Meldet ihr euch auf Internetseiten oder in Apps mit eurem Facebook-Konto bzw. Social-Media-Account an?

Damit könnten Kriminelle eure Login-Daten (E-Mail-Adresse, Passwort) für Facebook stehlen. Facebooks Mutterkonzern Meta hat mitgeteilt, in diesem Jahr mehr als 400 Phishing-Apps für Android und iOS identifiziert zu haben, über die Kriminelle persönliche Daten abgegriffen haben. Wir haben HIER darüber berichtet.

Wir raten eher davon ab, sich mit einem Social-Media-Account bei anderen Diensten anzumelden – es sei denn, so eine Verknüpfung ist unbedingt notwendig.

Das Wichtigste zum Thema „Login mit Social-Media-Account in Kürze

  • Ein Login für viele Internetseiten: Das klingt toll, weil man sich nur ein Passwort merken muss.
  • Probleme gibt es, wenn dieser eine Login von Kriminellen geknackt wird.
  • Außerdem können mit dem sogenannten Single-Sign-On auch jede Menge Daten von dir ausgetauscht werden.

Alltag im Internet: Du findest ein Angebot, das dir gefällt und musst dafür einen Account anlegen. Um es einfacher zu machen, bietet die Seite an, dich mit deinen Facebook-, Google-, Twitter- oder anderen schon genutzten Daten einzuloggen. Beim Einloggen mit einem Amazon-Account könntest du auch gleich auf der anderen Website bezahlen. Hierbei spricht man im weitesten Sinne von „Single-Sign-On“, das Benutzerkonto dient quasi als Generalschlüssel.

Die Vorteile liegen auf der Hand: Keine Registrierung, keine Angabe von Daten, kein lästiges Erstellen und Merken eines neuen Passworts, kein weiterer Anbieter, dem du deine Bankkontodaten anvertrauen musst. Doch der Komfort hat auch Risiken.

Wenn der „Generalschlüssel“ verloren geht

Wie bei einem Generalschlüssel für ein Haus ist der mögliche Schaden beim Verlust eines Passworts für einen „Single-Sign-On“-Account besonders groß. Gerät es in die falschen Hände, z.B. aufgrund einer Phishing- oder Hacker-Attacke, erhalten die Diebe nicht nur Zugang zu deinem Benutzerkonto, sondern zu allen Seiten mit entsprechender Login-Möglichkeit. So können sie dann auf deine Kosten einkaufen oder anderen Mist anstellen. Das ist vergleichbar damit, dass du für jeden Account dasselbe Passwort verwendest.

Umso wichtiger ist es daher, diese Benutzerkonten besonders abzusichern. Wähle ein starkes Passwort und nutze dies ausschließlich für den einen Account! Bestenfalls sicherst du das Konto auch noch über eine sog. Zwei-Faktor-Authentifizierung ab. Damit reicht es nicht nur, dein Passwort einzugeben. Du musst z.B. auch noch eine PIN eintippen, die dir per SMS aufs Handy geschickt wurde. Allerdings musst du dem Anbieter dafür natürlich deine Handynummer mitteilen. Bevor du das machst, solltest du dir im Klaren darüber sein, was der Anbieter wirklich mit dieser Information anstellt: Wie und wo speichert er sie? Wofür nutzt er sie sonst noch?

Kommt es doch mal zu einem Sicherheitsleck, sei besonders schnell und ändere unverzüglich das Passwort des Accounts! Prüfe deinen E-Mail-Account und deine Bankkonten auf mögliche Zahlungsvorgänge. Erkennst du Ungereimtheiten, erstatte Strafanzeige bei der Polizei.

Die Anbieter erhalten möglicherweise viele Informationen

Unabhängig von der Sicherheit birgt ein solches „Generalschlüssel-Verfahren“ auch Risiken in Sachen Datenschutz. Durch das Einloggen können theoretisch sämtliche Informationen über die Dinge, die du auf anderen Seiten machst, beim Anbieter des Benutzerkontos zusammenlaufen.

Unter Umständen erhält dieser dann umfassende Daten zu deinen Vorlieben und deinem Einkaufsverhalten. Die kann er für eine umfassende Profilbildung nutzen und z.B. Werbung genau auf dich zuschneiden.

Auf Aktivitäten im Social-Media-Profil achten

Eine weitere Gefahr besteht darin, dass auf deinem Social-Media-Profil Dinge geschehen, von denen du gar nichts weißt. Beispiel Facebook: In der Regel aktivierst du jedes Mal, wenn du den Facebook-Login auf einer anderen Internetseite nutzt, eine so genannte Facebook-App der entsprechenden Seite.

Einige verlangen erhebliche Rechte, etwa in deinem Namen Dinge zu liken oder zu posten, ohne dich vorher darüber zu informieren. Wenn du also das Aktivieren einer App bei Facebook bestätigen sollst, lies dir genau durch, was diese App alles machen möchte und klicke nicht einfach auf den blauen OK-Button. In vielen Fällen kannst du einzelne Rechte verbieten. Darüber haben wir einen separaten Artikel, der das genauer erklärt.

Hier checkst du, welche Anwendungen mit verschiedenen Netzwerken verbunden sind:

Das könnte auch interessieren: Social Media: Jugend will mehr Kontakt und weniger „Posen“

Quelle:

checked4you
Anmeldung zum Mimikama-Newsletter

Unsere virtuelle Faktencheck-Bewertungsskala: Bei der Überprüfung von Fakten, in der Kategorie der „Faktenchecks„, nutzen wir eine klare Bewertungsskala, um die Zuverlässigkeit der Informationen zu klassifizieren. Hier eine kurze Erläuterung unserer Kategorien:

  • Rot (Falsch/Irreführend): Markiert Informationen, die definitiv falsch oder irreführend sind.
  • Gelb (Vorsicht/Unbewiesen/Fehlender Kontext/Satire): Für Inhalte, deren Wahrheitsgehalt unklar ist, die mehr Kontext benötigen oder satirisch sind.
  • Grün (Wahr): Zeigt an, dass Informationen sorgfältig geprüft und als wahr bestätigt wurden.

Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama

Mehr von Mimikama

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)