Seit Anfang des Jahres wirbt Rewe für das neue Bonusprogramm in seiner gleichnamigen App. Sie bietet Nutzern exklusive Angebote, mit denen sie bares Geld sparen sollen. „Mit deiner Rewe App hast du alle deine Vorteile immer griffbereit“, verspricht der Supermarkt auf seiner Website.

Doch einige Kunden scheinen in Wirklichkeit nichts zu sparen. Das liegt allerdings nicht an Rewe selbst, sondern an Kriminellen, die das Guthaben der App stehlen.

Rewe-Kunde verliert Guthaben

Nach Angaben des „SWR“ nutzte Manfred Roth die Rewe-App, sammelte fleißig Bonuspunkte und löste Rabatte ein. Plötzlich soll er einen fremden Kassenbon aus Norderstedt entdeckt haben, obwohl er nie dort war. Zudem seien 7,80 Euro seines Guthabens plötzlich weg gewesen. Sie seien für Brötchen, Melone und Limo draufgegangen.

Kurz darauf habe er sich an den Kundenservice gewandt. Die Mitarbeiter sollen ihn darüber informiert haben, dass Roths Login-Daten gestohlen wurden. Er solle den Leak-Checker der Universität Bonn nutzen, welcher ihm mehrere Datenlecks bestätigt haben soll. Doch nicht alle Kunden bemerken die Betrugsmasche.

Informatiker macht Sicherheitsexperiment

Ein Experiment des Sicherheitsexperten von Informatiker Matthias Wübbeling zeigte Probleme der Rewe-App. Mit Daten einer Nutzerin loggt sich auf einem fremden Gerät in die App ein und verschafft sich so Zugang zum angesammelten Guthaben.

Die rechtmäßige Besitzerin erhält von dieser neuen Anmeldung jedoch keine Mitteilung – weder auf ihrem Smartphone noch innerhalb der App. Doch wie geht Rewe gegen die Sicherheitslücke vor?

Rewe reagiert nach Betrugsfällen

Rewe sieht Probleme bei schwachen Passwörtern der Nutzer. „Leider haben wir keinen Einfluss auf die individuell ausgewählten Passwörter der Kund:innen“ erklärte das Unternehmen auf Anfrage von „SWR“.

Rewe reagierte aber mit neuen Sicherheitsmaßnahmen. Es gibt nun eine verstärkte Passwortrichtlinie und die Möglichkeit zur 2-Faktor-Authentifizierung. Diese lässt sich in den App-Einstellungen aktivieren. Dazu wird bei jeder Anmeldung ein Code benötigt, der entweder per Mail gesendet oder in einer Authentifizierungs-App generiert wird. Ob die Betrugsfälle dadurch abnehmen, bleibt abzuwarten. Kunden sollten ihr Guthaben regelmäßig überprüfen.

