One Word

Alltag im Internet: Sie surfen im Netz und finden ein Angebot, das Ihnen gefällt. Sie müssen sich aber hierfür erst mit ihren persönlichen Angaben registrieren. Äußerst praktisch, wenn der Seitenbetreiber Ihnen stattdessen die Möglichkeit bietet, sich mit einem anderen Konto einzuloggen. Das kann z.B. Ihr Social-Media-Profil von Facebook oder Ihr Amazon-Account sein – damit könnten Sie auch gleich bezahlen. Hierbei spricht man im weitesten Sinne auch von „Single-Sign-On“: das Benutzerkonto dient quasi als Generalschlüssel.

Die Vorteile liegen auf der Hand: Keine Registrierung, keine Angabe Ihrer Daten, kein lästiges Erstellen und Merken eines Passworts und kein weiterer Anbieter, dem Sie Ihre Kontodaten anvertrauen müssen. Doch der Komfort hat auch seine Risiken.

Wer den Schlüssel kennt, hat überall Zugriff

Wie bei einem Generalschlüssel für ein Haus, kann der Schaden beim Verlust eines „Single-Sign-On“-Account-Passworts besonders groß werden. Gerät Ihr Passwort für das eine Benutzerkonto in die falschen Hände, erhalten Dritte nicht nur Zugang zu Ihrem Benutzerkonto, sondern zu allen Seiten mit entsprechender Login-Möglichkeit. Das kann schnell passieren, z.B. auf Grund einer Phishing– oder Hackerattacke. Die Passwort-Diebe könnten dann auf Ihre Kosten im Internet einkaufen oder anderen Unfug treiben. Das ist vergleichbar damit, dass Sie generell auf allen Internetseiten den gleichen Benutzernamen und das gleiche Passwort verwenden würden.

Umso wichtiger ist es daher, dass sie diese Benutzerkonten besonders absichern. Seien sie hier vor allem achtsam bei der Wahl des sicheren Passworts und benutzen Sie ein einmaliges Passwort, was sie für kein anderes Benutzerkonto verwenden! Bestenfalls sichern sie das Konto auch noch über eine sog. Zwei-Faktor-Authentifizierung ab. Der Login bzw. bestimmte Aktionen, wie die Bestätigung einer Zahlung, klappen dann neben dem Passwort erst durch einen zweiten Schritt – z.B. die Eingabe einer PIN, die Ihnen per SMS auf das Handy geschickt wird. Bevor Sie so ein Verfahren jedoch nutzen, sollten Sie sichergehen, wie der Anbieter Ihre Telefonnummer speichert und was er laut seiner Datenschutzerklärung außerdem damit macht.

Kommt es doch einmal zu einem Sicherheitsleck, seien Sie besonders schnell und ändern Sie unverzüglich das Passwort des Accounts. Prüfen Sie Ihren E-Mail-Account und Ihre Bankkonten auf mögliche Zahlungsvorgänge. Erstatten Sie ggf. auch Strafanzeige bei der Polizei oder Staatsanwaltschaft.

Der Anbieter erhält möglicherweise umfassende Informationen

Unabhängig von der Sicherheit bietet ein solches „Generalschlüssel-Verfahren“ weitere Risiken. Durch das Einloggen mit einem solchen „Generalschlüssel“-Benutzerkonto können theoretisch sämtliche Informationen über die Dinge, die Sie auf anderen Seiten machen, beim Anbieter des Benutzerkontos zusammenlaufen. Möglicherweise erhält dieser dann umfassende Daten zu Ihren Vorlieben und ihrem Einkaufsverhalten und kann diese Informationen für eine umfassende Profilbildung nutzen. Dadurch kann er Werbung auf Ihre persönlichen Interessen zuschneiden und Sie verpassen möglicherweise günstigere Angebote. Auch möglich ist eine individuelle Preisgestaltung: Kaufen Sie häufig teure Produkte ein, könnten Onlineshops die Preise speziell für Sie erhöhen. Je mehr Shops auf eine zentrale Datenbasis zugreifen können, desto häufiger könnten Sie am Ende draufzahlen. Seien Sie sich daher über dieses Risiko im Klaren und informieren Sie sich im Zweifel vor der Nutzung eines solchen Accounts zum Einloggen bei anderen Internetangeboten über die genauen Datenschutzbedingungen der Anbieter.

Einfluss aufs Social-Media-Profil beachten

Eine weitere Gefahr besteht darin, dass auf dem eigenen Social-Media-Profil Dinge geschehen, von denen man nichts mitbekommt. Um den Login auf einer anderen Internetseite nutzen zu können, wird auf Facebook oder Google eine entsprechende Anwendung freigeschaltet. Die Netzwerke nennen sie App. Einige davon verlangen weitreichende Rechte, etwa im Namen des Nutzers unbemerkt Dinge zu liken oder zu posten. Die Rechte werden bei der Einrichtung des Logins auf der anderen Internetseite aufgelistet. Wichtig ist es, dabei jeden Punkt zu lesen und (falls möglich) einzelne Rechte durch Wegklicken kleiner Haken zu entfernen. Ist das bei Rechten, die man nicht erlauben will, nicht möglich, bleibt nur eines: Den Login für die entsprechende Seite nicht zu nutzen und die Einrichtung mit einem Klick auf „Abbrechen“ zu beenden.

Kommentar hinterlassen