Sicherheit: So aktivierst du die Zwei-Faktor-Authentifizierung für dein Amazon-Konto
von caschy | 104 Kommentare
Die Zwei-Faktor-Authentifizierung ist den meisten Lesern sicherlich ein Begriff. Sie bietet eine zusätzliche Sicherheitsschicht. Hierdurch wird ein Login bei einem Dienst nicht nur mittels Nutzername und Passwort ermöglicht, sondern man muss eine zusätzliche Überprüfung hinnehmen. Dieser dritte Punkt ist in den meisten Fällen eine Zahl, eine Art temporäres Passwort, welches nur eine begrenzte Zeit gültig ist. Generiert wird das zufällige Passwort nach Einrichten über den Dienst über eine Authenticator-App oder der betreffende Dienst schickt euch nach Abfrage der „dritten Säule“ direkt eine SMS.
Zahlreiche Anbieter bieten die Zwei-Faktor-Authentifizierung an, darunter Google, Microsoft oder auch Dropbox. Ich habe bereits mehrere Beiträge zu diesem Thema in den letzten Jahren geschrieben und bin der Meinung, dass man die angebotene Zwei-Faktor-Authentifizierung nutzen sollte, denn so kann ein Angreifer nicht in euren Account, selbst wenn er Nutzernamen und Passwort kennt.
In den USA hat Amazon nun damit begonnen, seinen Nutzern die Zwei-Faktor-Authentifizierung zur Verfügung zu stellen, in Deutschland ist die Möglichkeit bislang nicht in den Einstellungen zu finden. Dass die Einstellung auf der deutschen Seite von Amazon nicht zu finden ist, heißt aber nicht, dass es sie nicht gibt. Die Zwei-Faktor-Authentifizierung lässt sich auch in Windeseile für deutsche Accounts nutzen, aktivieren und deaktivieren.
Für euch selber getestet – und keine Angst: die Zwei-Faktor-Authentifizierung lässt sich auch auf Deutsch wieder deaktivieren – danach bleibt der Punkt für euren Account dauerhaft freigeschaltet. Im Schnelldurchlauf:
- Auf Amazon.com einloggen. Dies funktioniert auch mit eurem deutschen Konto!
- In die Account-Einstellungen wechseln, wo das Passwort geändert werden kann
- Den Punkt Advanced Security Settings besuchen
- Hier die Zwei-Faktor-Authentifizierung aktivieren und die Möglichkeit nutzen, die euch gefällt – entweder Code per SMS oder Code per App. Die Einrichtung wird abgeschlossen nach Code-Bestätigung, ihr erhaltet auch eine Mail. Sieht dann am Ende so aus:
Loggt ihr euch dann von irgendwo mit dem Namen und dem Passwort bei Amazon.de ein, dann wird der Zahlencode verlangt, der per SMS oder aus der Auth-App kommt.
Nach der Einrichtung müsst ihr übrigens nicht mehr Amazon.com nutzen, die deutsche Seite hat dann in den Account-Einstellungen die Zwei-Faktor-Authentifizierung freigeschaltet!
Falls ihr noch keine Auth-Apps für die Zwei-Faktor-Authentifizierung nutzt: Google selber bietet natürlich eine an, alternativ gibt es noch das Tool Authy, welches Geräte-übergreifend verschlüsselt eure dynamisch generierten Codes anbietet. Falls ihr bislang noch nicht zur Zwei-Faktor-Authentifizierung gegriffen habt: macht es. Ist zwar einmalig 2 Minuten Mehraufwand, aber es beruhigt ungemein.
Wird geladen ...
Und schon klappt es heute nicht mehr
Bei mir geht es auch nicht.
Telefoniere seit 1 1/2 Stunden mit Amazon und bin mittlerweile beim 6. Mitarbeiter der mich in wenigen Minuten zurückrufen wird.
Der Mitarbeiter (Technik) sagte aber schon, dass es da seit gestern Probleme mit dem SMS Versand gibt und ich mir keine Hoffnung machen soll, dass ich mich schnell einloggen kann. Das wird wohl einige Tage dauern, eine schnelle Lösung gibt es nicht.
Klasse Kundensupport… Bleibt der Kunde auf Amazons Problemen sitzen, Bestellt werden kann natürlich auch nichts, man gibte mir den Tipp ich soll doch einfach Freunde fragen ob sie etwas bestellen können für mich.
Nicht mal eine Gutschrift oder ein sonstiges Goodie wurde angeboten für die Fehler von Amazon… Und ich bin seit 9 Jahren Kunde und lasse nicht gerade wenig Geld da…
@Dominik
Nicht mal ne Gutschrift für ein Feature, dass offiziell noch garnicht gelauncht wurde und du durch rumgefrickel dein account zerschossen hast?
Öhm, über die deutsche Seite klappt das aber nicht wirklich. Ich habe heute mein Smartphone neu aufgebaut und muss daher auch bei Amazon den Google Authentificator neu einrichten. Wenn ich auf „erweiterte Kontoeinstellungen“ gehe und die 2-stufige Anmeldung deaktivieren will (um sie anschließend neu einzurichten), kommt immer die Fehlermeldung
„Suchen Sie etwas?
Tut uns Leid: Die Web-Adresse, die Sie eingegeben haben, gibt es auf unserer Website nicht.“
Verdammt, habe ich mich jetzt gesnookert? 🙁
SMS hat nicht funktioniert. Dann wählte ich App. Da habe ich dann auch den Google Authenticator genommen. Da im Menü dann „Konto einrichten“ gewählt und den Barcode bei Amazon eingescannt. Allerdings wollte er nun als Backup wieder SMS haben. Ich habe dann mal alles probiert. Ohne 0, mit 0, +49 und 0049. Hat alles nichts gebracht. Dann habe ich die Anruf-Methode gewählt. Auch das hat nicht geklappt. Ich habe dann aber mal parallel ein Tab für amazon.de aufgemacht und dort geschaut. Da war das Menü nun schon verfügbar. Darüber habe ich dann noch SMS probiert und es hat sofort geklappt.
Parallel dazu habe ich übrigens noch eine neue E-Mailadresse hinterlegt. Grund dafür ist das:
https://www.maxrev.de/jemand-versucht-ueber-amazon-mitarbeiter-daten-zu-klauen-t364046.htm
Ich habe viele Domains und meine E-Mailadresse ist daher leicht herauszufinden. Daher habe ich nun angefangen für wichtige Seiten Aliase einzurichten. In dem Fall jetzt auch bei Amazon.
Weiß eigentlich jemand was „auf diesem Gerät nicht mehr nach dem Code fragen“ genau bedeutet? Also was macht das Gerät aus. Ein Cookie? Der User-Agent? Die IP? Oder eine Kombination mehrerer Parameter?
Ich greife das hier nochmal auf, weil Amazon mir nict weiterhelfen kann. Ich hatte die 2FA auch per Google Authenticator aktiviert. Klappte prima – bis ich vor kurzem mein Smartphone gewechselt habe, damit war die App natürlich raus. Irgendwie habe ich es geschafft, in den Einstellungen auf SMS zu wechseln.
Seitde, erhalte ich aber keine SMS mehr und kann nun weder den Authenticator als Backup-Methode hinzufügen noch 2FA komplett deaktivieren. Nicht einmal in meine Bestellübersicht komme ich mehr, weil sofort nach einem Code gefragt wird. SMS kommen leider nicht an, obwohl die Nummer definitiv richtig ist und es bei der ersten Aktivieren ja auch klappte. Der deutsche Amazon-Support verwies mich an die US-Kollegen und die wollen unbedingt, dass ich dort anrufe…
So hatte ich mir das nicht vorgestellt 🙁 Hat jemand noch eine Idee?
@Matze
Hast Du das mit der SMS über amazon.com oder amazon.de gemacht? Ich hatte bei amazon.com wie gesagt auch kein Glück mehr. Erst als ich über amazon.de die Optionen durchgegangen bin, kamen dann auch SMS. Ich habe nun alle drei Sachen aktiv:
https://www.maxrev.de/2016-02-03-09-37-06-amazon-de-zwei-schritt-verifizierung-bild-457357.htm
@marcgutt – ursprünglich über die US-Seite. Jetzt habe ich halt das Problem, dass ich zwar auf einem Rechner eingeloggt bin, aber die Einstellungen nicht ändern kann, weil ich mich erneut einloggen muss und keine SMS kommt. Auch auf der deutschen Seite nicht 🙁
OK, jetzt habe ich es verstanden. Dann musst du wohl in den USA anrufen. Hast du keinen zur Hand, der Englisch spricht oder warum willst du nicht anrufen?
Och, Englisch kann ich wohl – auch wenn die Schulzeit dann doch etwas lang her ist 😉 Mir wäre ein textbasierte Dialog nur lieber und da es sich hier in meinen Augen ganz klar um ein technisches Problem bei Amazon handelt (der fehlende SMS-Versand ist an vielen Stellen nachzulesen), hatte ich eigentlich darauf gehofft, dass die mir vernünftig helfen können.
Seltsam genug, dass das kein deutscher Supporter kann, immerhin wird das Feature inzwischen auf auf amazon.de angeboten.
Noch einmal ein Update – die Anzeige auf amazon.de hatte ich nur, weil ich es über die US-Seite aktiviert hatte. Andere sehen nichts.
Ich habe jetzt mit einem Ami telefoniert. Leider alle Vorurteile bestätigt – superleise Verbindung und offenbar ein Inder, zumindest mit ausgeprägtem Akzent, sehr schwer zu verstehen. Ende vom Lied: er würde mir ja so gerne helfen, aber da ich ein „amazon.de-Konto“ hätte (Zitat!), müsste das der deutsche Support machen. Und die verweisen mich wieder an die Amis.
Oh mein Gott, was ist bloß aus Amazon geworden. Sonst ein Musterbeispiel an Kundenservice, aber hier habe ich offenbar nur mit Praktikanten zu tun 🙁
Noch ein Nachtrag – gestern hat mich jemand von Amazon-Facebookteam angerufen. Er wusste zwar auch nicht mehr, fand dann aber ein Formular, in dem man die 2FA deaktivieren kann. Einstellen kann das nur das US-Team.
Etwas später kam von denen eine Mail, dass ich bitte einen Scan meines PA oder FÜhrerscheins hinmailen soll, kann man ja auch nachvollziehen. Heute dann die Antwort darauf:
„Message From Customer Service
Hello,
Thank you for providing us the attachment.
I checked our records and see that you have an account with Amazon.de, one of our partner websites.
Amazon.de is a separate site and items ordered through this site will be shipped from fulfillment center in Germany and their websites and customer service operate independently.
I’m sorry, but we are unable to provide any information regarding this charge. You’ll need to contact Amazon.de directly using the following link:
https://www.amazon.de/gp/help/contact-us/general-questions.html
You’ll be able to browse comprehensive instructions on how to use this site online, by clicking on the „Help“ link at the top of any page or by using the following URL:
http://www.amazon.de/help
If still you have any concerns and need to contact us,here’s a link to our Contact Us page:
http://www.amazon.com/gp/help/contact-us/general-questions.html
I hope this solution is satisfactory. Thank you for contacting Amazon.com.
We’d appreciate your feedback. Please use the links below to tell us about your experience today.
Best regards,
Yogesh R.“
Unfassbar! Ich kann daher jedem nur empfehlen, die Finger von 2FA bei Amzon zu lassen. Wenn dann mal was ist, ist man ausgesperrt und keiner kann einem weiterhelfen. Schildbürgerstreich :-(((((
Die Farce geht weiter – nach Bereitstellung eines Scans meines Personalausweises kommt nun eine Mail, dass man mir nicht helfen könne, damit mein Konto amazon.de zugeordnet sei. Ich möge mich dorthin wenden. Dieses Spiel soll ich jetzt wohl solang treiben, bis 2FA in DE freigeschaltet ist.
Unfassbar, wirklich unfassbar. Ein echter Schildbürgerstreich 🙁
Sieht fast so aus als hätte ich das noch rechtzeitig wieder deaktiviert. Scheint ja nur Probleme zu geben…
Woher das Problem bei Matze kommt, kann ich denke ich erklären. Er hat das eingerichtet als es gerade neu auf amazon.com war. Da versendete amazon.com auch internationale SMS. Als ich das vor kurzem ebenfalls versuchte ging das nicht. Daraus schließe ich, dass amazon.com keine SMS mehr nach Deutschland sendet. Ich denke mal aus Kostengründen. Daraufhin konnte ich das aber wie gesagt über amazon.de hinzufügen. Und von da bekomme ich die SMS. Ich habe es eben noch mal probiert. Daher mein Vorschlag an Dich Matze. Mach mal einen bug report an den amazon.com Support und bitte um Weiterleitung an die Technik. Erkläre, dass Du eine deutsche Handynummer über amazon.com hinterlegt hast, aber irgendwann wohl eine Umstellung erfolgte, so dass keine SMS mehr ins Ausland versendet werden und du dich daher nun deswegen auch nicht mehr anmelden kannst. Betone auch, dass der deutsche Support nicht helfen kann, weil das ein Programmierfehler in den USA sein muss.
Danke für den Artikel, ich finde das sehr wichtig, da man bei Amazon, wenn man einmal im Besitz des Passworts ist, beliebig auf fremde Rechnung bestellen und auch die Lieferadresse ändern könnte. Ich hatte das Zwei-Faktor-Verfahren via SMS vor ein paar Wochen aktiviert und zuerst funktionierte es auch. Seit letzter Woche bekomme ich jedoch keine SMSen mehr und bin quasi ausgesperrt. Nach einigen Anrufen beim Customer Support (USA, da DE hier nichts machen kann), wurde mir mitgeteilt, dass die Amazon Systeme wohl durcheinander kommen, wenn man mit einem DE-Account (.de) unter der US Webiste (.com) die Zwei-Faktor-Authentifizierung aktiviert. Der Customer Support hat es nicht wieder zum Laufen bekommen, und die einzige Lösung war, die Zwei-Faktor-Authentifizierung wieder zu deaktivieren. Die Aussage des Customer Support war: „es kann für Kunden außerhalb der USA funktionieren, aber ohne Garantie…“.
Somit ist dieses Verfahren (derzeit) wohl in erster Linie für US-Kunden bestimmt, und hierzulande eher mit Vorsicht zu genießen. Ich hoffe ich komme bald wieder an meinen Account ran…
@Daniel
So einfach ist das nicht. Man muss bei neuen Adressen immer noch mal mit der Kontonummer/Kreditkartennummer bestätigen. Allerdings gibt es Erfahrungsberichte aus den USA, wo es Angreifer geschafft haben diese Daten dem Amazon Support zu entlocken. Einer hat auch berichtet, dass er geschafft hatte die Lieferanschrift zu ändern, was aber der Kunde noch nachträglich verhindern konnte:
https://www.maxrev.de/jemand-klaut-daten-ueber-den-amazon-chat-t364046.htm
Seitdem nutze ich neben der 2-Faktor-Authentifizierung auch eine andere E-Mailadresse bei Amazon. Also einfach eine Weiterleitung. Wer z.B. gmail nutzt, kann auch Alias-Adressen nehmen:
https://support.google.com/mail/answer/12096?hl=de
Bei Amazon verifiziert man sich nämlich im ersten Schritt über die E-Mailadresse und wenn die keiner kennt, dann kann der Angreifer auch keine Daten entlocken.
@marcgutt
Danke für den Hinweis mit den Gmail Aliasen, Obwohl es eigentlich keine „echten“ Alias-Adressen sind, sondern nur die Gmail-Adresse mit einem gewissen „Anhang“. Aber das ist bei geschickter Wahl des Anhangs schon besser als die eigentliche, möglicherweise bekannte, Email Adresse.
Bei Amazon bin ich bis auf weiteres ausgesperrt. Da der SMS-Code Versand wie bereits beschrieben seit letzter Woche bei mir nicht mehr funktioniert (dummerweise hatte ich als Backup ein weiteres Handy für SMS Codes angegeben), komme ich nicht mehr an mein Amazon Konto, um die 2-FA wieder abzuschalten. Momentan läuft ein Support-Call in den USA, um die Option von dort aus zu deaktivieren, damit ich wieder an mein Konto komme.
Daher traue ich der Amazon 2-Faktor-Authentifizierung NICHT MEHR und werde diese künftig auch nicht mehr nutzen, da man sich bei Fehlfunktionen nicht mehr anmelden kann. Vielleicht bietet Amazon DE dieses Verfahren ja irgendwann von sich aus an…
@Caschy:
Vielleicht wäre ein Wort der Warnung im Artikel angebracht, aufgrund der negativen Erfahrungen, die einige der Kommentatoren (z.B. matze) gemacht haben. Ich hatte mir die 2-FA seinerzeit nach Lektüre des Artikels sofort freigeschaltet, ohne die Kommentare im Forum hierzu zu lesen.
Eigentlich braucht man nicht mehr warnen, weil die Einrichtung über Amazon.com nicht mehr geht. Ich habe es ja über Amazon.de gemacht und da klappt es nach wie vor. Wobei ich bewusst alle Optionen aktiviert habe, um im Härtefall ein Fallback nutzen zu können.