Nie mehr wichtige Faktenchecks verpassen!
Melden Sie sich für unseren WhatsApp-Channel, die Smartphone-App (für iOS und Android) oder unseren Newsletter an und erhalten Sie alle Faktenchecks und Updates sofort. Einfach anmelden, immer einen Schritt voraus!


Ein praktischer Generalschlüssel mit Tücken: Wer sich mit einem einzigen Account auf verschiedenen Webseiten anmeldet, könnte sich auf dünnem Eis bewegen.

Es ist einfach bequem, sein Facebook- oder Amazon (Amazon Payments)-Konto auch für andere Seiten zu verwenden, doch die Verbraucherzentrale NRW warnt vor den Gefahren, die eine solche Bequemlichkeit mich sich bringen kann.

Wer sich gern mit einem vorhandenen Konto auf anderen Seiten einloggt und damit auch gleich bezahlen kann, bedient sich dem so genannten “Single-Sign-On”. Diese Methode bietet natürlich verschiedene Vorteile, wie zum Beispiel, dass keine erneute Registrierung erforderlich ist, kein lästiges Erstellen und Merken von verschiedenen Passwörtern und der vermeintlichen Annahme, dass man seine Kontodaten keinem weiteren Anbieter anvertrauen muss.

Doch dieser Komfort hat auch seine Risiken:

Ein Generalschlüssel mit Zugriff auf “überall”

Man kann sich das “Single-Sign-On” auch als Generalschlüssel vorstellen. Wer diesen Schlüssel besitzt hat überall Zugang. Durch Phishing– oder Hackerattacken könnte es jedoch passieren, dass dieser Generalschlüssel in die falschen Hände gerät.

Denn die wenigsten bedenken, dass sie beim “Single-Sign-On” lediglich ein einziges Passwort für viele verschiedene Konten benutzen. Die Kriminellen haben dann nicht nur Zugang zu den Benutzerkonten, sondern zu allen Seiten mit entsprechender Login-Möglichkeit.

Wer das Passwort hat, kann nun auf Kosten des Original-Kontenbesitzers einkaufen oder anderen Unfug anstellen.

TIPPS:

  • Die Wahl eines sicheren Passworts, das einmalig und für kein anderes Benutzerkonto verwendet wird, ist ein Grundstein, um sich vor Daten-Dieben zu schützen.
  • Im besten Fall sichert man sein Konto noch mit einer so genannten Zwei-Faktoren-Authentifizierung ab, bei der man zusätzlich zum Passwort noch einen PIN eingeben muss.
  • Ein Blick in die Datenschutzerklärung hilft, um zu verstehen, wie Anbieter mit sensiblen Daten umgehen.
  • Ein regelmäßiger Check des E-Mail-Accounts und der Bankkonten liefern Hinweise auf ungewollte Zahlungsvorgänge.
  • Eine Strafanzeige bei der Polizei oder Staatsanwaltschaft erstatten.

Was sind deine Daten wert?

Nutzt man das “Single-Sign-On” geht man ebenfalls das Risiko ein, dass sämtliche Informationen über alles, was man auf anderen Seiten macht, beim Anbieter des Benutzerkontos zusammenlaufen.

Das heißt, er könnte aus den Vorlieben, Gewohnheiten und dem Einkaufsverhalten des Nutzers ein umfassendes Profilbild erstellen und auch Drittanbieter können zum Beispiel auf öffentliche Infos des Facebook-Profils zugreifen ohne, dass es der Anwender mitbekommt. Das haben auch Forscher der Princeton-Universität herausgefunden.

Nicht selten wird dann maßgeschneiderte Werbung eingeschleust mit dem Potential, möglicherweise günstigere Angebote zu verpassen. Als Beispiel: Kauft der Nutzer häufig teure Produkte, könnten Onlineshops die Preise speziell für diesen einen Nutzer erhöhen. Je mehr Shops Zugriff auf diese Daten haben, desto häufiger zahlt der Nutzer am Ende drauf.

Sich eingehend über die Datenschutzbedingungen zu informieren ist zwar lästig, doch wer auf lange Sicht nicht manipuliert werden möchte, ist gut damit beraten, diese Zeit zu investieren.

“Das war ich nicht!”

Ein weiterer großer Nachteil des “Single-Sign-On” besteht in der Gefahr, dass auf dem eigenen Social-Media-Profil Dinge geschehen, von denen der Nutzer gar nichts mitbekommt.

Denn um dieses Login überhaupt nutzen zu können, wird auf Facebook oder Google eine entsprechende Anwendung (App) freigeschalten. Diese Apps können weitreichende Rechte verlangen und in etwa im Namen des Nutzers unbemerkt Dinge liken oder sogar posten.

Auch hier muss man wieder Zeit investieren, möchte man nicht, dass sich das Konto “selbstständig macht”. Oft gibt es die Möglichkeit – die Rechte werden bei der Einrichtung des Logins auf der anderen Internetseite aufgelistet – , einzelne Punkte durch Wegklicken eines Haken zu entfernen.

Ist dies nicht möglich, bleibt oft nur eine Lösung: Den Login für die entsprechende Seite nicht zu nutzen und die Einrichtung mit einem Klick auf „Abbrechen“ zu beenden.

Ein letzter Tipp zum Schluss:

Welche Apps mit den Social-Media-Konten verbunden sind und welche Rechte sie haben, lässt sich in den Einstellungen herausfinden:

Facebook

Google

Twitter


Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:

📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.

Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!

* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!


Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)