In den letzten Wochen und Monaten häufen sich Meldungen über Fake-Angebote bei Amazon und Amazons Marketplace-Händler beklagen, dass ihre Accounts gehakt wurden. Nahezu alle Leitmedien haben sich dieses Themas angenommen. Das Prinzip ist recht einfach: Die Hacker listen überaus günstige Produkte und fordern den Konsumenten auf, die Zahlung nicht über Amazon zu leisten. Geschädigt werden also Konsumenten und solche Händler, die mit solch unrealistisch günstigen Angeboten in Wettbewerb stehen.

Wie kommt das Hacking zustande?

Ursache sind die Händler selbst. Sie fallen auf Phishingmails herein oder gewähren über unsichere Tools Zugang zu ihrem Account. Erschreckend, wie sorglos und fahrlässig einige Händler und deren Mitarbeiter mit ihren Zugangsdaten umgehen. Um es klar zu schreiben: Amazons Aufgabe ist es NICHT die eigene Plattform sicher zu machen, sondern die Händler vor ihrer eigenen Dummheit zu schützen. Das hört sich jetzt nicht nett an, ist aber leider die ernüchternde Realität.

Wie können sich denn Händler aktiv schützen?

Bereits seit mehr als einem Jahr gibt es bei Amazon die 2-Wege-Authentifizierung. Sie ist hier beschrieben und (leider nur) einige Händler nutzen sie bereits.

(Quelle: Amazon Hilfe)

Jedoch ist die 2-Wege-Authentifizierung nicht für jeden Marketplace-Händler eine Lösung. Warum? Für Händler mit Mitarbeitern, die auch Zugriff auch den Account benötigen, ist dieser Weg keine Lösung. Der primäre Kontenadministrator kann Benutzerberechtigungen einrichten, jedoch keine 2-Wege-Authentifizierung für die weiteren Benutzerkonten anlegen.

Passwort-Tools helfen ungemein

Hier einmal ein nettes Erklärvideo von 1password.com:

Es gibt eine große Auswahl an Tools. Ein kostenloses wäre zum Beispiel KeePass. Solche Tools ermöglichen, dass eure Mitarbeiter erst gar nicht das Passwort der jeweiligen Seite kennen müssen und sich somit sicher einloggen können. Phishing-Seiten werden durch solche Tools auch sehr erfolgreich gefiltert.

Wer sind die eigentlich Geschädigten?

Jeder wird jetzt an die armen Händler und die „betrogenen“ Konsumenten denken. Mein Mitleid hält sich da in Grenzen. Händler sollten nun „eigentlich“ wirklich in der Lage sein, ihre Passwörter und Zugangsdaten sicher zu verwalten. Aber auch bei den Konsumenten habe ich nicht wirklich Mitleid: „Gier frisst Hirn“ scheint mit das Motto, unter welchem die „betrogenen“ Käufer gehandelt haben. Ein wenig gesunder Menschenverstand hilft.

Die eigentlichen Geschädigten und völlig Unbeteiligten sind die Marketplace-Händler, die mit gefaketen, reduzierten Produkten mithalten wollen und müssen.

(Quelle: 3F Warenhandels GmbH & Co. KG)

Bereits im September meldete sich hierzu ein betroffener Händler bei mir mit drastischen Worten: „Unser Ruf, unsere Existenz […] stehen auf dem Spiel. Dieser Händler, die 3F Warenhandels GmbH & Co. KG ist mittlerweile insolvent (43 IN 1008/16 ). Ob die Insolvenz in Zusammenhang mit den „Fake-Angeboten“ steht, kann ich jedoch leider nicht ermitteln.

Amazon: Bemühen alleine reicht nicht

Peter Höschl von shopanbieter.de veröffentlicht auf seinem Blog: „Die Wut richtet sich dabei nicht nur gegen die Betrüger, sondern auch gegen Amazon. Händler beschweren sich, in den einschlägigen Foren und Portalen, dass Amazon sich nicht richtig um das Problem kümmere und versuche das Problem auf sie abzuwälzen. Dabei reagiert Amazon durchaus auf das Problem, wie andere Händler-Berichte zeigen: Fake-Shops, die dem Marktplatz von Kunden oder anderen Händlern gemeldet haben, werden meist binnen Stunden entfernt. Doch es scheint noch ein Kampf gegen Windmühlen zu sein: Oft registrieren sich die Betrüger einfach direkt nach der Sperrung eines Accounts mit einem neuen Fake-Shop neu und das Spiel geht von vorne los.“

onlinehaendler-news.de schreibt: Betrüger fluten Amazon

Das Newsportal hat Leserstimmen gesammelt und gibt diese wieder:

Amazon versagt hier in einer erbärmlichen Art und Weise. Obwohl Amazon in den vergangenen Wochen immer wieder radikal Händler bzw. Angebote gelöscht zu haben scheint und zwischenzeitlich tatsächlich großflächig viele Fake-Shops verschwunden waren, tauchen sie dann doch immer wieder auf. Auch Händler kritisieren diesen Punkt scharf: „Hier muss man mal ganz deutliche Worte finden. Amazon versagt hier in einer erbärmlichen Art und Weise, dass es schlimmer nicht geht. Es ist ein leichtes diese Anbieter zu erkennen, man muss es nur wollen. Ein winziges Stück Software und 2-3 Mitarbeiter und 99% der Angebote sind weg.”

Meine Meinung: Viele Händler und auch Konsumenten mögen selbst verantwortlich für das Dilemma sein, aber völlig Unbeteiligte müssen geschützt werden. Ich kann es mittlerweile auch nicht mehr nachvollziehen, warum Amazon augenscheinlich nichts unternimmt. Das ist ein völliges Desaster für den Riesen.