An starken und einzigartigen Passwörtern führt kein Weg vorbei. Auch nicht bei vermeintlich weniger wertvollen oder wichtigen Konten wie etwa für Rabatt-Programme von Supermärkten oder Discountern.
Aktuelles Beispiel dafür ist das Vorteilsprogramm Rewe Bonus, bei dem Angreifer sich offenbar durch Phishing, Datensammeln im Darknet oder einfaches Ausprobieren von Passwörtern in den Konten von Kundinnen und Kunden anmelden und das vorhandene Bonus-Guthaben per App in Filialen einlösen konnten, berichtet das Fachportal „Heise online“.
Zum Schutz raten die Experten, die üblichen wichtigen Grundregeln im Umgang mit Passwörtern zu befolgen:
- Verwenden Sie lange, ausreichend komplexe Passwörter mit Groß- wie Kleinbuchstaben, Zahlen und Sonderzeichen.
- Setzen Sie ein Kennwort niemals mehrfach ein, sondern nutzen Sie für jedes Konto oder jede Anwendung ein individuelles, starkes Passwort.
- Nutzen Sie einen Passwort-Manager, der den Umgang mit den vielen Passwörtern sowohl am Rechner als auch per App erleichtert. Kostenlos nutzbar ist etwa der Manager Bitwarden.
- Falls verfügbar, schalten Sie die sogenannte Zweifaktor-Authentisierung (2FA) ein oder aktivieren Sie das passwortlose Anmelden über das Passkeys-Verfahren.
Betroffenen oder verunsicherten Kundinnen und Kunden bietet Rewe dem Bericht zufolge an, ihre Passwörter zurückzusetzen - und rät auch, 2FA für das Anmelden bei App und Webseite zu aktivieren. Opfer von Guthabenklau sollten zudem Strafanzeige erstatten.
© dpa-infocom, dpa:250219-930-380056/1