Die Gefahren eines “Single-Sign-On”

Von | 23. April 2018, 10:28

Ein praktischer Generalschlüssel mit Tücken: Wer sich mit einem einzigen Account auf verschiedenen Webseiten anmeldet, könnte sich auf dünnem Eis bewegen.

Es ist einfach bequem, sein Facebook- oder Amazon (Amazon Payments)-Konto auch für andere Seiten zu verwenden, doch die Verbraucherzentrale NRW warnt vor den Gefahren, die eine solche Bequemlichkeit mich sich bringen kann.

Wer sich gern mit einem vorhandenen Konto auf anderen Seiten einloggt und damit auch gleich bezahlen kann, bedient sich dem so genannten “Single-Sign-On”. Diese Methode bietet natürlich verschiedene Vorteile, wie zum Beispiel, dass keine erneute Registrierung erforderlich ist, kein lästiges Erstellen und Merken von verschiedenen Passwörtern und der vermeintlichen Annahme, dass man seine Kontodaten keinem weiteren Anbieter anvertrauen muss.

Doch dieser Komfort hat auch seine Risiken:

Ein Generalschlüssel mit Zugriff auf “überall”

Man kann sich das “Single-Sign-On” auch als Generalschlüssel vorstellen. Wer diesen Schlüssel besitzt hat überall Zugang. Durch Phishing– oder Hackerattacken könnte es jedoch passieren, dass dieser Generalschlüssel in die falschen Hände gerät.

Denn die wenigsten bedenken, dass sie beim “Single-Sign-On” lediglich ein einziges Passwort für viele verschiedene Konten benutzen. Die Kriminellen haben dann nicht nur Zugang zu den Benutzerkonten, sondern zu allen Seiten mit entsprechender Login-Möglichkeit.

Wer das Passwort hat, kann nun auf Kosten des Original-Kontenbesitzers einkaufen oder anderen Unfug anstellen.

[vc_message color=“info“]TIPPS:

  • Die Wahl eines sicheren Passworts, das einmalig und für kein anderes Benutzerkonto verwendet wird, ist ein Grundstein, um sich vor Daten-Dieben zu schützen.
  • Im besten Fall sichert man sein Konto noch mit einer so genannten Zwei-Faktoren-Authentifizierung ab, bei der man zusätzlich zum Passwort noch einen PIN eingeben muss.
  • Ein Blick in die Datenschutzerklärung hilft, um zu verstehen, wie Anbieter mit sensiblen Daten umgehen.
  • Ein regelmäßiger Check des E-Mail-Accounts und der Bankkonten liefern Hinweise auf ungewollte Zahlungsvorgänge.
  • Eine Strafanzeige bei der Polizei oder Staatsanwaltschaft erstatten.[/vc_message]

Was sind deine Daten wert?

Nutzt man das “Single-Sign-On” geht man ebenfalls das Risiko ein, dass sämtliche Informationen über alles, was man auf anderen Seiten macht, beim Anbieter des Benutzerkontos zusammenlaufen.

Das heißt, er könnte aus den Vorlieben, Gewohnheiten und dem Einkaufsverhalten des Nutzers ein umfassendes Profilbild erstellen und auch Drittanbieter können zum Beispiel auf öffentliche Infos des Facebook-Profils zugreifen ohne, dass es der Anwender mitbekommt. Das haben auch Forscher der Princeton-Universität herausgefunden.

Nicht selten wird dann maßgeschneiderte Werbung eingeschleust mit dem Potential, möglicherweise günstigere Angebote zu verpassen. Als Beispiel: Kauft der Nutzer häufig teure Produkte, könnten Onlineshops die Preise speziell für diesen einen Nutzer erhöhen. Je mehr Shops Zugriff auf diese Daten haben, desto häufiger zahlt der Nutzer am Ende drauf.

Sich eingehend über die Datenschutzbedingungen zu informieren ist zwar lästig, doch wer auf lange Sicht nicht manipuliert werden möchte, ist gut damit beraten, diese Zeit zu investieren.

“Das war ich nicht!”

Ein weiterer großer Nachteil des “Single-Sign-On” besteht in der Gefahr, dass auf dem eigenen Social-Media-Profil Dinge geschehen, von denen der Nutzer gar nichts mitbekommt.

Denn um dieses Login überhaupt nutzen zu können, wird auf Facebook oder Google eine entsprechende Anwendung (App) freigeschalten. Diese Apps können weitreichende Rechte verlangen und in etwa im Namen des Nutzers unbemerkt Dinge liken oder sogar posten.

Auch hier muss man wieder Zeit investieren, möchte man nicht, dass sich das Konto “selbstständig macht”. Oft gibt es die Möglichkeit – die Rechte werden bei der Einrichtung des Logins auf der anderen Internetseite aufgelistet – , einzelne Punkte durch Wegklicken eines Haken zu entfernen.

[vc_message color=“info“]Ist dies nicht möglich, bleibt oft nur eine Lösung: Den Login für die entsprechende Seite nicht zu nutzen und die Einrichtung mit einem Klick auf „Abbrechen“ zu beenden.[/vc_message]

Ein letzter Tipp zum Schluss:

Welche Apps mit den Social-Media-Konten verbunden sind und welche Rechte sie haben, lässt sich in den Einstellungen herausfinden:

Facebook

Google

Twitter

Coronavirus SARS-CoV-2: Wir brauchen deine Unterstützung


Der Coronavirus SARS-CoV-2 stellt uns als Gesellschaft und als Mimikama vor großen Herausforderungen und bringt uns an unsere Grenzen. Jeder gibt seinen Teil dazu bei um zu Unterstützen. Unsere Unterstützung an der Gesellschaft ist es, gegen Fakenews anzukämpfen und dies mittlerweile fast 20 Stunden pro Tag. Gegenüber anderen Medien, haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle offen halten. Wenn jeder, der unsere Faktenchecks liest, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben und wir können gemeinsam gegen Fakenews vorgehen. Unterstützen Sie uns und tragen auch Sie dazu bei, die Zukunft von Mimikama zu sichern.
Hier kannst Du unterstützen: via
PayPal, Steady oderPatreon
- Werbung -
- Werbung -
- Werbung -