Amazon: Einige Anwender sollen ihr Passwort ändern

AuthentifizierungSicherheit
Amazon Logo (Grafik: Amazon)

Neben einer entsprechenden E-Mail bekommen Nutzer auch eine Nachricht in ihrem Message Center. Laut Amazon wurden die Passwörter einiger Kunden angeblich unsachgemäß gespeichert und womöglich Dritten gegenüber preisgegeben. Allerdings findet der Online-Versandhändler für diese Vermutung keine konkreten Hinweise.

Amazon hat eine nicht näher spezifizierte Menge von Passwörtern seiner Kunden zurückgesetzt. Sie fordert das Online-Versandhändler per E-Mail auf, ein neues Kennwort zu vergeben. Um ihre Authentizität zu bestätigen, taucht die Nachricht auch auf Amazon.com und Amazon.co.uk im Message Center auf.

Amazon Logo (Grafik: Amazon)

Amazon habe “kürzlich festgestellt, dass Ihr Amazon-Passwort möglicherweise unsachgemäß auf ihrem Gerät gespeichert oder so an Amazon übertragen wurde, dass es gegenüber Dritten offengelegt wurde”, heißt es in der E-Mail. “Wir haben das Problem behoben, um die Offenlegung zu verhindern.”

Allerdings habe Amazon laut der E-Mail trotzdem “keinen Grund” anzunehmen, dass Dritte tatsächlich Zugriff auf Kundenpasswörter hatten. Die Kennwörter seien vielmehr als Vorsichtsmaßnahme zurückgesetzt worden.

Barry Scott, CTO des Sicherheitsanbieters Centrify, stellt heraus, dass Passwörter der “Schlüssel für unsere Identität” sind und daher ein populäres Ziel von Hackern darstellen. Unternehmen empfiehlt er, eine Multi-Faktor-Authentifizierung zu implementieren, damit Nutzerkonten auch im Fall eines Passwortverlusts oder –diebstahls geschützt seien.

Eine solche Methode, genauer gesagt eine Zwei-Faktor-Authentifizierung, hatte Amazon Ende letzter Woche eingeführt, offiziell jedoch nur in den USA. Allerdings können auch deutsche Kunden die Anmeldung in zwei Schritten auf der US-Version der Amazon-Website aktivieren. Danach steht ihnen die Funktion gleichermaßen in deutscher Sprache in ihren Kontoeinstellungen unter dem Punkt “Erweiterte Sicherheitseinstellungen” zur Verfügung.

Die zusätzliche Sicherheitsschicht fragt bei der Anmeldung neben dem Passwort noch einen Verifizierungscode ab, den Amazon per SMS an eine zuvor hinterlegte Mobilfunknummer verschickt. Alternativ kann aber auch eine Authenticator-App verwendet werden. Beispiele hierfür sind Google Authenticator für Android, Sophos Authenticator für iOS und Android oder Microsoft Authenticator für Windows Phone.

Dass Unternehmen die Passwörter ihrer Kunden zurücksetzen, ist nicht sehr ungewöhnlich. Meist ist ein Hackerangriff die Ursache für eine solche Maßnahme. Nutzer wurden aber auch schon versehentlich dazu gezwungen, neue Kennwörter zu vergeben. Amazon selbst griff 2010 schon einmal zu dieser Methode, nachdem eine Liste mit erbeuteten E-Mail-Adressen und zugehörigen Passwörtern im Internet aufgetaucht war.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen