-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

„Single-Sign-On“ Login mit Social-Media-Account? Diese Nachteile solltest du kennen!

-Produktempfehlung: Kaspersky lab-

Hinweis: Hierbei handelt es sich um einen Artikel unseres Kooperationspartners checked4you.de: Viele Internetshops und Plattformen bieten die Möglichkeit, sich z.B. mit dem Social-Media-Account einzuloggen. Doch der Komfort kann auch Nachteile haben. Alltag im Internet: Du findest ein Angebot, das dir gefällt und musst dafür einen Account anlegen. Um es einfacher zu machen, bietet die Seite an, dich mit deinen Facebook-, Google-, Twitter- oder anderen schon genutzten Daten einzuloggen. Beim Einloggen mit einem Amazon-Account könntest du auch gleich auf der anderen Website bezahlen. Hierbei spricht man im weitesten Sinne von „Single-Sign-On“, das Benutzerkonto dient quasi als Generalschlüssel.

Die Vorteile liegen auf der Hand: Keine Registrierung, keine Angabe von Daten, kein lästiges Erstellen und Merken eines neuen Passworts, kein weiterer Anbieter, dem du deine Bankkontodaten anvertrauen musst. Doch der Komfort hat auch Risiken.

Wenn der „Generalschlüssel“ verloren geht

Wie bei einem Generalschlüssel für ein Haus ist der mögliche Schaden beim Verlust eines „Single-Sign-On“-Account-Passworts besonders groß. Gerät es in die falschen Hände, z.B. auf Grund einer Phishing- oder Hacker-Attacke, erhalten die Diebe nicht nur Zugang zu deinem Benutzerkonto, sondern zu allen Seiten mit entsprechender Login-Möglichkeit. So können sie dann auf deine Kosten einkaufen oder anderen Unfug treiben. Das ist vergleichbar damit, dass du für jeden Account dasselbe Passwort verwendest.

image
Registrieren mit einer E-Mail-Adresse oder doch lieber mit einem Profil von Facebook oder Google?
Umso wichtiger ist es daher, diese Benutzerkonten besonders abzusichern. Wähle ein sicheres Passwort und nutze dies ausschließlich für den einen Account! Bestenfalls sicherst du das Konto auch noch über eine sog. Zwei-Faktor-Authentifizierung ab. Damit reicht es nicht nur, dein Passwort einzugeben. Du musst z.B. auch noch eine PIN eintippen, die dir per SMS aufs Handy geschickt wurde. Allerdings musst du dem Anbieter dafür natürlich deine Handynummer mitteilen. Bevor du das tust, solltest du dir im Klaren darüber sein, was der Anbieter wirklich mit dieser Information macht: Wie und wo sicher speichert er sie? Wofür nutzt er sie sonst noch?

Kommt es doch einmal zu einem Sicherheitsleck, sei besonders schnell und ändere unverzüglich das Passwort des Accounts. Prüfe deinen E-Mail-Account und deine Bankkonten auf mögliche Zahlungsvorgänge. Erkennst du Ungereimtheiten, erstatte Strafanzeige bei der Polizei.

Die Anbieter erhalten möglicherweise viele Informationen

Unabhängig von der Sicherheit birgt ein solches „Generalschlüssel-Verfahren“ auch Risiken in Sachen Datenschutz. Durch das Einloggen können theoretisch sämtliche Informationen über die Dinge, die du auf anderen Seiten machst, beim Anbieter des Benutzerkontos zusammenlaufen. Unter Umständen erhält dieser dann umfassende Daten zu deinen Vorlieben und deinem Einkaufsverhalten. Die kann er für eine umfassende Profilbildung nutzen und z.B. Werbung genau auf dich zuschneiden. Wenn viele Daten über dich an einer zentralen Stelle zusammenlaufen, ist es auch leichter, deine Kaufkraft herauszufinden: Kaufst du oft teure Sachen? Dann könnten Internet-Shops gezielt die Preise für dich hoch setzen und du müsstest mehr bezahlen als jemand, der seltener etwas kauft oder billigere Dinge shoppt.

Sei dir daher über dieses Risiko im Klaren und informiere dich im Zweifel vor Nutzung eines solchen Accounts zum Einloggen bei anderen Internetangeboten über die genauen Datenschutzbedingungen beim Anbieter.

Auf Aktivitäten im Social-Media-Profil achten

Eine weitere Gefahr besteht darin, dass auf deinem Social-Media-Profil Dinge geschehen, von denen du gar nichts weißt. Beispiel Facebook: In der Regel aktivierst du jedes Mal, wenn du den Facebook-Login auf einer anderen Internetseite nutzt, eine so genannte Facebook-App der entsprechenden Seite. Einige verlangen erhebliche Rechte, etwa in deinem Namen Dinge zu liken oder zu posten, ohne dich vorher darüber zu informieren. Wenn du also das Aktivieren einer App bei Facebook bestätigen sollst, lies dir genau durch, was diese App alles machen möchte und klicke nicht einfach auf den blauen OK-Button. In vielen Fällen kannst du einzelne Rechte verbieten. Darüber haben wir einen separaten Artikel, der das genauer erklärt.

Check deine Apps in verschiedenen Netzwerken

Quelle: checked4you.de