• 2 Kommentar(e)
  • Diesen Artikel empfehlen

"Single-Sign-On"

Login mit Social-Media-Account? Phishing-Gefahr und andere Nachteile

Viele Internetshops und Plattformen bieten die Möglichkeit, sich z.B. mit dem Social-Media-Account einzuloggen. Das ist bequem – und manchmal gefährlich!

Registrieren mit einer E-Mail-Adresse oder doch gleich mit einem Profil von Facebook oder Google? Die Bildschirm-Aufnahme zeigt drei Buttons mit den genannten Möglichkeiten. Bild: checked4you.de
Bild: checked4you.deRegistrieren mit einer E-Mail-Adresse oder doch lieber mit einem Profil von Facebook oder Google?

Das Wichtigste in Kürze

  • Ein Login für viele Internetseiten: Das klingt toll, weil man sich nur ein Passwort merken muss.
  • Probleme gibt es, wenn dieser eine Login von Kriminellen geknackt wird.
  • Außerdem können mit dem so genannten Single-Sign-On auch jede Menge Daten von dir ausgetauscht werden.

Alltag im Internet: Du findest ein Angebot, das dir gefällt und musst dafür einen Account anlegen. Um es einfacher zu machen, bietet die Seite an, dich mit deinen Facebook-, Google-, Twitter- oder anderen schon genutzten Daten einzuloggen. Beim Einloggen mit einem Amazon-Account könntest du auch gleich auf der anderen Website bezahlen. Hierbei spricht man von "Single-Sign-On", das Benutzerkonto dient quasi als Generalschlüssel.

Die Vorteile liegen auf der Hand: Keine Registrierung, keine Angabe von Daten, kein lästiges Erstellen und Merken eines neuen Passworts, kein weiterer Anbieter, dem du deine Bankkontodaten anvertrauen musst. Doch der Komfort hat auch Risiken.

Risiko 1: Phishing

Wenn du zum Beispiel auf "Login mit Facebook" klickst – weißt du wirklich, ob du dann auf die Anmeldeseite von Facebook kommst oder nicht doch auf eine Phishing-Seite? Facebook selbst hat im Oktober 2022 vor mehr als 400 Apps gewarnt, mit denen Kriminelle auf diese Weise die Mail-Adressen und Passwörter von Facebook-Mitgliedern abgegriffen haben. Damit konnten sie dann ganz easy deren Konten kapern. Mehr dazu kannst du (leider nur auf englisch) auf der Unternehmensseite von Facebook lesen.

Risiko 2: Wenn der "Generalschlüssel" verloren geht

Wie bei einem Generalschlüssel für ein Haus ist der mögliche Schaden beim Verlust eines Passworts für einen "Single-Sign-On"-Account besonders groß. Gerät es in die falschen Hände, z.B. auf Grund einer Phishing- oder Hacker-Attacke, erhalten die Diebe nicht nur Zugang zu deinem Benutzerkonto, sondern zu allen Seiten mit entsprechender Login-Möglichkeit. So können sie dann auf deine Kosten einkaufen oder anderen Mist anstellen. Das ist vergleichbar damit, dass du für jeden Account dasselbe Passwort verwendest.

Umso wichtiger ist es daher, diese Benutzerkonten besonders abzusichern. Wähle ein starkes Passwort und nutze dies ausschließlich für den einen Account! Bestenfalls sicherst du das Konto auch noch über eine sog. Zwei-Faktor-Authentifizierung ab. Damit reicht es nicht nur, dein Passwort einzugeben. Du musst z.B. auch noch eine PIN eintippen, die dir per SMS aufs Handy geschickt wurde. Oder an eine spezielle Authentifizierungs-App.

Kommt es doch mal zu einem Sicherheitsleck, sei besonders schnell und ändere unverzüglich das Passwort des Accounts! Prüfe deinen E-Mail-Account und deine Bankkonten auf mögliche Zahlungsvorgänge. Erkennst du Ungereimtheiten, erstatte Strafanzeige bei der Polizei.

Risiko 3: Die Anbieter erhalten möglicherweise viele Informationen

Unabhängig von der Sicherheit birgt ein solches "Generalschlüssel-Verfahren" auch Risiken in Sachen Datenschutz. Durch das Einloggen können theoretisch sämtliche Informationen über die Dinge, die du auf anderen Seiten machst, beim Anbieter des Benutzerkontos zusammenlaufen. Unter Umständen erhält dieser dann umfassende Daten zu deinen Vorlieben und deinem Einkaufsverhalten. Die kann er für eine umfassende Profilbildung nutzen und z.B. Werbung genau auf dich zuschneiden.

Sei wachsam: Achte auf Aktivitäten im Social-Media-Profil

Eine weitere Gefahr besteht darin, dass auf deinem Social-Media-Profil Dinge geschehen, von denen du gar nichts weißt. Beispiel Facebook: In der Regel aktivierst du jedes Mal, wenn du den Facebook-Login auf einer anderen Internetseite nutzt, eine so genannte Facebook-App der entsprechenden Seite. Einige verlangen erhebliche Rechte, etwa in deinem Namen Dinge zu liken oder zu posten, ohne dich vorher darüber zu informieren. Wenn du also das Aktivieren einer App bei Facebook bestätigen sollst, lies dir genau durch, was diese App alles machen möchte und klicke nicht einfach auf den blauen OK-Button. In vielen Fällen kannst du einzelne Rechte verbieten. Darüber haben wir einen separaten Artikel, der das genauer erklärt.


Hier checkst du, welche Anwendungen mit verschiedenen Netzwerken verbunden sind:



(hamo)

Wie hat dir der Artikel gefallen? Top oder Flop?

2 Kommentar(e)

Sortierung:    Neueste zuerst   |   Älteste zuerst
  • Rafaela Turay

    Das Abenteuer kann los gehen

    Warum kann ich nichts linken wieso werde ich blockiert

    Nach oben zum Artikelanfang Antworten
  • checked4you

    Re: Das Abenteuer kann los gehen

    Hallo, worauf bezieht sich die Frage? Auf unsere Kommentare oder ein soziales Netzwerk? Wir haben jedenfalls nichts blockiert. Und Links haben wir bewusst für unsere Kommentare deaktiviert, um Missbrauch wie Werbung zu vermeiden.

    Nach oben zum Artikelanfang Antworten