Die Gefahren eines “Single-Sign-On”

Autor: Kathrin Helmreich

Ein praktischer Generalschlüssel mit Tücken: Wer sich mit einem einzigen Account auf verschiedenen Webseiten anmeldet, könnte sich auf dünnem Eis bewegen.

Es ist einfach bequem, sein Facebook- oder Amazon (Amazon Payments)-Konto auch für andere Seiten zu verwenden, doch die Verbraucherzentrale NRW warnt vor den Gefahren, die eine solche Bequemlichkeit mich sich bringen kann.

Wer sich gern mit einem vorhandenen Konto auf anderen Seiten einloggt und damit auch gleich bezahlen kann, bedient sich dem so genannten “Single-Sign-On”. Diese Methode bietet natürlich verschiedene Vorteile, wie zum Beispiel, dass keine erneute Registrierung erforderlich ist, kein lästiges Erstellen und Merken von verschiedenen Passwörtern und der vermeintlichen Annahme, dass man seine Kontodaten keinem weiteren Anbieter anvertrauen muss.

Doch dieser Komfort hat auch seine Risiken:

Ein Generalschlüssel mit Zugriff auf “überall”

Man kann sich das “Single-Sign-On” auch als Generalschlüssel vorstellen. Wer diesen Schlüssel besitzt hat überall Zugang. Durch Phishing– oder Hackerattacken könnte es jedoch passieren, dass dieser Generalschlüssel in die falschen Hände gerät.

Denn die wenigsten bedenken, dass sie beim “Single-Sign-On” lediglich ein einziges Passwort für viele verschiedene Konten benutzen. Die Kriminellen haben dann nicht nur Zugang zu den Benutzerkonten, sondern zu allen Seiten mit entsprechender Login-Möglichkeit.

Wer das Passwort hat, kann nun auf Kosten des Original-Kontenbesitzers einkaufen oder anderen Unfug anstellen.

TIPPS:
  • Die Wahl eines sicheren Passworts, das einmalig und für kein anderes Benutzerkonto verwendet wird, ist ein Grundstein, um sich vor Daten-Dieben zu schützen.
  • Im besten Fall sichert man sein Konto noch mit einer so genannten Zwei-Faktoren-Authentifizierung ab, bei der man zusätzlich zum Passwort noch einen PIN eingeben muss.
  • Ein Blick in die Datenschutzerklärung hilft, um zu verstehen, wie Anbieter mit sensiblen Daten umgehen.
  • Ein regelmäßiger Check des E-Mail-Accounts und der Bankkonten liefern Hinweise auf ungewollte Zahlungsvorgänge.
  • Eine Strafanzeige bei der Polizei oder Staatsanwaltschaft erstatten.

Was sind deine Daten wert?

Nutzt man das “Single-Sign-On” geht man ebenfalls das Risiko ein, dass sämtliche Informationen über alles, was man auf anderen Seiten macht, beim Anbieter des Benutzerkontos zusammenlaufen.

Das heißt, er könnte aus den Vorlieben, Gewohnheiten und dem Einkaufsverhalten des Nutzers ein umfassendes Profilbild erstellen und auch Drittanbieter können zum Beispiel auf öffentliche Infos des Facebook-Profils zugreifen ohne, dass es der Anwender mitbekommt. Das haben auch Forscher der Princeton-Universität herausgefunden.

Nicht selten wird dann maßgeschneiderte Werbung eingeschleust mit dem Potential, möglicherweise günstigere Angebote zu verpassen. Als Beispiel: Kauft der Nutzer häufig teure Produkte, könnten Onlineshops die Preise speziell für diesen einen Nutzer erhöhen. Je mehr Shops Zugriff auf diese Daten haben, desto häufiger zahlt der Nutzer am Ende drauf.

Sich eingehend über die Datenschutzbedingungen zu informieren ist zwar lästig, doch wer auf lange Sicht nicht manipuliert werden möchte, ist gut damit beraten, diese Zeit zu investieren.

“Das war ich nicht!”

Ein weiterer großer Nachteil des “Single-Sign-On” besteht in der Gefahr, dass auf dem eigenen Social-Media-Profil Dinge geschehen, von denen der Nutzer gar nichts mitbekommt.

Denn um dieses Login überhaupt nutzen zu können, wird auf Facebook oder Google eine entsprechende Anwendung (App) freigeschalten. Diese Apps können weitreichende Rechte verlangen und in etwa im Namen des Nutzers unbemerkt Dinge liken oder sogar posten.

Auch hier muss man wieder Zeit investieren, möchte man nicht, dass sich das Konto “selbstständig macht”. Oft gibt es die Möglichkeit – die Rechte werden bei der Einrichtung des Logins auf der anderen Internetseite aufgelistet – , einzelne Punkte durch Wegklicken eines Haken zu entfernen.

Ist dies nicht möglich, bleibt oft nur eine Lösung: Den Login für die entsprechende Seite nicht zu nutzen und die Einrichtung mit einem Klick auf „Abbrechen“ zu beenden.

Ein letzter Tipp zum Schluss:

Welche Apps mit den Social-Media-Konten verbunden sind und welche Rechte sie haben, lässt sich in den Einstellungen herausfinden:

Facebook

Google

Twitter

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.