Teilen Teilen Kommentare Drucken
Erfahrungsbericht eines Händlers

Amazon-Account gehackt: „Der finanzielle Schaden ist noch nicht abzusehen“

Veröffentlicht: 13.03.2020 | Autor: Tina Plewinski | Letzte Aktualisierung: 13.03.2020
Amazon-Logo auf einem Smartphone

In der Vergangenheit gab es auf dem Marktplatz von Amazon immer wieder Probleme mit gehackten Konten. Eine große Welle solcher Vorfälle ereignete sich beispielsweise Ende 2016, als zahlreiche Händler und auch Kunden von massiven Betrugsmaschen auf Amazon berichteten. Solche Szenarien sind zum Glück nur Einzelfälle. Dass sie dennoch immer wieder passieren, zeigt der aktuelle Bericht eines Händlers, der sich an die Redaktion von OnlinehändlerNews wandte.

Der Shop des Amazon-Händlers, der im Bereich Lebensmittel auf dem Marketplace tätig ist, wurde demnach in der letzten Februarwoche gehackt. Unmittelbar nachdem der Shop angegriffen wurde, habe er Amazon telefon über die feindliche Übernahme informiert. Auch wurde Strafanzeige gestellt.

15.000 Bestellungen und täglich 100 Anrufe

Die Täter waren nach Aussagen des betroffenen Händlers in der Lage, die hinterlegte E-Mail-Adresse des Seller-Central-Kontos sowie sensible Daten wie die Telefonnummer und das Passwort zu stehlen. Anschließend hätten die Täter den Account mit unzähligen Fake-Angeboten geflutet: Insgesamt 200.000 bis 300.000 Produkte sollen sie über das gekaperte Konto auf dem Marktplatz eingestellt haben.

Um an das Geld der Kunden zu kommen, nutzten die Täter eine Strategie, von der auch andere Amazon-Händler in der Vergangenheit berichteten: Sie nahmen demnach nach einer Bestellung Kontakt zu den Kunden auf und baten diese darum, das Geld auf ein anderes Konto zu überweisen.

Nach der Übernahme verzeichnete der Händler „ca. 15.000 Bestellungen und täglich an die 100 Anrufe von Kunden, die wissen möchten, ob wir die Artikel tatsächlich zu diesem günstigen Preis anbieten. Oder sie wollen wissen, wo die Ware bleibt“, beschreibt er die Folgen. Auch habe er Anrufe von Kunden erhalten, die auf die versandten E-Mails der Hacker geantwortet haben und mitteilten, dass sie das Geld für ihre bestellten Produkte überwiesen hätten. Einen Einblick in die Bestellungen, die über den Marktplatz von arglosen Kunden getätigt wurden, habe er über seinen Account bei Afterbuy erhalten.

Probleme mit dem Amazon-Service

Obwohl der Händler nach eigenen Aussagen Amazon unverzüglich über den Hackerangriff informierte, sei zunächst nichts passiert. Auch erneute Anrufe hätten keine Hilfe gebracht. „Man sei für mich nicht zuständig, aber sie geben es weiter“, soll es vonseiten Amazon geheißen haben. „Für Händler gibt es außerhalb vom Seller-Konto keine Möglichkeit, mit Amazon Kontakt aufzunehmen.“

Auch empfohlene Maßnahmen, die dem Händler von Amazon-Mitarbeitern nahegelegt worden waren, seien wenig nutzbringend gewesen. So wurde ihm beispielsweise empfohlen, das eigene Passwort des Seller-Kontos zu ändern – was allerdings nicht möglich war, da ihm durch die Hacker der Zugang zum eigenen Account nicht möglich war. – Ein Serviceproblem, von dem auch andere Händler in der Vergangenheit erzählten.

Da die ersten Versuche, das Problem über den Amazon-Kundenservice zu lösen, scheiterten, wandte er sich schließlich über Twitter an Amazon. Daraufhin erhielt er eine andere E-Mail-Adresse, an die er sich wenden sollte. Allerdings war auch dies „keine Fachabteilung für Händler“, wie er erzählt. „Trotzdem stand ich mit der Mitarbeiterin im Kontakt. Sie hat immer etwas versucht, was jedoch auch nicht geklappt hat.“

Mittlerweile habe Amazon das Händler-Konto „so geschlossen, dass die Verbrecher meinen Account nicht mehr hacken können“. Weder er noch die Fremden hätten aktuell Zugriff auf das Konto. „Vorher haben die Verbrecher es immer wieder geschafft, Amazon auszutricksen, und Ihre Produkte immer wieder hochzufahren“, erzählt er weiter. Alles in allem habe es mehr als eine Woche gedauert, bis sein Konto gesperrt wurde.

„Ich bin ein Amazon-Händler mit 99 % positiven Bewertungen – das ist Geschichte“ 

Die Auswirkungen aufgrund des Kontenübergriffs sind bislang unklar. Verkaufen könne er über die Plattform aktuell nicht mehr. „Der finanzielle Schaden ist noch nicht abzusehen“, meint der Händler weiter. Innerhalb des kleinen Teams gibt es hingegen schon jetzt Auswirkungen: Seine beiden Mitarbeiter habe er in Urlaub schicken müssen. Hinzu kommen langfristige Schäden, die er befürchte: „Kurz bevor mein Account weg war, habe ich meine Bewertungen angeschaut. Ich bin ein Amazon Händler mit 99 % positiven Bewertungen – das ist Geschichte.“

Statement von Amazon: „Wir entwickeln unsere Prozesse kontinuierlich weiter“

Wir haben Amazon zum Thema angefragt und dabei von einer Sprecherin folgendes Statement erhalten:

„Wir möchten, dass Kunden jederzeit vertrauensvoll bei Amazon.de einkaufen. Amazon duldet daher betrügerische Aktivitäten in keiner Weise und schützt jeden Kunden bei Bestellungen von Amazon Verkaufspartnern mit der A-Z Garantie, sofern die Zahlung über die Website von Amazon.de erfolgt. Sollte ein Produkt einmal nicht ankommen oder vom beworbenen Zustand abweichen, können Kunden den Amazon Kundenservice kontaktieren und mit Hilfe der A-Z Garantie die Erstattung des vollen Kaufpreises beantragen.

Wir raten Kunden für Bestellungen bei Verkaufspartnern niemals Bezahlungen außerhalb der Amazon Website zu veranlassen und stellen umfangreiche Informationen zu ihrem Schutz zur Verfügung. Wir leiten auch Zahlungen erst an Verkaufspartner weiter, wenn wir sicher sind, dass Kunden ihre bestellten Produkte oder Services erhalten haben. Sollten Verkaufspartner gegen die von ihnen akzeptierten Teilnahmebestimmungen verstoßen, ergreifen wir umgehend Maßnahmen zum Schutz der Kunden. Diese beinhalten natürlich auch die etwaige Schließung von Verkaufspartner-Konten. Amazons Systeme analysieren automatisch und fortlaufend zahlreiche Informationen, um betrügerische Aktivitäten zu erkennen. Und wir entwickeln unsere Prozesse kontinuierlich weiter, um jederzeit für eine sichere und geschützte Einkaufsumgebung zu sorgen und kooperieren mit den Behörden, um sie bei ihren Maßnahmen gegen Betrüger zu unterstützen.“

Amazon empfiehlt Zwei Faktor-Authentifizierung für Händler

Mit Blick auf die Händler, die den Amazon-Marktplatz als Verkaufsplattform nutzen, ließ das Unternehmen verlauten:

„Für Verkaufspartner gibt es mehrere Schritte, um den eigenen Account zu schützen, unter anderem sollte das Passwort regelmäßig geändert werden. Wichtig ist insbesondere, dass die Zwei Faktor-Authentifizierung genutzt wird. Verkaufspartner sollten sich bei Verdachtsfällen sofort über den Seller-Service Support an Amazon wenden, damit wir der Sache nachgehen können.

Weitere Informationen finden Verkaufspartner unter diesem Link: https://www.amazon.de/gp/help/customer/display.html?nodeId=200355430.“

Folgende weiterführende Links empfiehlt Amazon seinen Verkaufspartnern:

Über den Autor

Tina Plewinski Experte für Amazon

Bereits Anfang 2013 verschlug es Tina eher zufällig in die Redaktion von OnlinehändlerNews und damit auch in die Welt des Online-Handels. Ein besonderes Faible hat sie nicht nur für Kaffee und Literatur, sondern auch für Amazon – egal ob neue Services, spannende Technologien oder kuriose Patente: Alles, was mit dem US-Riesen zu tun hat, lässt ihr Herz höherschlagen. Nicht umsonst zeigt sie sich als Redakteurin vom Dienst für den Amazon Watchblog verantwortlich.

Sie haben Fragen oder Anregungen?

Kontaktieren Sie Tina Plewinski

Kommentare  

#10 Arno 2020-05-18 09:24
Als Seller dessen Account gehackt wurde hat man keine, absolut keinen Zugang mehr zu AMAZON, weder telefonisch noch schriftlich. AMAZON versendet standardisierte Mails ohne sich irgendwie mit dem Content der vorher eingegangenen Mail auseinander zu setzen. Hunderte Mails…. Immer mit dem gleichen Inhalt. Dahinter stecken Menschen, die ein Teil der Kette der Evolutionsgesch ichte der Menschheit sind. Scheinbar ist bei einigen Menschen, bei denen die bei AMAZON arbeiten, irgendetwas auf diesem Wege schief gegangen. Man hört Händlern nicht mehr zu und man liest auch keine Texte mehr. Um dort zu arbeiten muss nur eines können….. eine Taste drücken, die immer und immer den gleichen Schwachsinntext generiert. Warum soll man sich mit Problemen auseinander setzen? Das können andere bei AMAZON machen. Freunde Ihr habt eine riesen Sicherheitslück e in eurem System! Das ist kein Pishing. Automatisch und ohne unser Dazutun kamen im Sekundentakt die Meldungen ein was diese Hacker mit unserem Account anstellten. Und das schöne…. Wir sind ja heute international… AMAZON .it, .fr, .co.uk, .in und .com und andere wollen ja auch noch daran teilhaben.
Zitieren
#9 Batou 2020-05-15 09:34
@ Kai
mit Verlaub wenn Sie daran glauben, glauben Sie auch das:
Amazon ein fairer Partner ist
An den Weihnachtsmann/Osterhasen/Zahnfee
Das alles gute wird
Das Amazon einem bei einer A-Z Garantie fair behandelt und wirklich hilft
Das das Kartellamt irgendeine Macht hat und gegen Amazon vorgeht
Das Trump der beste Präsident ist, den die USA jemals hatte
Das Amazon seine Mitarbeiter immer fair behandelt
usw......
Zitieren
#8 kai 2020-05-14 16:24
Hallo,

wenn Ihr Probleme habt, schreibt an die Geschäftsführun g. Einfach Amazon Geschäftsführun g Deutschland googeln, dann habt ihr den Namen.

Dort wird man sich der Sache annehmen. Viel Glück
Zitieren
#7 Christian Schröder 2020-05-11 17:38
Diesbezüglich stellte uns heute ein Händler seine Erfahrungen mit einem gehackten Account vor: [Anm: Link von der Redaktion entfernt]
Zitieren
#6 Pauline 2020-04-30 14:53
Mit der Polizei kooperiert Amazon übrigens auch nicht...
Die tragen lieber die entstandenen Schäden, als einen Mitarbeiter zu bezahlen, der die Behördenanfrage n beantwortet.
Zitieren
#5 Richard Gerstner 2020-03-20 12:05
Hallo Frau Plewinski, mein Wein-Shop wurde am 09.03.2020 exakt genau so gehackt. Mir ist es bis heute nicht gelungen, an Seller Central heran zu kommen. Immer erhalte ich die Standard Antwort mit einem Link, mit dem ich mich einloggen und meine Daten ändern sollte. Genau das geht aber nicht. Ich habe auch Strafanzeige bei der Münchner Polizei gestellt. Ich bin mit meinem Latein am Ende. Grüße Richard Gerstner,

[Anmerkung der Redaktion: Wir haben Ihre Telefonummer entfernt, da wir uns nicht sicher waren, ob Sie wollen, dass diese in einem öffentlichen Kommentar steht. Wenn Sie wollen können Sie aber gern die Möglichkeit unter dem Artikel die Möglichkeit nutzen und Frau Plewinski über das Feld „Kontaktieren Sie Tina Plewinski“ eine persönliche Nachricht zukommen lassen.]
Zitieren
#4 Batou 2020-03-17 14:44
@3Fjörn
Sie scheinen mir am Thema vorbei zu argumentieren! Völlig egal, warum das Konto gehackt wurde, es gibt einfach keine Hilfe von Amazon! Keine Möglichkeit den schaden für die Kunden, Amazon und einen selber zu begrenzen.
Amazon ist schon lange kein "Partner" der Marktpalce Händler.
Zitieren
#3 Fjörn 2020-03-16 11:46
@Alfons, weil ein Hack einfach unwahrscheinlic h ist? In so gut wie allen Fällen (wenn die 2FA aktiv) handelt es sich um einen Scam oder eine Pfishing-Attack e, aber eben keinen gezielten Hack auf das Amazon System bzw. das System des Geschädigten. Gerade bei Amazon kann man mit einer Brute-Force Attacke nicht viel ausrichten.

Im Text steht "Da die ersten Versuche, das Problem über den Amazon-Kundense rvice zu lösen, scheiterten, wandte er sich schließlich über Twitter an Amazon" Wo genau steht das der Geschädigte in erster Instanz zur Polizei gegangen ist?
Zitieren
#2 Alfons 2020-03-16 09:09
Ich frage mich ernsthaft, wie "Fjörn" darauf kommt, der Account sei nicht gehackt wurden. Möglich ist alles, nur schient mir das lediglich eine Behauptung zu sein. Abgesehen davon ist dem Bericht zu entnehmen, dass der geschädigte Händler sehr wohl die Polizei eingeschaltet hat.
Was amazon anbelangt, ist es leider so, dass die Plattform sich für nichts verantwortlich fühlt. Jedenfalls dann, wenn es um die Interessen der Händler geht. Man muss schon großes Glück haben, mit einem Service-Mitarbe iter verbunden zu werden, der wirklich Ahnung hat, weiterhelfen will und kann. Nach meiner Erfahrung erhält man nach Telefongespräch en gern auch emails, die etwas anderes als den Gesprächsinhalt wiedergeben, dafür aber mit Links versehen, die gleichfalls wenig hilfreich sind.
Zitieren
#1 Fjörn 2020-03-13 14:55
Ich bin mir zu 99% sicher, dass der Account nicht GEHACKED wurde! Der Händler war einfach unvorsichtig und hat auf einen Fake-Link geklickt und somit alle Accountdaten raus gegeben. Sehr einfach, gerade wenn die Mail Adresse im Impressum auch die Account Mail Adresse ist. Leichter dann noch wenn ein Händler das private Handy für die 2FA benutzt. Wurde der PC mit Seller Account ausschließlich zum arbeiten genutzt? Wohl auch nicht, macht so gut wie niemand.

PS. Beim nächsten Mal schaltet man auch lieber den Kopf ein und meldet sich nicht bei Amazon, sondern bei der Polizei.
Zitieren

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.