![\"Amazon\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/09\/Amazon_thumb.jpg\" "\\"Amazon\\"")
Scheint, als habe der Versandh\u00e4ndler Amazon momentan keinen wirklich guten Lauf. Skandale, Schlampereien, Streiks und negative Presseberichte kratzen am Ruf des Unternehmens. Waren letzte Woche noch \"ausgesperrte Kunden\" das Thema, ist heute ein ausgesprochenes Sicherheitsloch bei der Amazon-Anmeldung zu verzeichnen.<\/p>\n
<\/p>\n
Was den deutschen K\u00e4ufer schon eher auf die Barrikaden bringt: Amazon.de sperrt Kundenkonten, wenn \"zu viele\" R\u00fccksendungen verbucht sind. Zum ersten Mal habe ich es bewusst durch den Beitrag von Caschy<\/a> auf's Radar bekommen. Aber das gab es schon fr\u00fcher (Sperre wegen R\u00fccklastschrift<\/a>, Sperre wegen zu vieler R\u00fccksendungen). <\/p>\n Der H\u00e4ndler hat sicherlich das Recht, sich seine Kunden auszusuchen. Aber die Art und Weise, wie das Ganze abl\u00e4uft, ist umgangssprachlich \"unter aller Sau\". Keine Warnung vorab \u2013 keine Stellungnahme seitens Amazon.de, was genau \"zu viele R\u00fccksendungen sind\" \u2013 keine M\u00f6glichkeit f\u00fcr den Kunden, da ggf. darauf zu reagieren. <\/p>\n Aber es kommt noch schlimmer: Amazon will ja mit Diensten und Ger\u00e4ten punkten. Bei einer Kontosperre kann man weder Musik noch sonstige Sachen zukaufen. Wie es mit gestreamter Musik ausschaut, wei\u00df ich nicht. Aber: Wer auf das Amazon-Kindle gesetzt hat, kann wohl weiterhin seine bereits gekauften eBooks lesen \u2013 aber es gibt keine M\u00f6glichkeit, weitere eBooks aus dem Kindle-Angebot zuzukaufen. <\/p>\n Da kommt die \"Vogel friss, oder stirb\"-Methode des Unternehmens, welches Anbieter von Waren nach meinen Informationen l\u00e4ngst kennen, auch beim Kunden zum Vorschein. Machen kann man nichts, da Amazon da die \"Black Box\" oder den \"toten Mann\" gibt. Und das ist das bedenkliche daran. Es ist nachvollziehbar, wenn ein H\u00e4ndler Kunden, deren R\u00fccksendungen seine Kalkulation ziemlich durcheinander bringen, von der Bestellung physischer Waren ausschlie\u00dft. Auch Leute, die nicht zahlen k\u00f6nnen oder wollen, sind sicherlich keine gerne gesehenen Kunden. Aber jemanden dann komplett auszusperren, egal, was sonst noch dran h\u00e4ngt, ist im g\u00fcnstigsten Fall unprofessionell, um schlimmsten Fall rechtlich unzul\u00e4ssig. Bin mal gespannt, wann die ersten Klagen laufen. <\/p>\n Die noch gr\u00f6\u00dfere Schlamperei hat heise.de heute aufgedeckt<\/a>. Amazon stoppelt bei der Kennwortabfrage f\u00fcr Kundenkonten. Ich konnte es zuerst kaum glauben \u2013 aber man braucht nicht das ganze Kennwort einzutragen und kann sich direkt anmelden. Ich habe es gerade bei einem Konto probiert \u2013 die ersten 8 oder 9 Zeichen reichen aus \u2013 der Rest ist irrelevant. <\/p>\n Heise.de schreibt zwar etwas von einem acht Zeichen langen Kennwort (was missverst\u00e4ndlich sein kann). Problem ist laut heise.de, dass offenbar nur die ersten 8 Zeichen des Kennworts ausgewertet werden. Ich habe es dann genauer getestet \u2013 bei meinen Anmeldeversuchen mit einer 14 Zeichen umfassenden Kennwort musste ich 11 Zeichen eintragen. Andernfalls wurde das Kennwort abgelehnt. Und noch mysteri\u00f6ser: Als ich diese Zeilen zusammengetippt habe, musste ich das komplette Kennwort eingeben, um mich anzumelden. <\/p>\n Dachte schon, ups, da hat ein Administrator bei Amazon.de mitgelesen und schnell was umgestellt. Also vom Firefox auf den Google Chrome-Browser gewechselt und schon konnte ich mich wieder mit dem verk\u00fcrzten Kennwort anmelden. Darauf hin wurde ich stutzig und habe noch etwas getestet, um dann ziemlich verwirrt zur\u00fcck zu bleiben. <\/p>\n Ich habe den Cache, sowie den Verlauf des Browsers (Firefox) gel\u00f6scht und mich dann am Amazon.de-Kundenkonto anmelden wollen. Allerdings habe ich zwei Kundenkonten \u2013 eines, \u00fcber welches ich bestelle \u2013 und eines f\u00fcr Affiliate-Aktionen hier im Blog. Meine \u00dcberraschung war dann riesengro\u00df, als ich mich mit der E-Mail-Adresse des Bestellkontos Nr. 1 und dem verk\u00fcrzten Kennwort anmeldete. Die Anmeldung klappte, aber ich landete im zweiten Kundenkonto (bei dem ich zuletzt angemeldet war). Nur wenn ich mein komplettes Kennwort vollst\u00e4ndig eingetippt habe, wurde ich am richtigen (sprich: zur eingegebenen E-Mail passenden) Kundenkonto angemeldet.<\/p>\n Meine Vermutung: Amazon benutzt einen Tracking-Mechanismus (Fingerabdruck des Browsers oder was wei\u00df ich), um die Besuche des Kunden zu identifizieren. Und weil ich meine Cookies und Verl\u00e4ufe gel\u00f6scht hatte, lief da irgend etwas falsch \u2013 jedenfalls war es hier im Test reproduzierbar. <\/p>\n Ich konnte das hier im IE 10, Firefox 23 und Google Chrome 27 nachvollziehen. Irgend eine Session-ID, die unabh\u00e4ngig vom Browser ist (ich habe die Browser auch komplett beendet) scheint da zu \u00fcberleben. Das ist, freundlich gesagt, ziemlicher Mist \u2013 heise.de empfiehlt, ein neues, l\u00e4ngeres Kennwort zu verwenden. Das soll anders gespeichert werden. Eine Erkl\u00e4rung k\u00f6nnte sich in diesem Diskussionsbeitrag finden<\/a>. Ich teste das jetzt mal und trage es ggf. nach. <\/p>\n Nach den obigen Erfahrungen traue ich aber nix und niemand mehr. Bisher habe ich Amazon.de als vertrauensw\u00fcrdigen Anbieter eingestuft \u2013 aber nach dieser Erfahrung werde ich das nochmals \u00fcberdenken.<\/p>\n \u00c4hnliche Artikel Scheint, als habe der Versandh\u00e4ndler Amazon momentan keinen wirklich guten Lauf. Skandale, Schlampereien, Streiks und negative Presseberichte kratzen am Ruf des Unternehmens. Waren letzte Woche noch \"ausgesperrte Kunden\" das Thema, ist heute ein ausgesprochenes Sicherheitsloch bei der Amazon-Anmeldung zu verzeichnen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,426],"tags":[919,239],"class_list":["post-141629","post","type-post","status-publish","format-standard","hentry","category-allgemein","category-sicherheit","tag-amazon","tag-sicherheitswarnung"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/141629","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=141629"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/141629\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=141629"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=141629"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=141629"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Das die Mitarbeiter bei Amazon.de streiken<\/a>, daran hat man sich bereits gew\u00f6hnt. Dass Amazon-Chef Bezos die Washington Post f\u00fcr 250 Millionen US $ kauft \u2013 eine Randnotiz. Und auch der Umstand, dass Amazon f\u00fcr Anbieter eine Black-Box ist, und schon mal mit harscheren Gesch\u00e4ftsmethoden auff\u00e4llt, interessiert die meisten Kunden nicht.<\/p>\n
Aufreger der Woche Nr 1: Kundenkonto einfach gesperrt<\/h3>\n
Aufreger der Wochen Nr. 2: Schlampereien bei der Kennwortabfrage<\/h3>\n
Die Choose geht noch weiter \u2026<\/h3>\n
\n
<\/strong>a1: Finger weg vom Microsoft Store!<\/a>
a2: Pleite durch Prepaid-Karten?
a3: iPad: Sicherheit von Apps \u00fcberpr\u00fcfen<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"