Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

06.11.2025 - 21:42 Uhr

Amazon verklagt KI-Startup: Online-Handel unter Beschuss

KI-Agent im Visier: Amazon schlägt zurück

Der E-Commerce steht unter Druck: Während Amazon gegen ein KI-Shopping-Tool vorgeht, melden Experten einen dramatischen Anstieg von Cyberangriffen auf die Software-Systeme großer Händler. Die Bedrohungslage spitzt sich auf zwei Fronten zu – und das ausgerechnet vor dem wichtigen Weihnachtsgeschäft.

Amazon hat am 5. November Klage gegen das KI-Unternehmen Perplexity AI eingereicht. Der Vorwurf: Deren Shopping-Agent “Comet” kaufe heimlich als Bot ein und gebe sich dabei als menschlicher Nutzer aus. Gleichzeitig warnen Sicherheitsforscher vor massiven Angriffen auf SAP-Systeme – die digitale Schaltzentrale vieler Großhändler. Ein explosiver Mix, der zeigt: Der Online-Handel kämpft an mehreren Fronten gleichzeitig.

Die Klage vor einem Bundesgericht in San Francisco hat es in sich. Amazon wirft Perplexity “Computerbetrug” vor, weil deren KI-Tool gegen die Nutzungsbedingungen verstoße. Diese verbieten ausdrücklich den Einsatz von “Data Mining, Robotern oder ähnlichen Werkzeugen zur Datenextraktion”. Der Vorwurf wiegt schwer: Die getarnte Aktivität schade dem Kundenerlebnis und gefährde die Datensicherheit.
Anzeige: Apropos Sicherheit – während Unternehmen SAP- und Oracle-Lücken schließen müssen, sind auch Verbraucher durch Phishing und unsichere Apps gefährdet. Ein kostenloses Sicherheitspaket zeigt die 5 wichtigsten Schutzmaßnahmen für Android‑Smartphones, inklusive leicht verständlicher Schritt‑für‑Schritt‑Anleitungen gegen Datendiebstahl, bösartige Apps und Missbrauch von Banking‑Apps. Schützen Sie Ihre WhatsApp-, PayPal- und Online‑Banking‑Zugänge jetzt einfach und ohne teure Zusatztools. Gratis-Sicherheitsratgeber für Android herunterladen

Perplexity weist die Anschuldigungen scharf zurück. In einer Stellungnahme bezeichnet das Startup die Klage als “Einschüchterungstaktik” eines Konzerns, der kleinere Wettbewerber mundtot machen wolle. Die KI agiere lediglich als Verlängerung des Nutzers, alle Zugangsdaten würden lokal gespeichert. Kunden hätten das Recht, den KI-Assistenten ihrer Wahl zu nutzen.

Doch was steckt wirklich dahinter? Der Fall könnte zum Präzedenzfall für eine ganz neue Kategorie werden: autonome KI-Shopping-Agenten. Dürfen Bots eigenständig einkaufen? Wo endet die Nutzerfreiheit, wo beginnt der Missbrauch? Die Antworten dürften die Zukunft des KI-gestützten Handels auf Jahre prägen.

Angriff auf das Herz des Systems

Während Amazon an der Nutzer-Oberfläche kämpft, tobt im Hintergrund eine noch gefährlichere Schlacht. Die Sicherheitsfirma Onapsis meldet am 6. November erschreckende Zahlen: Die aktive Ausnutzung von Schwachstellen in SAP-Systemen sei zwischen 2024 und 2025 um 210 Prozent gestiegen.

Was bedeutet das konkret? SAP-Software ist das digitale Rückgrat zahlreicher Großkonzerne – vergleichbar mit der Rolle von SAP bei deutschen DAX-Unternehmen. Hier laufen Logistik, Warenwirtschaft und Kundendaten zusammen. Ein erfolgreicher Angriff kann katastrophale Folgen haben: Datenlecks, Betriebsunterbrechungen, erpresserische Ransomware-Attacken.

Die US-Cybersicherheitsbehörde CISA schlägt ebenfalls Alarm. Eine kritische Schwachstelle in Oracle E-Business Suite werde bereits aktiv für Ransomware-Angriffe ausgenutzt. Bundesbehörden müssen ihre Systeme bis zum 10. November absichern – eine ungewöhnlich knappe Frist, die die Dringlichkeit unterstreicht. Forscher von Mandiant bringen die Angriffe mit der berüchtigten Clop-Ransomware-Gruppe in Verbindung, die für besonders aggressive Erpressungsmethoden bekannt ist.

Wenn Drittanbieter zum Einfallstor werden

Ein weiterer Fall zeigt, wie komplex die Bedrohungslage geworden ist. Im Oktober behauptete eine Hackergruppe namens “Scattered LAPSUS$ Hunters”, fast eine Milliarde Datensätze von Salesforce-Nutzern gestohlen zu haben. Salesforce selbst dementierte eine Kompromittierung der eigenen Plattform.

Die Wahrheit liegt dazwischen: Die Angreifer kaperten offenbar Drittanbieter-Integrationen einzelner Salesforce-Kunden durch Social Engineering. Dutzende Unternehmen bestätigten später Sicherheitsvorfälle. Die Hacker richteten eine Leak-Seite ein, listeten angebliche Opfer auf und forderten Lösegeld. Eine perfide Taktik: Selbst unbestätigte Behauptungen erzeugen Druck und Chaos.

Die Lehre daraus? Die Sicherheit einer Plattform ist nur so stark wie ihr schwächstes Glied – und das sind häufig externe Anbindungen. Ein Problem, das auch deutsche Unternehmen betrifft, die auf cloudbasierte Lösungen mit zahlreichen Schnittstellen setzen.

Zweigeteilte Bedrohung: Oben hui, unten pfui?

Die jüngsten Ereignisse offenbaren eine Zange, in der der Online-Handel steckt. An der sichtbaren Oberfläche verschwimmen die Grenzen zwischen Mensch und Maschine. KI-Agenten wie Comet stellen Plattformen vor neue Herausforderungen: Wie schützt man sich vor automatisierter Aktivität, ohne Innovation zu ersticken? Fragen nach Transparenz, Datenschutz und den Spielregeln für autonome Software werden immer drängender.

Die zweite Front verläuft unsichtbar, aber gefährlich: im Maschinenraum der Konzerne. Angriffe auf SAP- und Oracle-Systeme zielen auf die Kronjuwelen der Unternehmen – Finanzdaten, Kundeninformationen, strategische Pläne. Während ein kompromittierter Einzelaccount ärgerlich ist, kann ein erfolgreicher Angriff auf die zentrale ERP-Software Millionen Datensätze auf einen Schlag gefährden. Die Beteiligung organisierter Ransomware-Banden wie Clop zeigt: Hier agieren Profis mit klarem Geschäftsmodell.

Alarmstufe Rot vor dem Weihnachtsgeschäft

Der juristische Showdown zwischen Amazon und Perplexity wird wegweisend sein für die Regeln des KI-gestützten Handels. Doch für viele Unternehmen ist die akute Gefahr greifbarer: Angesichts steigender Angriffszahlen müssen Firmen, die SAP oder Oracle E-Business Suite einsetzen, sofort bekannte Sicherheitslücken schließen. Die CISA-Warnungen sind unmissverständlich.

Der Salesforce-Vorfall mahnt zur Vorsicht bei Drittanbieter-Integrationen. Häufig sind diese das schwächste Glied in der Sicherheitskette – ein Risiko, das viele Unternehmen unterschätzen. Können die externen Partner das Sicherheitsniveau der Hauptplattform wirklich halten?

Für Online-Käufer heißt das: erhöhte Wachsamkeit ist angesagt. Starke, einzigartige Passwörter, Skepsis bei verdächtigen E-Mails und regelmäßige Kontoprüfungen sind kein Luxus mehr. Die Konvergenz dieser unterschiedlichen, aber verwandten Bedrohungen macht deutlich: Mehrschichtige Cybersicherheit ist keine Option mehr – sie ist überlebenswichtig im digitalen Marktplatz. Besonders jetzt, wo das umsatzstärkste Quartal vor der Tür steht.
Anzeige: PS: Gerade vor dem Weihnachtsgeschäft lohnt sich ein kurzer Sicherheits-Check: Mit den 5 wichtigsten Maßnahmen sichern Sie Ihr Smartphone gegen Phishing, Datendiebstahl und bösartige Apps – einfach erklärt und kostenlos. Der Ratgeber ist gratis per E‑Mail erhältlich. Jetzt kostenloses Android-Sicherheitspaket anfordern

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.