jö Bonus Club

So finden Sie heraus, ob Ihr Passwort sicher ist

(Bild: stock.adobe.com)

Kunden des Rabattsammler-Programms „jö Bonus Club“ können vorerst keine Online-Transaktionen durchführen, weil sich Cyberkriminelle mit gestohlenen Zugangsdaten in jö-Kundenkonten einloggen und die dort gesammelten Rabattpunkte missbräuchlich verwenden. Wir erklären Ihnen, wie Sie erkennen, ob Ihr Konto in Gefahr ist und wie Sie es wieder absichern können.

Bisher sind rund 15 Fälle bekannt, in denen die Rabattpunkte von jö-Nutzern missbraucht wurden. Der Schaden beläuft sich auf einige Hundert Euro. Den Zugang zu den Konten erlangten die Angreifer offenbar nicht durch eine Sicherheitslücke beim jö Bonus Club selbst. Vielmehr dürften die Passwörter aus Hacks anderer Websites stammen, auf denen die Betroffenen dieselben Zugangsdaten wie im jö-Club verwendet hatten.

Wer seine beim jö-Club genutzten Zugangsdaten auch auf anderen Websites verwendet, sollte also seine Account-Sicherheit checken. Hierfür bietet sich ein Besuch auf haveibeenpwned.com an: Auf dieser Website können Sie Ihre E-Mail-Adresse eingeben und überprüfen, ob diese in Passwort-Datenbanken enthalten ist, die Cyberkriminelle in Hacker-Foren und im Darknet verteilen. Das Tool verrät zudem, wo Cyberkriminelle die Zugangsdaten erbeutet haben. Einen ähnlichen Service bietet auch das deutsche Hasso-Plattner-Institut an.

Passwort ändern, Zwei-Faktor-Authentifizierung nutzen!
Sollte eines der Angebote bei Ihrer E-Mail-Adresse Alarm schlagen, sollten Sie Ihre Konten absichern. Vor allem, wenn Sie dazu neigen, auf verschiedenen Websites die gleichen Zugangsdaten zu nutzen: Forschen Sie nach, auf welchen Websites die E-Mail-Adresse für den Login verwendet wird und ändern Sie überall das Passwort.

Eine Zwei-Faktor-Authentifizierung mit Zusatz-Code am Smartphone ist eine zusätzliche Sicherheitsbarriere gegen Cyberkriminelle.

(Bild: stock.adobe.com)

Wo sie angeboten wird, sollte außerdem die sogenannte Zwei-Faktor-Authentifizierung aktiviert werden: Hier wird beim Einloggen nicht nur das Passwort abgefragt, sondern man muss sich auch noch mit dem Smartphone oder einem per Mail oder SMS zugeschickten Code authentifizieren. Das macht es Cyberkriminellen bedeutend schwerer.

Verwenden Sie Passwörter nicht zweimal!
Tipp für die Erstellung und Verwaltung der neuen Passwörter: Nutzen Sie, wenn möglich, auf verschiedenen Websites unterschiedliche Kennwörter. Passwort-Manager wie KeePassX helfen bei der Verwaltung dieser Kennwörter. Vermeiden Sie als Passwort persönliche Informationen wie Ihr Geburtsdatum und verzichten Sie auf Wörter, die in einem Wörterbuch stehen. Stattdessen sollte das Passwort sich aus Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen zusammensetzen.

Weil solche Zeichenketten schwer zu merken sein können, kann man mit einer sogenannten Passphrase arbeiten: Verwenden Sie hierfür einfach einen einprägsamen Satz mit Zahlen und Sonderzeichen. Ist der ganze Satz als Passwort zu lang, kann man auch nur die Anfangsbuchstaben und Zahlen als Kennwort verwenden. Profis variieren den Satz je nachdem, wo sie sich einloggen wollen, um das Risiko durch Passwort-Lecks zu minimieren.