Migros macht Cumulus wegen Hackern sicherer
ZÜRICH. Ab sofort müssen Cumulus-nutzer ihre Identität mit einem zweiten Schritt bestätigen. Damit reagiert die Migros auf Hacker-angriffe.
In den vergangenen Monaten hatten sich Hacker wiederholt Zugang zu Log-in-daten von Migros-kunden verschafft. Die Migros selbst wurde laut Sprecher Patrick Stöpper zwar nicht gehackt, unter den gestohlenen Daten waren aber auch welche von Migros-kunden. Die gestohlenen Treuepunkte wurden dann an kriminelle Banden weiterverkauft.
Künftig müssen User wegen der nun eingeführten 2-Faktorauthentifizierung (2FA) ihre Identität doppelt bestätigen. Dies allerdings nicht nur wegen der Hacker: Man habe die Sicherheit in der App sowieso erhöhen wollen und schon vor einer Weile die nötigen Schritte dafür eingeleitet, da es bei den Cumulus-bons um Geld gehe, sagt Stöpper zu 20 Minuten. «Nach den Diebstählen haben wir nun aber vorwärtsgemacht, um die 2-Faktor-authentifizierung schneller einzuführen», erklärt er weiter.
Jean-claude Frick, Digitalexperte des Vergleichsdiensts Comparis, ist froh, dass die Migros nun mit der 2FA die Sicherheit der Cumulus-konten erhöhte, wirft aber ein: «Die Einführung kommt zu spät. Das ist bedenklich.» Bei den Bons gehe es schliesslich um echtes Geld. Vor allem dann benötige jeder Account ein solches Sicherheitsverfahren. Die Migros hätte das schon bei der Einführung der App tun sollen. «Aber offenbar mussten die Bons zuerst gestohlen werden, damit man vorwärtsmacht», sagt er. Das App-update steht ab sofort bereit, wird aber gestaffelt ausgespielt. Spätestens am Mittwoch soll es allen Migrosapp-nutzern zur Verfügung stehen.
Cumulus-kunden sind nun besser geschützt.