erst kam mein Yubikey an, jetzt bei Amazon eingerichtet. Sehr schön. Danke

  2. Danke!

  3. Und gibt es dann Problemen mit Diensten (Amazon Prime auf smart TV), kindle Login etc?

  4. Coole Sache.

    Momentan fragt Amazon aber _ständig_ das Passwort ab – gilt das Login mit 2Faktor jetzt länger? Klappt das auch für Audible und Amazon Music / FireTV?

  5. @Mainboarder wie hast Du den Yubikey dafür eingerichtet…?

  6. Prinzipiell ne gute Sache – mich interessiert aber auch, wie sich mein AFTV dann verhält usw….

  7. Geht bei mir leider nicht… Kommt immer nur Error 500. Kann das jemand bestätigen?

  8. Cool, danke für den Hinweis. Statt Google geht auch FreeOTP, was OpenSource ist und im Playstore verfügbar ist.

  9. @Tim:
    Zwar kein Error 500, aber das kommt:
    „An error occurred when we tried to process your request. Rest assured, we’re working to resolve the problem as soon as possible. If you were trying to make a purchase, please check Your Account to confirm that the order was placed. We apologize for the inconvenience. „

  10. Bei mir kommt leider keine SMS an. Nummer stimmt aber.

  11. SMS-Problem habe ich auch.

  12. Das klingt interessant.. aber da würde mich auch erstmal interessieren, wie sich danach die Amazon-Dienste (Kindle, FireTV,..) verhalten. Schon Erfahrungswerte gesammelt?

  13. Super, endlich. Es funktioniert auch einwandfrei. App eingerichtet, Backups aufs Handy. Perfekt.

  14. @Ramon Pallaske
    das wird bei mir nichts angezeigt bzw. ist halt teilweise leer.

  15. Besten Dank für den Hinweis!

  16. Wie ist das Ganze denn, wenn man einen Account z. B. Mit der Ehefrau hat? Ist dann doof, wenn sie nicht bestellen kann, weil ich die SMS oder den Code auf mein Handy bekomme und auf der Arbeit bin.

  17. Same here, SMS kommt nicht … egal wie oft man es probiert. Die Nummer stimmt definitiv.

  18. Überlastet derzeit? Ist ja auch Neueinführung in den USA. Hier kam sie 2x ohne Probleme im Test.

  19. Beide verfahren klappen bei mir. Bin gespannt was der FireTV macht.

  20. SMS kommt bei mir auch nicht an. Gebt ihr eure Nummer mit „0“ oder ohne in der Vorwahl an?

  21. Error 500 auch bei mir.

  22. Tito (@_T1t0_) says:

    SMS kam an, Land wählen, so dass die richtige Landesvorwahl eingestellt ist. Dann die „0“ bei der eigentlichen Nummer weglassen!

    Hat alles bei mir geklappt, habe allerdings nicht an meinen FireTV gedacht. Naja, soll schon irgendwie schiefgehen.

  23. Das wurde auch höchste Zeit. Sofort eingerichtet (Code via Authy, Backup per SMS), hat ohne Probleme funktioniert. Handynummer ohne Null eingeben (vorne natürlich Germany auswählen).

  24. @Maibborder
    Yubikey? es geht doch nur über die Google Auth. App

  25. @franman

    Ohne die „0“ da ja die +49 schon am Start ist.

    Kommt die SMS aus den USA? Hat jmd mehr Info?

    Bin bei der Telekom, SMS kommt nie an …

  26. Ich bin bei o2 und habe die 0 mit angegeben. Die Amazon SMS kommt von +49

  27. anstatt SMS, einfach Anruf wählen. Funktionierte bei mir (Telekom).

  28. SMS klappte bei mir auch nicht, Google Authenticator klappt aber, der geforderte Backup mit Sprachanruf klappt auch (Netzvorwahl ohne Null).
    Ich gebe aber zu bedenken für diejenigen, die die Amazon-App auf dem gleichen Fon nutzen, dass das neue Verfahren keine zusätzliche Sicherheit mit sich bringt.

    Die Amazon Music App und die Audible-App verlangen ebenso die Authentifizierung über SMS-Code oder Code vom Google-Authenticator. Folglich auch keine zusätzliche Sicherheit, wenn alles auf einem Gerät betrieben bzw. empfangen wird.

    Grüße
    Uli

  29. Hab per Voice Call gemacht, geht auch fix. Als Nummer habe ich +49 1xxxx eingegeben.

  30. @franman mit Vorwahl aber ohne führende „0“

  31. Tito (@_T1t0_) says:

    Jau, der Einwand „was passiert bei Verlust des Telefons“ ist sicher gerechtfertigt. Das ist so ein Punkt den ich mit „Sicherheit“ irgendwie nicht so verbinde. Oder ich raffe da irgendwie das System nicht richtig.

    Meine Prime Music App auf dem Telefon funktioniert immer noch, auch in der Amazon Shopping App auf dem Androiden bin ich immer noch eingeloggt. Es kam keine Abfrage eines Codes.

  32. Hat jemand schon den Test mit de Fire TV gemacht?

  33. SMS (T-Mobile) kommt leider nicht an

  34. Kann ich bestätigen, bei mir kommt auch keine SMS an! Bzw. kam bei der initialen Einrichtig die SMS an, seit dem aber nicht mehr und ich muss die Auth-App nutzen…

  35. Für den Verlust des Telefons ist ja immer noch die Handy-Nummer hinterlegt (SMS). Ansonsten die erwähnte App authy – dann hat man die Codes auf Handy und Tablet (o.ä.)… hier frage ich mich nur, wie „sicher“ die Synchronisation ist.

  36. Ich habe den QR-Code auf der .com-Seite gescannt, da keine SMS kam dann die Seite unter .de aufgerufen und dort als Backup-Methode SMS ausgewählt. Dann kam auch sofort die SMS. Jetzt habe ich mich mehrmals aus- und wieder eingeloggt – aber von einer zusätzlichen Abfrage des Codes keine Spur. Vielleicht ist es alles noch in der Ausrollung, aber dann wäre es besser, sie schalten es erst frei, wenn auch alles funktioniert….

  37. Sehr interessanter Artikel vielen Dank

  38. Super Tipp. Endlich mehr Sicherheit. SMS hat auch geklappt. Anscheinend bleibt man bei bestehenden Sessions eingeloggt und muss erst beim nächsten Ab- und Anmelden mit dem Sicherheitscode aufwarten. Bin auch schon gespannt, wie es sich bei Amazon Video auf dem Smart TV verhält.

  39. Gute Sache! Hab allerdings das selbe Problem wie Andreas. Alles fertig eingerichtet, ausgeloggt, eingeloggt = Keine Code Abfrage. Anschließend mal alle vom Browser gespeicherten Daten gelöscht, nochmal versucht = Wieder keine Code Abfrage.
    Dauert vielleicht noch…

  40. Tipp: Die Zwei-Faktor-Authentifizierung auf der US-Seite anfangen und dann die SMS über die deutsche Seite verschicken lassen. Kommt binnen Minuten an.
    Vermutung: Amazon USA unterdrückt die SMS nach Deutschland.

  41. @Tito: einfach mal in der App abmelden, danach wird der Code verlangt

  42. Update: Funktioniert nun doch. Hab die Zwei-Faktor-Authentifizierung ausgestellt und mich erneut registriert. Jetzt gehts 🙂

    @Jens: SMS über US Seite hat geklappt

  43. @Lt.Dan: Ging bei mir nur über meinen Workaround. Aber danke für deinen Hinweis.

  44. Top! Direkt eingerichtet.

    SMS über Telekom funktioniert aber hier ebenfalls nicht.
    Mittels Anruf von Amazon konnte ich dann die 2FA schlussendlich aktivieren.
    Danke!

  45. Hat alles wunderbar auf Anhieb funktioniert – danke für den Tipp. Auf den Fire TV hat es bislang keine Auswirkung gehabt! Es wird kein Pin abgefragt und das Abspielen von Videos funktioniert ohne Probleme. Scheint sich also nur auf den Login auf der Amazon Homepage (mit Bestellungen) zu beziehen. Amazon App Shop hat auch keinen Laut von sich gegeben.

  46. Cool, danke für die Info! Die iOS Google Authenticator App funktioniert.

  47. Wenn ich ausschließlich auf Amazon physische Produkte bestelle und keine Dateien hochlade, dann bringt mir die 2-Faktor-Authentifizierung eigentlich nichts. Meine Kontonummer dient doch sozusagen als zweiter Faktor? Die Adresse lässt sich ohne erneute Eingabe der Kontonummer nicht ändern.

    Natürlich ist es möglich, dass jemand alles abgreift, was jedoch sehr unwahrscheinlich ist. Kann mich jemand eines besseren belehren?

  48. TOTP (zeitbasierte Einmalpasswörter, so wir hier) kann man KeePass übrigens auch beibringen. Ist halt die Frage, ob das dann noch ein richtiger zweiter Faktor ist, wenn es aus der gleichen Quelle kommt. Gegen Passwortabgreifen hilfts und für eheliches Accountsharing ist es auch praktisch. KeePass2Android kann das auch.

  49. Mich würde auch interessieren, was bei Verlust der Backup-Methode passiert.
    Wie komme ich noch an mein Amazon-Konto?
    Bei Google gibt’s für diesen Zweck z.B. Backup-Codes, die man sich im Geldbeutel, Safe, oder sonstwo aufbewahren kann.

  50. Tito (@_T1t0_) says:

    Was der @erhier sagt. Sowohl Authenticator als auch SMS sind als Zugriffsmöglichkeit weg wenn man das Handy verliert. Dann könnte man natürlich auch noch aufführen, dass ein kurzer Fremdzugriff aufs Gerät schon reicht um den Schutz auszuhebeln. OK, das geht ohne 2-Faktor natürlich auch, einmal Passwort rücksetzen, die Mail bestätigen und man ist das Konto auch los…

  51. bin ich blöd? Ich habe Germany nicht im Vorwahl-Auswahlfeld für den SMS Versand O_o

  52. Tito (@_T1t0_) says:

    @torsten: Ne, du bist nicht blöd. Die Länder sind nicht alphabetisch sortiert. Such nochmal und du wirst finden! 🙂

  53. Bringt letztlich nur was wenn der Dienst auf funktioniert. Bei Paypal zb kann ich das nicht aktivieren, weil die SMS einfach nicht ankommt. Doof, wenn man dann schnell was kaufen will.

  54. @Tiro
    Windows Nutzern empfehle ich gern die open-source App WinAuth. Die App lässt sich auch portabel von einem USB Stick starten und auf diese Weise hat man immer eine Backup Lösung parat falls das Handy mal verloren geht.
    https://winauth.com/
    Eine prima Ergänzung zum Google Authenticator auf dem Handy.

  55. @Tito
    ich hatte schon gesehen, dass die nicht ganz alphabetisch sortiert sind, aber dass Germany derart zwischendrin ist, hätte ich nicht gedacht. Vielen Dank!
    Aktivierung per SMS hat dann ohne Probleme funktioniert

    Danke caschy für diesen Artikel

  56. danke für den Hinweis, darauf habe ich gewartet!

  57. Ach, Caschy, was hast du schon für die 2 Faktor-Athentifizierung getrommelt und ja, ich gebe zu, iwann bin ich dann auch soweit gewesen und habe es bei Google aktiviert. Mein Fazit: geht gar nicht. Da ich diverse Geräte und Apps nutze und Google mit den appspezifischen Passwörtern nicht klar kommt, ist das ein echter Graus. Auch klappt die Funktion „diesem Gerät vertrauen“ nie. Also alles wieder aus und ich habe meine Ruhe. Prizipiell gut, aber genau wie die Emailverschlüsselung etwas für die Theorie.

  58. Ramon hat die schnelle Lösung gepostet: „Ist auch bei Amazon.de verfügbar:
    https://www.amazon.de/a/settings/approval „, Funktioniert schnell + problemlos.

  59. @Brigg: Ich nutze echt 2 Rechner, 2 Smartphones dauernd, dazu diverse Testdinger + Tablets und habe echt noch nie Probs gehabt…. Zumal gerade Google ja mobil den eigenen App Auth hat….

  60. Danke für die Info, hat problemlos (und komplett über die US-Seite) geklappt. Gottseidank Google Authenticator Support!

  61. Wer angst hat wegen der 2 Faktor-Auth wegen Verlust seines Smartphones den Google Authenticator zu nutzen kann ich Authenticator Plus nur empfehlen. Den hat Caschy schon mal vorgestellt und diesen gibt es für iOS & Android. https://www.authenticatorplus.com/

  62. @manox Den nutze ich auch schon lange. Hatte ich hier mal vorgeschlagen 🙂 Läuft bei mir auf dem Tablet und Smartphone ohne sync. Backup auf PC sobald sich was ändert. Viel besser als Authy. Werde das auf Amazon gleich mal einstellen. Fehlt nur noch eBay.

  63. Funktioniert problemlos. Nur muss ich gar keinen Code eingeben, obwohl es keine Option gab „diesen Computer merken“ oder so ähnlich. Macht Amazon wohl anhand der IP automatisch.

    PS: ich speichere als Backup auch immer den QR-Code als PNG in KeePass. Somit könnte ich den bei Bedarf immer noch auf diese Weise wiederherstellen 🙂

  64. Klasse, vielen Dank!

  65. Klappt bei mir leider nicht. Bekomme immer wieder die bereits o. g. Fehlermeldung. Schade.

  66. Klappt 1a! Danke caschy!

    Bin bei Vodafone, bin aktuell zwar in Kanada, aber das sollte keinen Unterschied bei meiner +49-Nr. machen und hatte keine Probleme bei der SMS Verifikation! Die SMS kam direkt von „Amazon“, also so nennt sich der Absender, da ist nirgends eine Nummer zu sehen. Gerade im Ikognito-Modus gestestet.

    Frage mich gerade echt, ob das jetzt Probleme mit FTV etc gibt.

    Nutze als 2-Faktor-App Authy, meint ihr da gibt es Sicherheitsbedenken? 😀 Bin jedenfalls mega zufrieden damit! Und froh das jetzt keine andere Sau zufällig Bestellungen ausgeben kann! 😀

  67. Ist wohl irgendwie noch nicht ausgereift, oder? Bei Amazon.com kommt immer der gleiche Fehler, Peters Links zeigt eine (Fast) leere Seite an, also wäre die Option wieder deaktiviert worden.

  68. Besten Dank!

  69. hmmmm. Funktin aktiviert. Heute bei Amazon was gekauft!. Aber nix ist passiert. Keine Abfage eines Codes. Noch jemand?

  70. Die Zwei-Faktor-Authentifizierung wird nur aktiviert, wenn mann alle Schritte auf amazon.com ausführt und abschließen die Bestätigungsmail bekommt. Den Schritt mit der SMS auf amazon.de durchzuführen aktiviert die Authentifizierung nicht. Bei mir hats mit der Sprachnachricht auf amazon.com funktioniert.

  71. An alle die Authenticator Plus nutzen. Ist Ebay und Paypal damit möglich?

  72. Sehr cool, hat funktioniert. Hoffe, dass der FireTV Stick auf die neue Authmethode ausgelegt ist.

  73. Einrichten ging ja noch, SMS kam zwar nie an aber Anruf ging. Jetzt spuckt der Authenticator aber immer invalide codes aus, der Anruf auch. Fast gut.

  74. @Sven: für PayPal geht die VIP App von Symantec. Für eBay gibt es meines Wissens in Deutschland noch kein 2FA.

  75. Ich kann die Zwei-Punkte-Auth in meinem Account auf der .com nicht finden, wird mir dort – zumindest über die Mobile-Seite – nicht in den persönlichen Einstellungen angeboten. 🙁

  76. Ebay, hat doch eine eigene 2-Wege-Authentifizierung. Also, ich bekomme zum Einloggen immer erst noch eine SMS mit einem Code.

  77. Nun habe ich mich auch dazu durch gerungen, die Zwei-Faktor-Authentifizierung für die Dienste zu aktivieren, die es unterstützen (Microsoft, Google, Dropbox, Facebook, …). Etwas ärgerlich, dass z. B. PayPal nur per Symantec-App nutzbar ist (SMS möchte ich nicht nutzen, da das ja leider nicht wirklich zuverlässig funktioniert) und z. B. Facebook einen eigenen In-App-Codegenerator einsetzt. Ein einheitliches System à la Google Authenticator wäre da toll. Aber ich denke, dass im Bereich der 2-Faktor-Authentifizierung noch einige Dienste nachziehen werden.

  78. H.Otzenplotz says:

    Auch hier funktioniert SMS nicht (Telekom)

  79. Und schon klappt es heute nicht mehr

  80. Bei mir geht es auch nicht.
    Telefoniere seit 1 1/2 Stunden mit Amazon und bin mittlerweile beim 6. Mitarbeiter der mich in wenigen Minuten zurückrufen wird.
    Der Mitarbeiter (Technik) sagte aber schon, dass es da seit gestern Probleme mit dem SMS Versand gibt und ich mir keine Hoffnung machen soll, dass ich mich schnell einloggen kann. Das wird wohl einige Tage dauern, eine schnelle Lösung gibt es nicht.

    Klasse Kundensupport… Bleibt der Kunde auf Amazons Problemen sitzen, Bestellt werden kann natürlich auch nichts, man gibte mir den Tipp ich soll doch einfach Freunde fragen ob sie etwas bestellen können für mich.
    Nicht mal eine Gutschrift oder ein sonstiges Goodie wurde angeboten für die Fehler von Amazon… Und ich bin seit 9 Jahren Kunde und lasse nicht gerade wenig Geld da…

  81. @Dominik

    Nicht mal ne Gutschrift für ein Feature, dass offiziell noch garnicht gelauncht wurde und du durch rumgefrickel dein account zerschossen hast?

  82. Öhm, über die deutsche Seite klappt das aber nicht wirklich. Ich habe heute mein Smartphone neu aufgebaut und muss daher auch bei Amazon den Google Authentificator neu einrichten. Wenn ich auf „erweiterte Kontoeinstellungen“ gehe und die 2-stufige Anmeldung deaktivieren will (um sie anschließend neu einzurichten), kommt immer die Fehlermeldung
    „Suchen Sie etwas?
    Tut uns Leid: Die Web-Adresse, die Sie eingegeben haben, gibt es auf unserer Website nicht.“

    Verdammt, habe ich mich jetzt gesnookert? 🙁

  83. SMS hat nicht funktioniert. Dann wählte ich App. Da habe ich dann auch den Google Authenticator genommen. Da im Menü dann „Konto einrichten“ gewählt und den Barcode bei Amazon eingescannt. Allerdings wollte er nun als Backup wieder SMS haben. Ich habe dann mal alles probiert. Ohne 0, mit 0, +49 und 0049. Hat alles nichts gebracht. Dann habe ich die Anruf-Methode gewählt. Auch das hat nicht geklappt. Ich habe dann aber mal parallel ein Tab für amazon.de aufgemacht und dort geschaut. Da war das Menü nun schon verfügbar. Darüber habe ich dann noch SMS probiert und es hat sofort geklappt.

    Parallel dazu habe ich übrigens noch eine neue E-Mailadresse hinterlegt. Grund dafür ist das:
    https://www.maxrev.de/jemand-versucht-ueber-amazon-mitarbeiter-daten-zu-klauen-t364046.htm

    Ich habe viele Domains und meine E-Mailadresse ist daher leicht herauszufinden. Daher habe ich nun angefangen für wichtige Seiten Aliase einzurichten. In dem Fall jetzt auch bei Amazon.

  84. Weiß eigentlich jemand was „auf diesem Gerät nicht mehr nach dem Code fragen“ genau bedeutet? Also was macht das Gerät aus. Ein Cookie? Der User-Agent? Die IP? Oder eine Kombination mehrerer Parameter?

  85. Ich greife das hier nochmal auf, weil Amazon mir nict weiterhelfen kann. Ich hatte die 2FA auch per Google Authenticator aktiviert. Klappte prima – bis ich vor kurzem mein Smartphone gewechselt habe, damit war die App natürlich raus. Irgendwie habe ich es geschafft, in den Einstellungen auf SMS zu wechseln.

    Seitde, erhalte ich aber keine SMS mehr und kann nun weder den Authenticator als Backup-Methode hinzufügen noch 2FA komplett deaktivieren. Nicht einmal in meine Bestellübersicht komme ich mehr, weil sofort nach einem Code gefragt wird. SMS kommen leider nicht an, obwohl die Nummer definitiv richtig ist und es bei der ersten Aktivieren ja auch klappte. Der deutsche Amazon-Support verwies mich an die US-Kollegen und die wollen unbedingt, dass ich dort anrufe…

    So hatte ich mir das nicht vorgestellt 🙁 Hat jemand noch eine Idee?

  86. @Matze
    Hast Du das mit der SMS über amazon.com oder amazon.de gemacht? Ich hatte bei amazon.com wie gesagt auch kein Glück mehr. Erst als ich über amazon.de die Optionen durchgegangen bin, kamen dann auch SMS. Ich habe nun alle drei Sachen aktiv:
    https://www.maxrev.de/2016-02-03-09-37-06-amazon-de-zwei-schritt-verifizierung-bild-457357.htm

  87. @marcgutt – ursprünglich über die US-Seite. Jetzt habe ich halt das Problem, dass ich zwar auf einem Rechner eingeloggt bin, aber die Einstellungen nicht ändern kann, weil ich mich erneut einloggen muss und keine SMS kommt. Auch auf der deutschen Seite nicht 🙁

  88. OK, jetzt habe ich es verstanden. Dann musst du wohl in den USA anrufen. Hast du keinen zur Hand, der Englisch spricht oder warum willst du nicht anrufen?

  89. Och, Englisch kann ich wohl – auch wenn die Schulzeit dann doch etwas lang her ist 😉 Mir wäre ein textbasierte Dialog nur lieber und da es sich hier in meinen Augen ganz klar um ein technisches Problem bei Amazon handelt (der fehlende SMS-Versand ist an vielen Stellen nachzulesen), hatte ich eigentlich darauf gehofft, dass die mir vernünftig helfen können.

    Seltsam genug, dass das kein deutscher Supporter kann, immerhin wird das Feature inzwischen auf auf amazon.de angeboten.

  90. Noch einmal ein Update – die Anzeige auf amazon.de hatte ich nur, weil ich es über die US-Seite aktiviert hatte. Andere sehen nichts.

    Ich habe jetzt mit einem Ami telefoniert. Leider alle Vorurteile bestätigt – superleise Verbindung und offenbar ein Inder, zumindest mit ausgeprägtem Akzent, sehr schwer zu verstehen. Ende vom Lied: er würde mir ja so gerne helfen, aber da ich ein „amazon.de-Konto“ hätte (Zitat!), müsste das der deutsche Support machen. Und die verweisen mich wieder an die Amis.

    Oh mein Gott, was ist bloß aus Amazon geworden. Sonst ein Musterbeispiel an Kundenservice, aber hier habe ich offenbar nur mit Praktikanten zu tun 🙁

  91. Noch ein Nachtrag – gestern hat mich jemand von Amazon-Facebookteam angerufen. Er wusste zwar auch nicht mehr, fand dann aber ein Formular, in dem man die 2FA deaktivieren kann. Einstellen kann das nur das US-Team.

    Etwas später kam von denen eine Mail, dass ich bitte einen Scan meines PA oder FÜhrerscheins hinmailen soll, kann man ja auch nachvollziehen. Heute dann die Antwort darauf:

    „Message From Customer Service
    Hello,

    Thank you for providing us the attachment.

    I checked our records and see that you have an account with Amazon.de, one of our partner websites.

    Amazon.de is a separate site and items ordered through this site will be shipped from fulfillment center in Germany and their websites and customer service operate independently.

    I’m sorry, but we are unable to provide any information regarding this charge. You’ll need to contact Amazon.de directly using the following link:

    https://www.amazon.de/gp/help/contact-us/general-questions.html

    You’ll be able to browse comprehensive instructions on how to use this site online, by clicking on the „Help“ link at the top of any page or by using the following URL:

    http://www.amazon.de/help

    If still you have any concerns and need to contact us,here’s a link to our Contact Us page:

    http://www.amazon.com/gp/help/contact-us/general-questions.html

    I hope this solution is satisfactory. Thank you for contacting Amazon.com.

    We’d appreciate your feedback. Please use the links below to tell us about your experience today.

    Best regards,
    Yogesh R.“

    Unfassbar! Ich kann daher jedem nur empfehlen, die Finger von 2FA bei Amzon zu lassen. Wenn dann mal was ist, ist man ausgesperrt und keiner kann einem weiterhelfen. Schildbürgerstreich :-(((((

  92. Die Farce geht weiter – nach Bereitstellung eines Scans meines Personalausweises kommt nun eine Mail, dass man mir nicht helfen könne, damit mein Konto amazon.de zugeordnet sei. Ich möge mich dorthin wenden. Dieses Spiel soll ich jetzt wohl solang treiben, bis 2FA in DE freigeschaltet ist.

    Unfassbar, wirklich unfassbar. Ein echter Schildbürgerstreich 🙁

  93. Tito (@_T1t0_) says:

    Sieht fast so aus als hätte ich das noch rechtzeitig wieder deaktiviert. Scheint ja nur Probleme zu geben…

  94. Woher das Problem bei Matze kommt, kann ich denke ich erklären. Er hat das eingerichtet als es gerade neu auf amazon.com war. Da versendete amazon.com auch internationale SMS. Als ich das vor kurzem ebenfalls versuchte ging das nicht. Daraus schließe ich, dass amazon.com keine SMS mehr nach Deutschland sendet. Ich denke mal aus Kostengründen. Daraufhin konnte ich das aber wie gesagt über amazon.de hinzufügen. Und von da bekomme ich die SMS. Ich habe es eben noch mal probiert. Daher mein Vorschlag an Dich Matze. Mach mal einen bug report an den amazon.com Support und bitte um Weiterleitung an die Technik. Erkläre, dass Du eine deutsche Handynummer über amazon.com hinterlegt hast, aber irgendwann wohl eine Umstellung erfolgte, so dass keine SMS mehr ins Ausland versendet werden und du dich daher nun deswegen auch nicht mehr anmelden kannst. Betone auch, dass der deutsche Support nicht helfen kann, weil das ein Programmierfehler in den USA sein muss.

  95. Danke für den Artikel, ich finde das sehr wichtig, da man bei Amazon, wenn man einmal im Besitz des Passworts ist, beliebig auf fremde Rechnung bestellen und auch die Lieferadresse ändern könnte. Ich hatte das Zwei-Faktor-Verfahren via SMS vor ein paar Wochen aktiviert und zuerst funktionierte es auch. Seit letzter Woche bekomme ich jedoch keine SMSen mehr und bin quasi ausgesperrt. Nach einigen Anrufen beim Customer Support (USA, da DE hier nichts machen kann), wurde mir mitgeteilt, dass die Amazon Systeme wohl durcheinander kommen, wenn man mit einem DE-Account (.de) unter der US Webiste (.com) die Zwei-Faktor-Authentifizierung aktiviert. Der Customer Support hat es nicht wieder zum Laufen bekommen, und die einzige Lösung war, die Zwei-Faktor-Authentifizierung wieder zu deaktivieren. Die Aussage des Customer Support war: „es kann für Kunden außerhalb der USA funktionieren, aber ohne Garantie…“.

    Somit ist dieses Verfahren (derzeit) wohl in erster Linie für US-Kunden bestimmt, und hierzulande eher mit Vorsicht zu genießen. Ich hoffe ich komme bald wieder an meinen Account ran…

  96. marcgutt says:

    @Daniel
    So einfach ist das nicht. Man muss bei neuen Adressen immer noch mal mit der Kontonummer/Kreditkartennummer bestätigen. Allerdings gibt es Erfahrungsberichte aus den USA, wo es Angreifer geschafft haben diese Daten dem Amazon Support zu entlocken. Einer hat auch berichtet, dass er geschafft hatte die Lieferanschrift zu ändern, was aber der Kunde noch nachträglich verhindern konnte:
    https://www.maxrev.de/jemand-klaut-daten-ueber-den-amazon-chat-t364046.htm

    Seitdem nutze ich neben der 2-Faktor-Authentifizierung auch eine andere E-Mailadresse bei Amazon. Also einfach eine Weiterleitung. Wer z.B. gmail nutzt, kann auch Alias-Adressen nehmen:
    https://support.google.com/mail/answer/12096?hl=de

    Bei Amazon verifiziert man sich nämlich im ersten Schritt über die E-Mailadresse und wenn die keiner kennt, dann kann der Angreifer auch keine Daten entlocken.

  97. @marcgutt
    Danke für den Hinweis mit den Gmail Aliasen, Obwohl es eigentlich keine „echten“ Alias-Adressen sind, sondern nur die Gmail-Adresse mit einem gewissen „Anhang“. Aber das ist bei geschickter Wahl des Anhangs schon besser als die eigentliche, möglicherweise bekannte, Email Adresse.

    Bei Amazon bin ich bis auf weiteres ausgesperrt. Da der SMS-Code Versand wie bereits beschrieben seit letzter Woche bei mir nicht mehr funktioniert (dummerweise hatte ich als Backup ein weiteres Handy für SMS Codes angegeben), komme ich nicht mehr an mein Amazon Konto, um die 2-FA wieder abzuschalten. Momentan läuft ein Support-Call in den USA, um die Option von dort aus zu deaktivieren, damit ich wieder an mein Konto komme.

    Daher traue ich der Amazon 2-Faktor-Authentifizierung NICHT MEHR und werde diese künftig auch nicht mehr nutzen, da man sich bei Fehlfunktionen nicht mehr anmelden kann. Vielleicht bietet Amazon DE dieses Verfahren ja irgendwann von sich aus an…

    @Caschy:
    Vielleicht wäre ein Wort der Warnung im Artikel angebracht, aufgrund der negativen Erfahrungen, die einige der Kommentatoren (z.B. matze) gemacht haben. Ich hatte mir die 2-FA seinerzeit nach Lektüre des Artikels sofort freigeschaltet, ohne die Kommentare im Forum hierzu zu lesen.