(TRD/WID) Viele Internetshops, Plattformen und Apps bieten die Möglichkeit, sich mit einem Social-Media-Account, Google- oder Amazon-Konto zu registrieren, womit auch gleich bezahlt werden kann. Die Verbraucherzentrale NRW warnt vor den Gefahren des so genannten Single-Sign-On und gibt Tipps, wie man seine Daten schützen kann.
Die Vorteile des sogenannten des Single-Sign-On liegen auf der Hand: Keine neue Registrierung, keine zusätzliche Angabe von Daten, kein lästiges Erstellen und Merken eines weiteren Passworts. Das Benutzerkonto dient als Generalschlüssel für den Zugang zu anderen Diensten.
„Der Komfort birgt allerdings auch Risiken,“ warnt Ayten Öksüz, Datenschutzexpertin bei der Verbraucherzentrale NRW. Wenn das Passwort für den eigenen Social Media Account in die falschen Hände gerate, erhielten Dritte Zugang zu allen Seiten, die mit diesem Account genutzt würden.
© Verbraucherzentrale NRW /TRD MEDIA
Außerdem könne der Anbieter des Benutzerkontos umfassende Daten darüber sammeln, was die Personen auf anderen Internetseiten machen würden. Wie bei einem Generalschlüssel für ein Haus, kann der Schaden beim Verlust eines Single-Sign-On-Account-Passworts besonders groß werden. Kriminelle haben dann leichtes Spiel. Wenn sie das eine Passwort kennen, erhalten sie überall Zugriff.
Unabhängig von Fragen der Sicherheit, ist die Anmeldung per Single-Sign-On auch aus Sicht des Datenschutzes bedenklich. So erhalten Anbieter des Single-Sign-On oftmals Informationen aus dem öffentlichen Profil der Kunden. Das sind im Zweifel mehr Daten als bei einer regulären Registrierung erforderlich gewesen wären.
Gleichzeitig sammeln Facebook, Google und Co. Daten über das Nutzerverhalten auf all jenen Seiten, auf denen sich Nutzer mit ihrem Profil anmelden. Aus diesen Informationen können umfassende persönliche Profile gebildet werden, die auch Werbezwecken dienen. Das Problem: Die zielgerichtete Werbung führt nicht automatisch zum besten und günstigsten Angebot
Eine weitere Gefahr besteht darin, dass auf dem eigenen Social-Media-Profil Dinge geschehen, von denen man nichts mitbekommt. Denn um den Login auf einer anderen Internetseite nutzen zu können, wird auf Facebook oder Google eine entsprechende App freigeschaltet.
Einige davon verlangen weitreichende Rechte, etwa im Namen der Nutzer unbemerkt Dinge zu liken oder zu posten. Die Rechte werden bei der Einrichtung des Logins aufgelistet. Wichtig ist es dabei, jeden Punkt zu lesen und (falls möglich) einzelne Rechte durch Wegklicken kleiner Haken zu entfernen. Ist das bei Rechten, die man nicht erlauben will, nicht möglich, bleibt nur eines: Den Login für die entsprechende Seite nicht zu nutzen und die Einrichtung mit einem Klick auf „Abbrechen“ zu beenden.
Wer möglichst wenig persönliche Daten weitergeben möchte, sollte den Login per Single-Sign-On nicht nutzen. Wer auf den Komfort hingegen nicht verzichten will, sollte das entsprechende Benutzerkonto besonders gut absichern. Dazu gehört ein starkes Passwort, das für kein anderes Konto genutzt wird. Bestenfalls sichert man seine Konten soweit möglich auch noch über eine Zwei-Faktor-Authentifizierung ab. Der Login bzw. bestimmte Aktionen, wie die Bestätigung einer Zahlung, klappen dann erst durch einen zweiten Schritt – etwa die Eingabe einer PIN, die man per SMS erhält oder über die Bestätigung über eine spezielle App auf dem Smartphone.
© Global Press Nachrichtenagentur und Informationsdienste KG (glp) digital und technik Redakteur: Solveig Grewe
Digitale Spuren von Sprachassistenten bald als Beweismittel zugelassen?
Die Hälfte aller Autofahrerinnen nutzt keine Fahrassistenten
Kein Kindesunterhalt: Datenschutzgesetze und informelle Selbstbestimmung verhindern Vatersuche
Wer nutzt die digitale Unterschrift in der EU am schnellsten
Quelle: Youtube
Du muss angemeldet sein, um einen Kommentar zu veröffentlichen.