Amazon-Zugangsdaten sicher verwalten
Ein Händler wechselt seinen Repricer, deaktiviert das Konto beim alten Anbieter und hält die Sache für erledigt. Ist sie nicht: Die SP-API-Credentials, die er vor zwei Jahren erteilt hat, liegen weiter auf fremden Servern, gültig und nutzbar. Wer Ihre Amazon-Zugangsdaten besitzt, kann Preise ändern, Produkte deaktivieren, Lagerbestände manipulieren und im schlimmsten Fall Auszahlungen umleiten. Deshalb gehört die Frage, wo diese Daten gespeichert werden und wer Zugriff hat, vor die Wahl des Repricers, nicht danach.
Das ist kein Panikthema. Aber ein reales Risiko, das Sie technisch und strategisch kontrollieren können.
Was sind SP-API-Credentials und warum sind sie kritisch?
Damit ein Repricer funktioniert, braucht er Zugriff auf Ihre Amazon-Daten. Technisch läuft das über die SP-API (Selling Partner API) oder die ältere MWS-Schnittstelle (Marketplace Web Service). Sie autorisieren den Repricer im Amazon Seller Central unter “Benutzerverwaltung” > “Entwickler-Anwendungen” und erteilen dabei Berechtigungen: Produktdaten lesen, Preise setzen, Lagerbestände abrufen.
Der Repricer bekommt daraufhin SP-API-Credentials - eine Client-ID, ein Client-Secret und ein Refresh-Token. Mit diesen drei Werten kann er in Ihrem Namen API-Aufrufe machen, unbegrenzt, solange die Autorisierung gültig ist. Das ist technisch notwendig für automatisches Repricing.
Der Haken liegt im Umfang. Diese Credentials sind keine reinen Lesezugänge, sondern die Schlüssel zu Ihrem kompletten Seller-Konto. Wer sie hat, kann je nach erteilten Rechten Preise auf null setzen, Produkte löschen oder Auszahlungen umleiten. Und Sie geben sie an einen Dritten weiter.
Wo speichert ein Cloud-Repricer Ihre Zugangsdaten?
Bei einem Cloud-Repricer liegen Ihre SP-API-Credentials auf den Servern des Anbieters. Anders geht es nicht: Der Dienst muss sie speichern, um stündlich oder täglich in Ihrem Namen API-Aufrufe abzusetzen.
Die meisten seriösen Anbieter verschlüsseln diese Daten. Nur müssen sie die Credentials auch wieder entschlüsseln, um die API zu nutzen - sonst funktioniert das Repricing nicht. Technisch hat der Anbieter damit jederzeit vollen Zugriff auf Ihre Schlüssel. Die Verschlüsselung schützt gegen Diebstahl der Festplatte, nicht gegen den Betreiber selbst.
Rechtlich sichern Sie Nutzungsbedingungen und ein DSGVO-konformer Auftragsverarbeitungsvertrag ab. Technisch bleibt die Tatsache bestehen: Ihre Zugangsdaten liegen auf fremden Servern, und Sie haben keine Kontrolle darüber, wer sie tatsächlich sieht. Welche strukturellen Risiken zentrale Datenhaltung mit sich bringt, beschreibt der Beitrag dazu, Verkaufsdaten lokal statt in der Cloud zu speichern.
Sicherheitsrisiken bei Cloud-Repricern: Hack, Insider, Firmenverkauf
Cloud-Dienste sind beliebte Angriffsziele. Einzelne Händler interessieren Hacker wenig, aber eine Datenbank mit Tausenden Amazon-Zugangsdaten ist lohnend. In verwandten SaaS-Bereichen - E-Commerce-Tools, Payment-Anbieter, CRM-Systeme - sind solche Datenabflüsse durch gehackte Server dokumentiert. Bei SP-API-Credentials ist das Schadenspotenzial besonders hoch, weil ein Angreifer nicht nur Daten kopiert, sondern aktiv in Ihr Geschäft eingreifen kann.
Das zweite Risiko sitzt intern. Ein Cloud-Anbieter beschäftigt Entwickler, Support und Admins, die technisch Zugriff auf die Systeme haben. Ein gekündigter Entwickler, ein neugieriger Support-Mitarbeiter, ein überforderter Admin - rechtlich ist der Zugriff verboten, technisch bleibt er möglich. Gerade bei kleineren Anbietern, wo wenige Leute alle Systeme kennen, ist die Angriffsfläche groß.
Das dritte Risiko ist der Eigentümerwechsel. Wird ein Cloud-Repricer verkauft, gehen die Server, die Datenbanken und alle gespeicherten Credentials mit. Gedeckt durch die Nutzungsbedingungen, denen Sie bei der Registrierung zugestimmt haben. Praktisch heißt das: Ein neuer Eigentümer, den Sie nicht kennen, übernimmt Ihre Amazon-Zugangsdaten, ohne dass Sie seine Sicherheitsstandards beurteilen können. Ähnliche Szenarien einer unkontrollierten Datenweitergabe behandelt der Beitrag zur Insolvenz von Cloud-Anbietern.
Warum Zwei-Faktor-Authentifizierung SP-API-Credentials nicht schützt
Ihr Amazon Seller Central ist hoffentlich mit Zwei-Faktor-Authentifizierung geschützt. Bei SP-API-Credentials greift dieser Schutz allerdings nicht: Wer Ihr Refresh-Token besitzt, macht API-Aufrufe, ohne sich im Seller Central anzumelden - ohne SMS-Code, ohne Authenticator-App, ohne Passwort.
Das ist technisch gewollt, weil die API automatisiert laufen soll. Es bedeutet aber, dass gestohlene Credentials Ihre 2FA komplett aushebeln. Für Amazon sieht ein Aufruf mit gültigem Token aus wie ein legitimer Zugriff von Ihnen.
Der einzige wirksame Schutz ist, die Credentials gar nicht erst aus der Hand zu geben. Das funktioniert nur, wenn sie auf Ihrem eigenen Rechner bleiben, lokal verschlüsselt und ohne Zugriff von außen.
SP-API-Zugriff in Amazon Seller Central widerrufen
Amazon bietet eine zentrale Stelle, um autorisierte Anwendungen zu verwalten: Seller Central > Benutzerverwaltung > Entwickler-Anwendungen. Dort sehen Sie jede App, die Zugriff auf Ihre Daten hat, prüfen die erteilten Berechtigungen und widerrufen den Zugriff bei Bedarf.
Zwei Dinge übersehen Händler hier regelmäßig. Erstens bleibt die Autorisierung nach einer Kündigung bestehen, wenn Sie sie nicht aktiv entziehen - der alte Anbieter könnte theoretisch weiter zugreifen. Zweitens liegen oft noch alte MWS-Token aus der Zeit vor der SP-API herum. Amazon empfiehlt die Migration seit 2021, doch MWS funktioniert weiter, und ein längst vergessener Token auf einem fremden Server ist inaktiv, aber gültig.
Bei der Vergabe zählt das Maß. Viele Cloud-Repricer verlangen breite Berechtigungen, um bequem zu funktionieren - Zugriff auf Bestellungen, Auszahlungen, Kundendaten. Je weniger Rechte eine App hat, desto kleiner der Schaden, den ein kompromittierter Zugang anrichten kann. Prüfen Sie deshalb pro App, ob sie wirklich mehr als Preise und Produktdaten braucht.
So macht das der PRICEPARSER
Der PRICEPARSER ist eine Windows-Software, die ausschließlich auf Ihrem PC läuft. Ihre SP-API-Credentials werden lokal verschlüsselt in einer Projektdatei gespeichert und verlassen Ihr System nicht. Die Software kommuniziert direkt mit Amazon, um Preise abzurufen und neue Preise zu setzen - ohne Anbieter-Server, ohne Cloud-Infrastruktur dazwischen.
Damit entfallen die drei genannten Risiken auf einmal: kein zentraler Server, der gehackt werden kann, kein Anbieter-Mitarbeiter mit Zugriff, keine Credentials, die bei einer Firmenübernahme mitwandern. Selbst wenn der Anbieter des PRICEPARSER angegriffen würde, lägen Ihre Zugangsdaten nicht dort. Sie behalten die volle Kontrolle über Ihre Amazon-Daten.
Die Lizenzgebühr ist eine feste Monatsgebühr ab 19 Euro zzgl. MwSt., ohne Umsatzbeteiligung. Die rechtliche Seite lokaler Datenhaltung erklärt der Beitrag zu DSGVO und Amazon-Repricing. Wer seine Zugangsdaten nicht auf fremde Server laden will, kann den PRICEPARSER 14 Tage kostenlos testen.
Häufige Fragen
Schützt mich der Auftragsverarbeitungsvertrag mit meinem Cloud-Repricer bei einem Server-Hack?
Ist ein Cloud-Repricer mit Serverstandort Deutschland sicherer?
Kann ich einem Repricer SP-API-Rechte ohne Preisänderung erteilen?
Weitere Artikel
DSGVO im Amazon-Repricing rechtssicher
Auftragsverarbeitung, AVV, Verantwortlichkeit: Was Amazon-Händler bei Cloud-Repricern rechtlich beachten müssen. DSGVO-Pflichten im Repricing.
Weiterlesen →Cloud-Anbieter pleite: Ihre Daten weg
Insolvenz, Übernahme, Service-Ende: Was passiert mit Ihren Repricing-Daten, wenn der Cloud-Anbieter verschwindet? Vendor-Lock-in vermeiden.
Weiterlesen →Verkaufsdaten lokal speichern statt Cloud
Lokale Datenhaltung vs. Cloud: Wer sieht Ihre Amazon-Verkaufszahlen, Margen und Strategien? Datenschutz, Kontrolle und Risiken im Vergleich.
Weiterlesen →