Du bist hier:
• 2 Kommentar(e)
  • Diesen Artikel drucken
  • Diesen Artikel empfehlen

"Single-Sign-On"

Login mit Social-Media-Account? Diese Nachteile solltest du kennen

Viele Internetshops und Plattformen bieten die Möglichkeit, sich z.B. mit dem Social-Media-Account einzuloggen. Doch der Komfort kann auch Nachteile haben.

Registrieren mit einer E-Mail-Adresse oder doch gleich mit einem Profil von Facebook oder Google? Die Bildschirm-Aufnahme zeigt drei Buttons mit den genannten Möglichkeiten. Bild: checked4you.de
Bild: checked4you.deRegistrieren mit einer E-Mail-Adresse oder doch lieber mit einem Profil von Facebook oder Google?

Das Wichtigste in Kürze

  • Ein Login für viele Internetseiten: Das klingt toll, weil man sich nur ein Passwort merken muss.
  • Probleme gibt es, wenn dieser eine Login von Kriminellen geknackt wird.
  • Außerdem können mit dem so genannten Single-Sign-On auch jede Menge Daten von dir ausgetauscht werden.

Alltag im Internet: Du findest ein Angebot, das dir gefällt und musst dafür einen Account anlegen. Um es einfacher zu machen, bietet die Seite an, dich mit deinen Facebook-, Google-, Twitter- oder anderen schon genutzten Daten einzuloggen. Beim Einloggen mit einem Amazon-Account könntest du auch gleich auf der anderen Website bezahlen. Hierbei spricht man im weitesten Sinne von "Single-Sign-On", das Benutzerkonto dient quasi als Generalschlüssel.

Die Vorteile liegen auf der Hand: Keine Registrierung, keine Angabe von Daten, kein lästiges Erstellen und Merken eines neuen Passworts, kein weiterer Anbieter, dem du deine Bankkontodaten anvertrauen musst. Doch der Komfort hat auch Risiken.

Wenn der "Generalschlüssel" verloren geht

Wie bei einem Generalschlüssel für ein Haus ist der mögliche Schaden beim Verlust eines "Single-Sign-On"-Account-Passworts besonders groß. Gerät es in die falschen Hände, z.B. auf Grund einer Phishing- oder Hacker-Attacke, erhalten die Diebe nicht nur Zugang zu deinem Benutzerkonto, sondern zu allen Seiten mit entsprechender Login-Möglichkeit. So können sie dann auf deine Kosten einkaufen oder anderen Unfug treiben. Das ist vergleichbar damit, dass du für jeden Account dasselbe Passwort verwendest.

Umso wichtiger ist es daher, diese Benutzerkonten besonders abzusichern. Wähle ein sicheres Passwort und nutze dies ausschließlich für den einen Account! Bestenfalls sicherst du das Konto auch noch über eine sog. Zwei-Faktor-Authentifizierung ab. Damit reicht es nicht nur, dein Passwort einzugeben. Du musst z.B. auch noch eine PIN eintippen, die dir per SMS aufs Handy geschickt wurde. Allerdings musst du dem Anbieter dafür natürlich deine Handynummer mitteilen. Bevor du das machst, solltest du dir im Klaren darüber sein, was der Anbieter wirklich mit dieser Information anstellt: Wie und wo speichert er sie? Wofür nutzt er sie sonst noch?

Kommt es doch mal zu einem Sicherheitsleck, sei besonders schnell und ändere unverzüglich das Passwort des Accounts. Prüfe deinen E-Mail-Account und deine Bankkonten auf mögliche Zahlungsvorgänge. Erkennst du Ungereimtheiten, erstatte Strafanzeige bei der Polizei.

Die Anbieter erhalten möglicherweise viele Informationen

Unabhängig von der Sicherheit birgt ein solches "Generalschlüssel-Verfahren" auch Risiken in Sachen Datenschutz. Durch das Einloggen können theoretisch sämtliche Informationen über die Dinge, die du auf anderen Seiten machst, beim Anbieter des Benutzerkontos zusammenlaufen. Unter Umständen erhält dieser dann umfassende Daten zu deinen Vorlieben und deinem Einkaufsverhalten. Die kann er für eine umfassende Profilbildung nutzen und z.B. Werbung genau auf dich zuschneiden.


Aktuelles Beispiel:

Bei Twitter und Facebook konnten offenbar persönliche Nutzerdaten über Apps aus dem Google PlayStore abgegriffen werden, wenn man sich bei diesen bestimmten Apps mit seinem Twitter- oder Facebook-Account angemeldet hat. In einer Mitteilung erklärt Twitter, dass auch die komplette Kontrolle über den Twitter-Account möglich gewesen sei – es gäbe jedoch keine Hinweise darauf, dass diese Möglichkeit genutzt wurde. Twitter wolle Betroffene direkt benachrichtigen.



Auf Aktivitäten im Social-Media-Profil achten

Eine weitere Gefahr besteht darin, dass auf deinem Social-Media-Profil Dinge geschehen, von denen du gar nichts weißt. Beispiel Facebook: In der Regel aktivierst du jedes Mal, wenn du den Facebook-Login auf einer anderen Internetseite nutzt, eine so genannte Facebook-App der entsprechenden Seite. Einige verlangen erhebliche Rechte, etwa in deinem Namen Dinge zu liken oder zu posten, ohne dich vorher darüber zu informieren. Wenn du also das Aktivieren einer App bei Facebook bestätigen sollst, lies dir genau durch, was diese App alles machen möchte und klicke nicht einfach auf den blauen OK-Button. In vielen Fällen kannst du einzelne Rechte verbieten. Darüber haben wir einen separaten Artikel, der das genauer erklärt.


Hier checkst du, welche Anwendungen mit verschiedenen Netzwerken verbunden sind:



(hamo)

Wie hat dir der Artikel gefallen? Top oder Flop?

2 Kommentar(e)

Sortierung:    Neueste zuerst   |   Älteste zuerst
  • Rafaela Turay

    Das Abenteuer kann los gehen

    Warum kann ich nichts linken wieso werde ich blockiert

    Nach oben zum Artikelanfang Antworten
  • checked4you

    Re: Das Abenteuer kann los gehen

    Hallo, worauf bezieht sich die Frage? Auf unsere Kommentare oder ein soziales Netzwerk? Wir haben jedenfalls nichts blockiert. Und Links haben wir bewusst für unsere Kommentare deaktiviert, um Missbrauch wie Werbung zu vermeiden.

    Nach oben zum Artikelanfang Antworten