Das junge Unternehmen wurde durch einen Hackerangriff auf sein Amazon-Konto lahmgelegt, was zu einem Millionenschaden führte.
„Livingstudios“, ein aufstrebendes Unternehmen aus der Region, das sich auf den Verkauf von Heimtextilien wie Bettlaken und Handtüchern spezialisiert hat, musste im Juli 2024 einen schweren Rückschlag hinnehmen.
Nur ein Jahr nach seiner Gründung wurde das Amazon-Konto der Firma gehackt, was zu einem beispiellosen Chaos führte. Die Gründerinnen Katja Kohler und Sydney Ryba schildern der Redaktion die dramatischen Ereignisse, die die Unternehmerinnen an den Rand der Verzweiflung brachten.
Der Hackerangriff
Am frühen Morgen – gegen 5 Uhr – des 19. Juli hatten sich Hacker in das Amazon-Konto von Livingstudios eingeloggt. Bereits wenige Stunden später bemerkten Ryba und Kohler, dass sie keinen Zugriff mehr auf ihr Konto hatten. Plötzlich wurden über das Konto hochpreisige Markenprodukte wie VR-Brillen, Fahrradanhänger und Grills zu stark reduzierten Preisen angeboten. Innerhalb kürzester Zeit gingen Tausende Bestellungen ein.
Verunsicherte Kunden melden sich
Die Hacker hatten es geschafft, das Impressum des Shops zu manipulieren und die offizielle Telefonnummer zu ändern, so dass Kunden nicht Livingstudios, sondern die Täter selbst erreichten. Die ersten Hinweise auf den Angriff erhielten die Unternehmerinnen durch verunsicherte Kunden, die sich über die ungewöhnlich niedrigen Preise wunderten. Sofort wurde die Polizei eingeschaltet, und das Unternehmen wandte sich an einen Anwalt sowie den Händlerbund, um rechtliche Schritte einzuleiten.
Auslöser ist eine Phishing-Mail
Die Polizei rekonstruierte, dass die Hacker über eine täuschend echt wirkende Phishing-Mail an die Zugangsdaten gelangt waren. Diese E-Mail, die vermeintlich vom Verpackungsregister stammte, forderte zur Aktualisierung von Geschäftsdaten auf, eine reguläre und wichtige Anfrage für jeden Onlinehändler.
Mehr als 3500 Bestellungen
Ryba und Kohler kämpften verzweifelt darum, das Konto sperren zu lassen, jedoch war der Kontakt zu Amazon schwierig, da sie keinen Zugang zu ihrem eigenen Kundenkonto mehr hatten. Erst um 20 Uhr des 19. Juli konnte die Polizei das Konto sperren lassen. Die Hacker hatten jedoch bis dahin bereits Schaden in Höhe von mehr als 1,2 Millionen Euro angerichtet. Es waren mehr als 3500 Bestellungen über das gehackte Konto abgewickelt worden.
Die Hacker verschickten an die betroffenen Kunden E-Mails, in denen sie behaupteten, die Zahlung sei fehlgeschlagen, und forderten die Kunden auf, das Geld auf ein Konto in Ungarn zu überweisen. Die Zahl derer, die auf diesen Betrug hereingefallen sind, ist unbekannt. Kunden, die direkt über Amazon bezahlt hatten, konnten ihr Geld zurückerhalten, während jene, die an das ausländische Konto überwiesen hatten, lediglich eine Anzeige gegen Unbekannt stellen konnten.
Der Schaden ist enorm
Insgesamt dauerte es drei Tage, bis die Inhaber von Livingstudios wieder Zugriff auf ihr Amazon-Konto hatten. Doch der Schaden war bereits enorm. Die Unternehmerinnen mussten nicht nur alle 3500 Bestellungen manuell stornieren, sondern auch fünf Seiten voller schlechter Bewertungen auf Amazon, Trustpilot und Instagram bewältigen. „Einige Kunden waren extrem wütend und haben uns beschimpft, weil sie ihre bestellten Produkte nicht erhielten. Manche drohten uns sogar“, erzählt Kohler. „Unsere Telefone klingelten im Sekundentakt. Niemand wusste, was gerade passiert“, berichtet Kohler. Viele Kunden glaubten sogar, dass Livingstudios für den Betrug verantwortlich sei.
Auswirkungen auch noch drei Monate danach spürbar
Die Nachwirkungen des Hackerangriffs spürt das Unternehmen bis heute. „Wir mussten nach der Freigabe unseres Amazon-Kontos wieder bei Null anfangen“, erklärt Ryba. „Unsere Bewertungen waren weg, die Sichtbarkeit unserer Produkte auf Amazon verschlechtert, und die Bestellungen gingen drastisch zurück.“ Auch Monate nach dem Angriff liegt die Auftragslage weiterhin unter dem Niveau von zuvor.
Tipps der Unternehmerinnen
Um andere Händler vor ähnlichen Angriffen zu warnen, geben Ryba und Kohler wichtige Tipps: „Niemals auf ein Bankkonto außerhalb von Amazon überweisen und bei E-Mails immer genau die Absenderadresse prüfen“, betonen sie. Besonders vor der kommenden Weihnachtszeit möchten sie Kunden darauf aufmerksam machen.
Sie lassen sich nicht unterkriegen
Trotz allem bleibt ein kleiner Lichtblick. „Einige Kunden haben uns Mut zugesprochen, und über manche Situationen konnten wir inzwischen sogar schmunzeln“, sagt Ryba. Doch die Lektion ist klar, „Wir sind heute viel vorsichtiger“, so Ryba.