Nach Diebstahl von Migros-BonsJetzt müssen Cumulus-Nutzer ihre Identität doppelt bestätigen
Weil Hacker die Cumulus-Konten der Migros-Kunden geplündert haben, macht der Detailhändler nun seine App sicherer. Ab sofort müssen Nutzer ihre Identität mit einem zweiten Schritt bestätigen.
Die Migros will die Sicherheit bei den Cumulus-Bons erhöhen.
Foto: KeystoneDarum geht es
- Die Migros führt in ihrer App die 2-Faktor-Authentifizierung ein.
- Um ihre Cumulus-Bons einzulösen, müssen sich die Kunden nun doppelt identifizieren.
- Damit reagiert die Migros auf die Bon-Diebstähle durch Hacker.
- Die App-Updates werden schrittweise per sofort ausgespielt.
Die Migros führt in ihrer App die 2-Faktor-Authentifizierung (2FA) ein. Kunden müssen nach dem Update ihre Identität doppelt bestätigen. Damit sollen die Cumulus-Bons besser vor Missbrauch geschützt werden.
In den vergangenen Monaten haben sich Hacker immer wieder Zugang zu Log-in-Daten von Migros-Kunden verschafft und in den Cumulus-Konten die Bons geklaut.
Wie der Detailhändler auf Anfrage mitteilt, ist das App-Update aber keine Reaktion auf die Diebstähle. Man habe die Sicherheit in der App sowieso erhöhen wollen und schon vor einer Weile die nötigen Schritte dafür eingeleitet, da es bei den Cumulus-Bons um Geld gehe, sagt Sprecher Patrick Stöpper zu 20 Minuten. «Nach den Diebstählen haben wir nun aber vorwärtsgemacht, um die 2-Faktor-Authentifizierung schneller einzuführen.»
«Einführung kommt zu spät»
Jean-Claude Frick ist zwar froh, dass die Migros nun mit der 2FA die Sicherheit der Cumulus-Konten erhöhte. «Die Einführung kommt aber zu spät. Das ist bedenklich», sagt der Digitalexperte des Vergleichsdiensts Comparis auf Anfrage. «Bei den Bons geht es schliesslich um echtes Geld.»
Laut Frick benötige jeder Account eine solches Sicherheitsverfahren – vor allem wenn es um Geld gehe. Die Migros hätte das schon bei der Einführung der App tun sollen. «Aber offenbar mussten die Bons zuerst gestohlen werden, damit man vorwärtsmacht.»
Einmalige zweite Bestätigung
Das App-Update steht ab sofort bereit, wird aber gestaffelt ausgespielt. Voraussichtlich werde es spätestens am Mittwoch allen Migros-App-Nutzern zur Verfügung stehen, verspricht die Migros.
Wer dann künftig einen Cumulus-Bon einlösen will, muss über einen zweiten Schritt seine Identität bestätigen. Dies ist laut Migros nur einmal zu Beginn nötig, wenn die 2FA das erste Mal eingerichtet wird. Danach kann man auf sein Konto zugreifen und die Bons wie gehabt einlösen.
Code per SMS
Im ersten Sicherheitsschritt geben die Kunden weiterhin ein Passwort ein. Im neuen zweiten Schritt müssen sich die Kunden einen Code per SMS senden lassen. Das geht aber auch über eine sogenannte Authenticator-App, mit der sich ebenfalls die Identität nachweisen lässt.
Die 2FA ist keine Neuheit. Bei Onlinebanking-Diensten ist das Vorgehen schon längst bekannt. Auch bei Facebook oder Apple haben die Nutzer schon längst die Möglichkeit, sich mit der doppelten Identitätsprüfung in ihre Accounts einzuloggen.
Cumulus-Klau
Hackergruppe verkaufte Log-ins
In einer gemeinsamen Aktion war es polnischen und Schweizer Ermittlern vor ein paar Wochen gelungen, eine fünfköpfige Hackergruppe hochgehen zu lassen. Die Haupteinnahmen habe diese mit dem Hacken von Treuepunktekonten gemacht. Diese wurden an kriminelle Banden weiterverkauft. Unter den gestohlenen Daten waren auch Log-ins von Migros-Kunden. Migros-Sprecher Patrick Stöpper betonte gegenüber 20 Minuten: «Die Migros selbst ist nicht gehacked worden.» Es seien Log-ins, die man sich bei anderen Plattformen angeeignet habe, bei der Migros ausprobiert worden. So habe man sich Zugang zu den Kundenkonten verschafft.
