Vier Stockwerke, 5500 Quadratmeter Ladenfläche und ein mehr als 15.000 Quadratmeter großes Lager: Von der imposanten Unternehmenszentrale in Köln steuert Music Store den weltweiten Vertrieb von Musikbedarf mit 330 Mitarbeitern.

Ob Instrumente, Zubehör, Ausrüstung für Bühnen und Tonstudios oder DJ-Equipment. Im Geschäft in Köln oder beim großen Online-Shop finden Musikliebhaber alles, was das Herz begehrt.

Music Store in Köln: Admin hat keinen Zugriff mehr aufs Werbekonto

Doch Europas führender Musikfachhandel steht derzeit vor schwierigen Herausforderungen. Am 19. Oktober 2025 wurde das Google-Ads-Konto des Einzel- und Versandhändlers gehackt. Seitdem wurden bereits über 2500 fremde Werbekonten mit dem Music-Store-Zahlungsprofil verknüpft.

Geschäftsführer Michael Sauer wirkt im EXPRESS.de-Gespräch merklich besorgt. Normalerweise investiert das Unternehmen monatlich rund 400.000 Euro in Google-Werbung. Doch nun tauchen im Werbekonto ständig neue Kampagnen auf, die nicht vom Netz genommen werden können, da der Admin durch den Hackerangriff darauf keinen Zugriff mehr hat.

„Die dadurch verursachten Kosten belaufen sich inzwischen auf mehr als vier Millionen Euro, die vollständig unserem Kreditrahmen bei Google belastet werden“, sagt er. „Das Risiko und der Schaden steigt täglich weiter. Seit vier Wochen sind wir nicht mehr in der Lage, circa 35 Prozent unseres Anzeigenbudgets zu verwalten, da wir keinen Zugriff mehr darauf haben“.

Über die betrügerischen Konten wird hauptsächlich Werbung für Online-Casinos und Krypto-Börsen ausgespielt. Der zuständige Account-Manager bei Google kann dem Treiben derzeit nur tatenlos zuschauen und kann die Fremd-Anzeigen nicht stoppen. Sämtliche Versuche der Kölner Geschäftsleute über die offiziellen Kontaktwege Google zum Einschreiten zu bewegen, haben bisher nicht funktioniert.

Im Gegenteil: Täglich kommen neue Werbe-Schaltungen hinzu und der Zugriff der Angreifer besteht weiterhin ungehindert. Coskun Mehenk, der seit Dezember 2015 das Finanz- und Rechnungswesen des Unternehmens leitet, und Mitglied der Geschäftsführung ist, hat schon alles Mögliche versucht.

Die Cybercrime-Abteilung der Polizei wurde eingeschaltet, die Cyberversicherung ebenfalls. Ein IT-Rechtsanwalt hat eine Eingabe gemacht, die unbeantwortet blieb. Der Versuch der Kontaktaufnahme mit der Geschäftsführung von Google Deutschland scheiterte.

Mit der EXPRESS-App keine News mehr verpassen! Jetzt runterladen – für iPhone oder Android.

Auch die Verbraucherzentrale ist informiert. Die hat wiederum eine Beschwerde bei der Bundesnetzagentur und beim Digital Services Coordinator (DSC) eingereicht. „Ich bin seit über 25 Jahren im E-Commerce tätig. Aber solch eine Dimension habe ich noch nicht erlebt“, sagt Mehenk. „Trotz all unserer Schritte zeigt Google bisher keinerlei Bereitschaft, kurzfristige Schutzmaßnahmen umzusetzen.“

Nun fürchten die Geschäftsführer zwei Gefahren. Zum einen gerät der von Google eingeräumte Kreditrahmen an seine Grenzen – und das wenige Tage vor dem Black Friday. „Eine mögliche Sperrung unseres Kontos würde in der Hauptsaison unseres Geschäfts einen erheblichen Umsatzschaden verursachen, da rund 40 Prozent unseres Online-Umsatzes über Google Ads generiert werden“, sagt Sauer.

Zudem besteht eine große Gefahr für die Endverbraucher, da die Gefahr, auf Fakeshops hereinzufallen, immer größer wird. Dies hat die Verbraucherzentrale jüngst bestätigt. Zwölf Prozent der Online-Shopper sind in den vergangenen zwei Jahren auf einen Fakeshop reingefallen. Die Hälfte der untersuchten Shops hatte Werbung auf Plattformen von Google oder Meta geschaltet.