Geschrieben von: Lars Vollmer
Ein kurzer Blick in die Rewe-App und dann der Schock! Das mühsam gesammelte Bonusguthaben ist verschwunden. Eine Situation, die in den letzten Monaten für unzählige Kunden zur nervigen Realität wurde und für hitzige Diskussionen im Netz sorgte. Nach anhaltender Kritik und einer Welle von Betrugsfällen zieht der Supermarkt-Riese nun die Konsequenzen. Für die Nutzung der App wird eine zusätzliche Sicherheitsabfrage für alle zur Pflicht.
Eine Welle von Punkte-Diebstählen zwingt Rewe zum Handeln. Jetzt kommt eine neue Sicherheits-Pflicht, die für alle Nutzer der App gilt.
- Rewe führt verpflichtende Zwei-Faktor-Authentifizierung für alle App-Nutzer ein.
- Gestohlene Passwörter waren der Weg zum Punkte-Diebstahl.
- Ab dem 27. August wird der Login durch einen Code per E-Mail zusätzlich gesichert.
Vom sanften Ratschlag zur strikten Regel
Das Problem ist nicht neu. Bereits Anfang des Jahres berichteten Medien wie der SPIEGEL über die Diebstähle. Rewe selbst betonte damals, dass es keine Sicherheitslücke in der eigenen Infrastruktur gäbe.
Die Täter würden sich vielmehr durch Phishing-Angriffe oder mit im Darknet gekauften Datensätzen Zugang zu den Konten verschaffen. Die Lösung des Konzerns war zunächst ein sanfter Appell. Man empfahl den Nutzern eher beiläufig, die Zwei-Faktor-Authentifizierung (2FA) doch bitte freiwillig zu aktivieren.
Doch die Diebstähle gingen weiter. Offenbar reichte die bloße Empfehlung nicht aus, um die Konten der Kunden flächendeckend zu schützen. Die anhaltenden Vorfälle zeigen, dass eine freiwillige Sicherheitsmaßnahme in diesem Fall nicht genügt, um Betrügern gezielt einen Riegel vorzuschieben.
Was sich Ende August ändert
Die Zeit der Freiwilligkeit ist nun vorbei. Ab dem 27. August 2025 wird der Login in dein Rewe-Konto sicherer, aber auch um einen Schritt länger. Zusätzlich zu deinem Passwort musst du dann einen Code eingeben, den Rewe dir per E-Mail zusendet. Ohne diesen Code ist ein Zugriff auf dein Konto nicht mehr möglich.
Falls du bereits eine Authenticator-App für dein Rewe-Konto nutzt, kannst du diese wie gewohnt weiterverwenden. Beim Login hast du dann die Wahl, ob du den Code aus der App oder den aus der E-Mail verwendest. Die E-Mail-Variante wird aber als grundlegender Sicherheitsstandard für alle Konten aktiv sein. Mit der Umstellung gehen auch neue Nutzungsbedingungen einher. Wenn du dein Konto nach diesem Datum weiternutzt, stimmst du ihnen automatisch zu.
Warum du trotzdem wachsam bleiben solltest
Die neue Sicherheits-Pflicht ist ein starkes Signal von Rewe und ein längst überfälliger Schutz für dein Konto. Trotzdem ist es wichtig zu wissen, dass die eigentliche Schwachstelle oft das eigene Passwort war. Wer für viele Dienste den gleichen, schwachen Code nutzt, macht es Betrügern extrem leicht. Wurde dieses Passwort bei einem anderen Datenleck erbeutet, war der Weg ins Rewe-Konto praktisch frei.
Dieser Weg wird durch die neue Abfrage nun deutlich steiniger. Am Ende ist es aber ein Zusammenspiel. Rewe stellt das neue Schloss zur Verfügung und den wirklich sicheren Schlüssel dazu hast du selbst in der Hand. Halte dich daher an die goldene Regel und nutze für jeden Dienst ein wirklich eigenes, starkes Passwort. So musste auch Apple erst kürzlich eine Sicherheitslücke in einer Passwort-App beheben und liefert so den besten Reminder, das nächste Update eben nicht auf morgen zu verschieben.
