Die Browser Extension "Honey" wurde jahrelang von Influencern als das ultimative Spar-Tool beworben. Doch Ende 2024 enthüllte YouTuber MegaLag massive Betrugspraktiken – und löste damit eine Lawine aus, die PayPal (Eigentümer von Honey) Millionen Nutzer und Sammelklagen einbrachte. Was bedeutet das für Online-Shop-Betreiber?
Kernfakten: Der Honey Skandal 2024/2025
Nutzerverlust: Honey verlor über 8 Millionen Chrome-Nutzer (von 20+ auf 13 Millionen) nach den Enthüllungen im Dezember 2024.
146.000 Shops betroffen: Über 80% der unterstützten Online-Shops wurden OHNE deren Einwilligung zur Honey-Plattform hinzugefügt.
4 Milliarden Dollar: PayPal kaufte Honey 2020 für diese Summe – Kritiker vermuten, dass der wahre Wert in den gesammelten Nutzerdaten liegt.
Sammelklagen: YouTuber wie LegalEagle und Wendover Productions verklagen PayPal wegen Affiliate-Betrug und entgangener Provisionen.
Google reagiert: Neue Chrome-Richtlinien (Juni 2025) verbieten das automatische Setzen von Affiliate-Cookies ohne direkten Nutzernutzen.
Das Wichtigste zum Honey Skandal
- Honey ersetzt Affiliate-Links von Creators kurz vor dem Kauf durch eigene (Cookie Stuffing)
- Private Rabattcodes wurden ohne Einwilligung öffentlich gemacht
- Shops mussten Partner werden, damit ihre privaten Codes entfernt werden
- Nutzer bekommen oft NICHT die besten Rabatte angezeigt
- Amazon warnt: Honey ist ein "Sicherheitsrisiko" für Shopping-Daten
Was ist Honey und wie funktioniert die Extension?
Honey ist eine Browser Extension, die automatisch Rabattcodes beim Online-Shopping sucht und einfügt. Auf den ersten Blick ein nützliches Tool – über 20 Millionen Menschen nutzten es weltweit.
Honey in Zahlen (vor dem Skandal)
Millionen Nutzer
Milliarden USD
Online-Shops
ohne Einwilligung
So bewarb Honey sich selbst:
- Automatisches Suchen und Einlösen von Rabattcodes
- Cashback-Programm "Honey Gold"
- Preisvergleiche und Preiswarnungen
- Völlig kostenlos für Nutzer
Was Honey verschwieg:
- Systematisches Ersetzen von Affiliate-Links
- Sammlung umfangreicher Nutzerdaten
- Vorenthaltung besserer Rabattcodes
- Ausbeutung von Online-Shops
Die Enthüllung: MegaLag's Recherche
Im Dezember 2024 veröffentlichte der YouTuber MegaLag ein ausführliches Video mit dem Titel "Honey is a Scam" – es erreichte über 16 Millionen Aufrufe und löste eine massive Kontroverse aus.
Die Hauptvorwürfe
MegaLag dokumentierte monatelang das Verhalten der Honey Extension und fand systematische Praktiken, die sowohl Content Creators als auch Online-Shop-Betreiber und Endnutzer schädigen.
1. Affiliate-Link-Hijacking (Cookie Stuffing)
Das Kernproblem: Honey nutzt das Branchenstandard-Prinzip der "Last-Click-Attribution" systematisch aus.
So funktioniert der Affiliate-Betrug
Wie es sein sollte
- Nutzer klickt Affiliate-Link eines YouTubers
- Cookie speichert: "Empfohlen von YouTuber XY"
- Nutzer kauft Produkt
- YouTuber erhält Provision
Was Honey macht
- Nutzer klickt Affiliate-Link eines YouTubers
- Cookie speichert YouTuber als Referrer
- Honey-Popup erscheint: "Rabatte suchen?"
- Honey ersetzt Cookie durch eigenen
- Honey erhält Provision statt YouTuber
Last-Click-Attribution erklärt
Im Affiliate-Marketing erhält derjenige die Provision, dessen Link zuletzt geklickt wurde. Honey platziert sich systematisch an dieser Position – selbst wenn kein Rabatt gefunden wird.
Das Perfide: Honey setzt seinen Affiliate-Cookie auch dann, wenn:
- Keine Rabattcodes gefunden wurden
- Der Nutzer nur "Abbrechen" klickt
- Honey Gold (Cashback) nicht genutzt wird
2. Vorenthaltung besserer Rabattcodes
Entgegen der Werbung zeigt Honey nicht alle verfügbaren Codes an.
Shops bestimmen, was Nutzer sehen
Online-Shops, die mit Honey kooperieren, können entscheiden, welche Rabattcodes angezeigt werden. Bessere Codes werden oft absichtlich versteckt, damit Shops weniger Rabatt gewähren müssen.
Konsequenz für Nutzer:
- Höhere Rabatte existieren, werden aber nicht gezeigt
- Honey bevorzugt Partner-Shops
- Echte Spar-Potenziale bleiben ungenutzt
3. Ausbeutung von Online-Shops
Besonders für E-Commerce-Betreiber ist dieser Punkt alarmierend:
Wie Honey Online-Shops schadet
- 146.000 Shops wurden ohne Einwilligung zur Plattform hinzugefügt (80%+)
- Private Codes (Mitarbeiter, Influencer, VIP) wurden öffentlich gemacht
- Shops mussten Partner werden, um ihre Codes zu entfernen
- Manche geleakten Codes boten 100% Rabatt
- Honey profitiert von Provisionen auf Shops, die nie zugestimmt haben
Ein besonders krasser Fall: Ein Shop-Betreiber berichtete, dass ein interner Mitarbeiter-Code mit 100% Rabatt plötzlich bei Honey auftauchte. Als er die Entfernung forderte, wurde ihm mitgeteilt, er müsse erst Honey-Partner werden.
4. Massive Datensammlung
Amazon bezeichnete Honey öffentlich als "Sicherheitsrisiko" und warnte Nutzer auf seiner Website.
Welche Daten Honey sammelt
| Datenart | Was Honey behauptet | Was Recherchen zeigten |
|---|---|---|
| Shopping-Daten | Nur notwendige Daten | Vollständige Bestellhistorie |
| URLs | Nur Shopping-Seiten | Auch andere besuchte Seiten |
| Zeitstempel | Für Service-Funktionen | Umfassendes Tracking |
| Standort | Nicht gesammelt | Location-Tracking aktiv |
| Bestellwert | Für Cashback-Berechnung | Für Nutzerprofiling |
Warum PayPal 4 Milliarden zahlte
Kritiker vermuten: Der wahre Wert von Honey liegt nicht in den Rabattcodes, sondern in den detaillierten Shopping-Daten von Millionen Nutzern – ein Datenschatz für gezielte Werbung.
5. Targeting von Minderjährigen
Im Dezember 2025 veröffentlichte MegaLag ein Folgevideo mit neuen Vorwürfen:
Werbung bei Kindern und Jugendlichen
Honey sponserte gezielt YouTube-Creator, deren Hauptzielgruppe Minderjährige sind – darunter Minecraft- und Roblox-Kanäle sowie einen 14-jährigen Content Creator mit einer "Back to School"-Kampagne.
Problematisch, weil:
- Honeys eigene Datenschutzrichtlinie schränkt den Service auf 18+ ein
- Neue COPPA-Regulierungen (2025) verschärfen Anforderungen bei Kinderdaten
- Browser Extensions sammeln sensible Daten
6. Heimliche Installation über PayPal
Automatische Installation auf iPhones
Nutzer der PayPal-App auf iPhones berichten, dass Honey ohne explizite Zustimmung automatisch als Safari-Extension installiert wurde. PayPal nutzte sein bestehendes Nutzervertrauen, um Honey zu verbreiten.
Die rechtlichen Folgen
Sammelklagen gegen PayPal
Im Januar 2025 reichten mehrere bekannte YouTuber Sammelklagen ein:
Kläger gegen PayPal/Honey
| Kläger | Kanal | Abonnenten |
|---|---|---|
| Devin Stone | LegalEagle | 3+ Millionen |
| Wendover Productions | Wendover Productions | 4,7 Millionen |
| Ali Spagnola | Ali Spagnola | 2,25 Millionen |
Über 25 ähnliche Fälle wurden konsolidiert
Devin Stone (LegalEagle) beschrieb Honey als:
"Eine schlafende Blutegel im Browser der Nutzer, die auf den Moment wartet, in dem eine Transaktion stattfindet."
Aktueller Stand (Dezember 2025)
Gerichtsverfahren Status
PayPals Erfolge
- November 2025: Klage abgewiesen
- Gericht: Schaden nicht nachgewiesen
- Kläger: Anspruch auf Provisionen unklar
- Arbitrationszwang abgelehnt (Nov. 7)
Nächste Schritte
- 45 Tage für überarbeitete Klage
- Neue Beweisführung erforderlich
- MegaLag kündigt Teil 3 an
- Weitere Klagen möglich
Google reagiert: Neue Chrome-Richtlinien
Im März 2025 kündigte Google verschärfte Richtlinien für Browser Extensions an – eine direkte Reaktion auf den Honey-Skandal.
Google Chrome Web Store Policy Update (Juni 2025)
- Affiliate-Links nur noch mit "direktem, transparentem Nutzernutzen"
- Kein automatisches Setzen von Cookies ohne Nutzeraktion
- Kein Ersetzen von Affiliate-Links ohne Wissen des Nutzers
- Klare Offenlegung aller Affiliate-Praktiken im Store-Eintrag
- Extensions können bei Verstoß entfernt werden
Was das bedeutet:
- Extensions dürfen keine Affiliate-Links setzen, wenn kein Rabatt verfügbar ist
- Das "Last-Click-Stealing" wird explizit verboten
- Honey musste sein Extension-Verhalten anpassen
Ein Schritt in die richtige Richtung
Die neuen Google-Richtlinien schließen eine massive Lücke. Allerdings bleiben Fragen offen: Was passiert bei mehreren installierten Coupon-Extensions? Wer kontrolliert die Einhaltung?
Schutzmaßnahmen für Online-Shop-Betreiber
Als E-Commerce-Betreiber können Sie aktiv werden:
1. Affiliate-Programm absichern
AffiliateWP Fraud Prevention
Tools wie AffiliateWP's Fraud Prevention Addon ermöglichen: Blockieren verdächtiger Aktivitäten, Verifizierung der Traffic-Quellen, exklusive Codes für echte Affiliates.
Empfohlene Maßnahmen:
- Exklusive Affiliate-Codes: Erstellen Sie personalisierte Codes, die direkt an Affiliate-Konten gebunden sind
- Referring Sites prüfen: Verifizieren Sie, ob Traffic tatsächlich von registrierten Affiliate-URLs kommt
- Zeitbasierte Cookies: Setzen Sie kürzere Cookie-Laufzeiten, um "schlafende" Extensions zu umgehen
2. Private Codes schützen
Schutz interner Rabattcodes
Riskante Praktiken
- Einfache Codes wie "MITARBEITER10"
- Codes per E-Mail ohne Einschränkung
- Unbegrenzte Nutzungsanzahl
- Keine Benutzer-Bindung
Sichere Alternativen
- Einmal-Codes pro Mitarbeiter
- Account-gebundene Rabatte
- Zeitlich begrenzte Gültigkeit
- IP-Whitelist für interne Codes
3. Monitoring implementieren
Affiliate-Aktivitäten überwachen
Überprüfen Sie regelmäßig: Ungewöhnliche Spitzen bei bestimmten Affiliate-IDs, Conversions ohne vorherigen Website-Besuch, Affiliate-Umsätze vs. direkter Traffic-Anteil.
4. Vertragliche Absicherung
Für Affiliate-Partner sollten Sie folgende Klauseln aufnehmen:
- Anti-Hijack-Klauseln: Verbot des Überschreibens anderer Affiliate-Cookies
- Transparenz-Pflicht: Offenlegung aller verwendeten Tracking-Methoden
- Haftungsregelungen: Bei nachgewiesenem Cookie Stuffing
5. Technische Maßnahmen
Ethische Überlegungen
Das Blockieren von Browser Extensions ist technisch möglich, aber umstritten. Viele Nutzer schätzen Coupon-Tools und könnten negativ reagieren. Besserer Ansatz: Eigenes Rabatt-System anbieten und kommunizieren, warum direkte Codes besser sind.
Was Nutzer tun sollten
Honey Extension deinstallieren
So entfernen Sie Honey
- Chrome: Einstellungen → Erweiterungen → Honey entfernen
- Firefox: Add-ons und Themes → Honey → Entfernen
- Safari: Safari → Einstellungen → Erweiterungen → Honey deaktivieren
- iPhone/PayPal: Safari-Einstellungen prüfen, Honey-Extension deaktivieren
Alternative Spar-Strategien
Bessere Alternativen zu Honey
Manuelle Suche
- Direkt auf Shop-Seiten nach Codes suchen
- Newsletter abonnieren für exklusive Codes
- Cashback-Portale wie Shoop oder iGraal
- Browser-Lesezeichen für Code-Seiten
Privacy-freundliche Extensions
- Keine automatischen Affiliate-Cookies
- Open-Source-Alternativen prüfen
- Lokale Coupon-Sammlungen
- Shop-eigene Browser-Extensions
Daten bei Honey löschen
DSGVO-Auskunftsrecht nutzen
Als EU-Bürger können Sie Ihre Daten bei Honey anfordern und deren Löschung verlangen. Kontakt: privacy@joinhoney.com oder über das Honey-Konto.
Fazit: Ein Weckruf für die E-Commerce-Branche
Der Honey-Skandal in Zahlen
Millionen Nutzer
Shops ohne Consent
Sammelklagen
Milliarden USD
Der Honey-Skandal zeigt die dunkle Seite der "kostenlosen" Browser Extensions:
Die Lektion
Wenn ein Produkt kostenlos ist, sind SIE das Produkt. Honey verdiente nicht mit Rabattcodes, sondern mit Affiliate-Provisionen und Nutzerdaten – auf Kosten von Content Creators, Online-Shops und letztlich der Nutzer selbst.
Für Online-Shop-Betreiber bedeutet das:
- Eigene Affiliate-Programme besser schützen
- Private Codes sicher verwalten
- Nutzer auf eigene Rabatt-Optionen hinweisen
- Die Google-Richtlinien-Änderungen begrüßen
Für Nutzer:
- Honey und ähnliche Extensions kritisch hinterfragen
- Datenschutz-Einstellungen prüfen
- Direkte Rabattcodes von Shops bevorzugen
Sicherer E-Commerce mit HEADON.pro
Wir entwickeln Online-Shops mit Fokus auf Sicherheit, Datenschutz und nachhaltige Umsatzoptimierung – ohne fragwürdige Drittanbieter-Abhängigkeiten.
E-Commerce-Beratung anfordernWeiterführende Ressourcen
- MegaLag's Original-Video (YouTube) - Die Enthüllung, die alles auslöste
- Google Chrome Web Store Policy Update - Offizielle Ankündigung
- DSGVO-konforme Website: Checkliste - Datenschutz für Online-Präsenzen
- E-Commerce Website aufbauen - Best Practices für Online-Shops
Quellen
Dieser Artikel basiert auf Recherchen von: MegaLag (YouTube), TechCrunch, The Washington Post, 9to5Google, ComputerBase, Heise Online, und offiziellen Gerichtsdokumenten. Stand: Dezember 2025.
Sie betreiben einen Online-Shop in der Region? Als Digitalagentur im Main-Tauber-Kreis unterstützen wir E-Commerce-Unternehmen in Bad Mergentheim, Wertheim und Lauda-Königshofen bei sicheren, datenschutzkonformen Online-Shop-Lösungen.
Onur Cirakoglu ist Gründer und leitender Entwickler von HEADON.pro. Mit über 8 Jahren Erfahrung in der Webentwicklung spezialisiert er sich auf performante Next.js-Anwendungen, React Native Mobile Apps und komplexe Full-Stack-Lösungen. Seine Expertise umfasst moderne JavaScript-Frameworks, Cloud-Architekturen und SEO-optimierte Webanwendungen. Er berät Unternehmen im Main-Tauber-Kreis und darüber hinaus bei ihrer digitalen Transformation.
Expertise
Das könnte Sie auch interessieren
Weitere Artikel zu ähnlichen Themen
DSGVO-konforme Webseite 2025: Checkliste
DSGVO-konforme Webseite: 15-Punkte-Checkliste für rechtssichere Webseiten, Cookie-Banner Best Practices, Datenschutz-Anforderungen und häufige Fehler vermeiden.
Weiterlesen
E-Commerce Website aufbauen: Online-Shop Guide 2025
Erfolgreichen Online-Shop erstellen: Plattform-Wahl, Payment-Integration, UX-Optimierung, Conversion-Strategien und Marketing für mehr Online-Umsatz.
Weiterlesen