A N Z E I G E

Trojaner hat für Probleme mit Amazon 2FA gesorgt

  • Meinem Arbeitskollegen haben sie das amazon Konto gehacked, obwohl er eine 2-Faktor-Authentifizierung drinne hatte.

    Jetzt rätseln wir, woran es gelegen hat, das trotz dieser Sicherheit es möglich war, dass jemand mit seinem Konto was bestellen konnte. Er wohnt alleine und es hat niemand Zugang zu seinem Rechner.


    Ich möchte dies bei mir natürlich vermeiden und wollte fragen, ob sich jemand auskennt.

    Ich habe auch diese 2-Faktor-Authentifizierung über mein Smartphone drin.

    Habe es für meinen Browser ausgeschaltet. Dies wurde mir bei der Anmeldung bei amazon angeboten, wenn man sich sicher ist, das kein anderer Zugang hat zu diesem PC.

    Sollte ich es doch lieber eingeschaltet lassen?


    Es sieht so aus, als würde das nicht funktionieren mit dieser Sicherheit.

    oder muss man etwas beachten, was wir übersehen haben?


    Meldet ihr euch jedesmal ab, wenn ihr amazon verlässt oder macht ihr einfach den Browser zu?

    Könnte es an sowas liegen, wenn ein Trojaner auf dem PC ist, dass man nur den Browser zugemacht hat, statt sich abzumelden.

  • A N Z E I G E
  • Verwechsle ich dich oder ist dir nicht genau das selbe irgendwie vor 2-3 Monaten schon mal passiert?


    Edit: War wohl wer anders. 2 Faktor Authentifizierung ist schon sehr sicher. Faktisch kann sich nur der wenige der auch das Gerät mit der Tan besitzt einloggen. Das sollte schon sehr sehr sicher sein.

  • 2 Faktor Authentifizierung ist schon sehr sicher. Faktisch kann sich nur der wenige der auch das Gerät mit der Tan besitzt einloggen.

    Das kann man schon recht einfach erreichen, dafür müssen die Kriminellen weder dein Konto noch dein Smartphone knacken. Langt wenn der Nutzer auf uf eine gefälschte Internetseite geht. Da werden Username und Passwort abgefragt, diese werden automatisch im Hintergrund auf der echten Website auch eingegeben und wenn die 2-Faktor-Authentifizierung kommt dann wird dort auch der Code dafür abgegriffen. Gängige Masche von großen Gruppen.


    Das Problem dabei ist also nicht die Methode, es ist der User der die Angriffsfläche bietet.

  • Das kann man schon recht einfach erreichen, dafür müssen die Kriminellen weder dein Konto noch dein Smartphone knacken. Langt wenn der Nutzer auf uf eine gefälschte Internetseite geht. Da werden Username und Passwort abgefragt, diese werden automatisch im Hintergrund auf der echten Website auch eingegeben und wenn die 2-Faktor-Authentifizierung kommt dann wird dort auch der Code dafür abgegriffen. Gängige Masche von großen Gruppen.


    Das Problem dabei ist also nicht die Methode, es ist der User der die Angriffsfläche bietet.

    Ja gut das ist natürlich noch mal was ganz anderes. Auf irgendwelchen Phishing Seiten seine Daten nicht einzugeben setze ich jetzt einfach mal voraus. Wenn man das tut, kann einen natürlich keine Sicherheitsmethode der Welt irgendwie beschützen.

  • setze ich jetzt einfach mal voraus

    Da fallen aber halt genug Leute drauf rein (durchaus erschreckend wenn man die Ergebnisse solcher Test von der eigenen Firma und anderen Firmen kennt) und man könnte schon fast drauf wetten wie es hier gelaufen ist.

  • Da fallen aber halt genug Leute drauf rein (durchaus erschreckend wenn man die Ergebnisse solcher Test von der eigenen Firma und anderen Firmen kennt) und man könnte schon fast drauf wetten wie es hier gelaufen ist.

    Hast du natürlich auch wieder Recht.


    Aber ich glaube dagegen ist nahezu jede Sicherheitsmethode machtlos. Da du ja halt einfach händisch deine realen Daten eingibst.

  • A N Z E I G E
  • Also ich gehe immer nur über google auf Amazon und Co und da sollte man doch Erwarten können das da keine Phishing Seiten dabei sind.

    Nein absolut nicht. Im Gegenteil unteranderem genau so funktioniert sowas teilweise. Mit genügend Geld, SEO usw ranken man sehr schnell sehr weit oben bei bestimmten Wörtern.


    Man sollte schlicht und ergreifend wirklich nur über die Hauptdomain wie bspw http://www.amazon.de drauf gehen. Keine anderen Suchmaschinen oder Links oder sonst was.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!