(TRD/BNP) Viele Internetshops, Plattformen und Apps bieten heute die Möglichkeit, sich mit einem bestehenden Social-Media-, Google- oder Amazon-Konto einzuloggen. Dieses sogenannte Single-Sign-On (SSO) verspricht Komfort: keine neue Registrierung, keine zusätzlichen Passwörter, sofortiger Zugang und oft auch gleich die Option zur Bezahlung. Doch der vermeintliche Generalschlüssel birgt erhebliche Risiken für Sicherheit und Datenschutz.
Vorteile und Nachteile von Single-Sign-On
Die Verbraucherzentrale NRW warnt: Gerät das Passwort eines zentralen Kontos in falsche Hände, erhalten Dritte Zugriff auf sämtliche Dienste, die damit verknüpft sind. Der Schaden kann immens sein – ähnlich wie beim Verlust eines Haustürschlüssels, der alle Räume öffnet. Hinzu kommt, dass Anbieter wie Facebook oder Google umfassende Daten über das Nutzerverhalten sammeln. Wer sich mit seinem Profil auf verschiedenen Seiten anmeldet, liefert wertvolle Informationen für die Erstellung detaillierter Persönlichkeitsprofile, die vor allem für zielgerichtete Werbung genutzt werden. Playlist: D:TON
Ein weiteres Problem: Um den Login zu ermöglichen, wird auf dem Social-Media-Profil eine App freigeschaltet. Manche dieser Anwendungen verlangen weitreichende Rechte – bis hin zur Möglichkeit, im Namen des Nutzers zu posten oder Inhalte zu liken. Diese Berechtigungen werden zwar bei der Einrichtung angezeigt, doch viele Nutzer übersehen die Details. Wer nicht alle Rechte akzeptieren möchte, sollte den Vorgang abbrechen.
Wie sicher ist der Login mit Google oder Facebook
Auch 2025 bleibt das Thema hochaktuell. Mit der wachsenden Zahl an Online-Diensten, Cloud-Anwendungen und mobilen Apps steigt die Bedeutung von SSO weiter. Gleichzeitig nehmen Cyberangriffe zu, und gestohlene Zugangsdaten sind auf dem Schwarzmarkt begehrt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt daher dringend zusätzliche Schutzmaßnahmen.
Tipps für mehr Sicherheit
Starkes Passwort: Einzigartig und komplex, nicht mehrfach verwendet.
Zwei-Faktor-Authentifizierung: Zusätzliche Absicherung durch SMS-PIN oder Authenticator-App.
Berechtigungen prüfen: Nur notwendige Rechte zulassen, im Zweifel Login abbrechen.
Bewusste Entscheidung: Wer möglichst wenig Daten preisgeben will, sollte auf SSO verzichten und sich direkt registrieren.
Fazit: Single-Sign-On bleibt ein praktisches Werkzeug, doch der Komfort hat seinen Preis. Verbraucher sollten genau abwägen, ob sie den Generalschlüssel nutzen – und wenn ja, ihn bestmöglich absichern.
Musik im Warteschleifen-Modus – Warum neue Links verzögert erscheinen
Die analoge Republik – Warum Deutschlands Digitalisierung auf der Stelle tritt
Klare Kommunikation stärkt Vertrauen in digitale Gesundheitsanwendungen
