zurück zum Artikel

Ein Datenleck zeigt, wie Amazon-Bewertungen gekauft werden

| Ronald Eikenberg, Christian Wölbert

Ein offener Server lÀsst er­ahnen, in welchem Umfang ein System aus chinesischen HÀndlern, MittelsmÀnnern und gierigen Kunden Bewertungen auf Amazon ­fÀlscht.

Anfang Oktober erreichte uns eine Mail eines anonymen Tippgebers, die uns neugierig machte. "VerkĂ€ufer von Amazon-Bewertungen hat Screenshots der EinkĂ€ufe offen im Netz", hieß es in der Betreffzeile. Wir klickten den vom Informanten gesendeten Link an und im Browser erschien ein Ordner mit exakt 14.359 Screenshots von Amazon-BestellbestĂ€tigungen und -Rezensionen.

Mehr von c't Magazin Mehr von c't Magazin [1]

Wir schauten uns einige hundert Screenshots an. Rund die HÀlfte zeigte Rezensionen, die andere HÀlfte BestellbestÀtigungen. Die Dateinamen folgten keinem erkennbaren Muster, jedoch gehörten offenbar jeweils eine Rezension und eine KaufbestÀtigung zusammen. So zeigte ein Bild, dass jemand am 30. Juli einen "Baozun FahrradstÀnder" bestellt hatte. Ein weiteres Bild zeigte eine am 9. August verfasste Rezension dieses Produkts.

Name und Anschrift geleakt

AuffĂ€lligerweise lagen in dem Ordner ausnahmslos 5-Sterne-Bewertungen. Das legt den Verdacht nahe, dass die Rezensionen gekauft waren. Offenbar hatte irgendjemand mehr als 7000 FĂŒnf-Sterne-Bewertungen organisiert und die Belege auf dem Server gesammelt. Der Ă€lteste Screenshot stammte von Ende Januar. Also waren pro Monat im Schnitt ĂŒber 800 Rezensionen dokumentiert worden.

Vielen Verbrauchern ist zwar lĂ€ngst klar, dass Bewertungen mit Vorsicht zu genießen sind. Doch im Einzelfall lĂ€sst sich selten sagen, wie eine bestimmte Rezension zustande gekommen ist. Und es kommt noch seltener vor, dass Tausende dubiose FĂ€lle auf einmal bekannt werden.

Telegram-Channel fĂŒr Amazon-Rezensionen: Wer fĂŒnf Sterne vergibt, bekommt den Kaufpreis erstattet.

Besonders heikel: In vielen FĂ€llen waren in den BestellbestĂ€tigungen Klarname und Anschrift der Person sichtbar, die das Produkt gekauft und offenbar im Anschluss eine Jubelrezension verfasste hat. Außerdem waren die Namen der HĂ€ndler ersichtlich, die von den Bewertungen profitierten. Wir schauten uns einige Dutzend nĂ€her an – alle hatten ihren Sitz in China.

Doch wie wurden die Bewertungen organisiert, und weshalb standen die Screenshots im Netz? Das konnte uns der Tippgeber erklĂ€ren: Im Messenger Telegram gebe es zahlreiche Gruppen, in denen sogenannte "Agenten" Bewertungen fĂŒr chinesische HĂ€ndler beschafften.

Wir schauten uns einige Gruppen an und staunten ĂŒber die Dreistigkeit der Agenten. Sie posten wie am Fließband Produkte von Amazon-VerkĂ€ufern, verbunden mit dem Hinweis, dass der Kaufpreis per PayPal erstattet wird, wenn man die Ware zunĂ€chst auf eigene Kosten bestellt und mit 5 Sternen bewertet. Als Beleg muss man lediglich Screenshots der Rezension und der Bestellnummer an den Agenten senden.

Wer mitmacht, kann also quasi kostenlos auf Amazon.de einkaufen. Zur Wahl stehen zwar nur No-Name-Produkte mit Verkaufspreisen von unter 50 Euro, doch davon abgesehen haben die Agenten fĂŒr praktisch jeden Bedarf etwas Passendes im Angebot – von Mode ĂŒber Elektronik bis hin zu Sexspielzeug.

In vielen Telegram-Channels lĂ€uft die Masche sogar automatisch. Man chattet nicht mit einem Agenten aus Fleisch und Blut, sondern mit einem Bot. Neu ist diese effiziente Fake-Maschinerie nicht: Schon im FrĂŒhjahr sendete der SWR eine Doku [2] darĂŒber.

Unser Tippgeber begann nach eigener Auskunft vor einigen Monaten damit, Produkte aus einem bestimmten Telegram-Channel zu bestellen. Nach einer Rezension habe er vergeblich auf die Erstattung gewartet und deshalb beim Agenten nachgehakt. Dieser schickte ihm einen Screenshot der App, mit der er anscheinend die Transaktionen kontrollierte.

In dem Screenshot, der c’t vorliegt, sind zwei Links zu sehen, die zu den oben erwĂ€hnten rund 14.000 Screenshots fĂŒhren. Das Datenleck hĂ€ngt also offensichtlich mit dem Telegram-Channel zusammen. Dies wiederum bestĂ€tigt den Verdacht, dass die Screenshots gekaufte Rezensionen zeigen, die gegen Amazons Rezensionsrichtlinien und das Wettbewerbsrecht verstoßen.

Unter der IP-Adresse lief ein Apache-Webserver in Standardkonfiguration, also ein System, das normalerweise fĂŒr öffentlich sichtbare Inhalte gedacht ist. Einen Zugriffsschutz muss man bewusst einrichten, zum Beispiel mit der Konfigurationsdatei htaccess. In diesem Fall war das nicht passiert.

Nach Absprache mit uns konfrontierte unser Tippgeber den Agenten mit dem Leck. Dieser machte einen von ihm beauftragten Entwickler fĂŒr den Fehler verantwortlich. Kurze Zeit spĂ€ter war der Ordner mit den Screenshots nicht mehr einsehbar.

Wir hatten die Daten zu diesem Zeitpunkt bereits gesichert. Nach Abschluss der Recherche werden wir sie jedoch löschen. Eine Weitergabe an Amazon kommt fĂŒr uns nicht infrage, aufgrund der enthaltenen personenbezogenen Informationen.

Ohnehin wĂ€re wenig gewonnen, wenn Amazon die 7000 Rezensionen finden und löschen könnte: Auch wenn die Zahl erst einmal betrĂ€chtlich klingt – angesichts der Vielzahl der "Produkttester"-Gruppen auf Telegram, WhatsApp & Co. ist sie nicht der Rede wert.

Gegenmaßnahmen von Amazon

Amazon bekĂ€mpft Fake-Bewertungen nach eigener Auskunft mit zahlreichen Maßnahmen. Software und PrĂŒfteams analysierten mehr als zehn Millionen Rezensionen pro Woche, erklĂ€rte ein Sprecher. Außerdem arbeite man mit sozialen Medien und Zahlungsdiensten zusammen, um FĂ€lschergruppen zu stoppen. Allein in Deutschland habe man ein Dutzend einstweilige VerfĂŒgungen gegen VerkĂ€ufer von gefĂ€lschten Rezensionen erwirkt. Amazon rĂ€t zudem Kunden, die an der GlaubwĂŒrdigkeit einer Rezension zweifeln, den darunter stehenden Link "Missbrauch melden" zu klicken.

Doch die Maßnahmen wirken wie ein Kampf gegen WindmĂŒhlen: Neue Messenger-Gruppen sind schnell gegrĂŒndet. Obendrein steht Telegram in den Ruf, kaum etwas gegen illegale Inhalte zu unternehmen. Und auch Amazons KI kann unmöglich alle gekauften Rezensionen erkennen: Wir ĂŒberprĂŒften zwei Dutzend Rezensionen aus dem Datenleck, die vor ĂŒber einem Monat erstellt worden waren. Die HĂ€lfte war noch online.

Manche HĂ€ndler legen ihren Produkten "Gutscheine" bei, die im Gegenzug fĂŒr eine 5-Sterne-Bewertung eine Zahlung versprechen.

Hinzu kommt der Erfindungsreichtum mancher HĂ€ndler. Als ein Kollege aus der Redaktion vor Kurzem einen Displayschutz bei einem chinesischen VerkĂ€ufer auf Amazon.de bestellte, mit Versand durch Amazon, lag in der Schachtel auch ein Zettel, der im Gegenzug fĂŒr eine 5-Sterne-Bewertung eine Zahlung von 20 Euro via PayPal versprach [3]. Der Trick funktioniert also auch ganz ohne MittelsmĂ€nner und Chatgruppen.

Dieser Artikel stammt aus c't 24/2020 [4].

(cwo [5])

URL dieses Artikels:
https://www.heise.de/-4944863

Links in diesem Artikel:

  1. https://www.heise.de/ct
  2. https://www.youtube.com/watch?v=27Av1-0qHJ8
  3. https://www.heise.de/meinung/Kundenbewertungen-Sterne-gegen-Taler-4944848.html
  4. https://www.heise.de/select/ct/2020/24
  5. mailto:cwo@heise.de

Copyright © 2020 Heise Medien