Verbraucherzentrale NRW warnt vor Login mit Social-Media-Accounts

Vorsicht bei „Single-Sign-On“


Die Verbraucherzentrale warnt vor der Nutzung des „Single-Sign-On“. von Verbraucherzentrale NRW
Die Verbraucherzentrale warnt vor der Nutzung des „Single-Sign-On“. © Verbraucherzentrale NRW

Kreis Olpe. Viele Internetshops, Plattformen und Apps bieten die Möglichkeit, sich mit einem Social-Media-Account, Google- oder Amazon-Konto zu registrieren. Davor warnt allerdings die Verbraucherzentrale NRW.


Die Vorteile liegen auf der Hand: Keine neue Registrierung, keine zusätzliche Angabe von Daten, kein lästiges Erstellen und Merken eines weiteren Passworts. „Der Komfort birgt allerdings auch Risiken”, sagt Ayten Öksüz, Datenschutzexpertin bei der Verbraucherzentrale NRW.

„Wenn das Passwort für den eigenen Social Media Account in die falschen Hände gerät, erhalten Dritte Zugang zu allen Seiten, die mit diesem Account genutzt werden. Außerdem kann der Anbieter des Benutzerkontos umfassende Daten darüber sammeln, was die Personen auf anderen Internetseiten machen.” Expertin Ayten Öksüz erklärt die Gefahren des Single-Sign-On und gibt Tipps, wie Verbraucher ihre Daten schützen können.

So sammeln Anbieter umfassend Nutzerdaten

Unabhängig von Fragen der Sicherheit, ist die Anmeldung per Single-Sign-On auch aus Sicht des Datenschutzes bedenklich. So erhalten Anbieter des Single-Sign-On oftmals Informationen aus dem öffentlichen Profil der Kunden. Das sind im Zweifel mehr Daten als bei einer regulären Registrierung erforderlich gewesen wären.

Gleichzeitig sammeln Facebook, Google und Co. Daten über das Nutzerverhalten auf all jenen Seiten, auf denen sich Nutzer mit ihrem Profil anmelden. Aus diesen Informationen können umfassende persönliche Profile gebildet werden, die auch Werbezwecken dienen. Das Problem: Die zielgerichtete Werbung führt nicht automatisch zum besten und günstigsten Angebot.


Single-Sign-On beeinflusst Social-Media-Profil

Eine weitere Gefahr besteht darin, dass auf dem eigenen Social-Media-Profil Dinge geschehen, von denen man nichts mitbekommt. Denn um den Login auf einer anderen Internetseite nutzen zu können, wird auf Facebook oder Google eine entsprechende App freigeschaltet.

Einige davon verlangen weitreichende Rechte, etwa im Namen der Nutzer unbemerkt Dinge zu liken oder zu posten. Die Rechte werden bei der Einrichtung des Logins aufgelistet. Wichtig ist es dabei, jeden Punkt zu lesen und (falls möglich) einzelne Rechte durch Wegklicken kleiner Haken zu entfernen.

Ist das bei Rechten, die man nicht erlauben will, nicht möglich, bleibt nur eines: Den Login für die entsprechende Seite nicht zu nutzen und die Einrichtung mit einem Klick auf „Abbrechen“ zu beenden.

So schützen Verbraucher ihre Daten

Wer möglichst wenig persönliche Daten weitergeben möchte, sollte den Login per Single-Sign-On nicht nutzen. Wer auf den Komfort hingegen nicht verzichten will, sollte das entsprechende Benutzerkonto besonders gut absichern.

Dazu gehört ein starkes Passwort, das für kein anderes Konto genutzt wird. Bestenfalls sichert man seine Konten soweit möglich auch noch über eine Zwei-Faktor-Authentifizierung ab. Der Login bzw. bestimmte Aktionen, wie die Bestätigung einer Zahlung, klappen dann erst durch einen zweiten Schritt – etwa die Eingabe einer PIN, die man per SMS erhält oder über die Bestätigung über eine spezielle App auf dem Smartphone.

Artikel teilen: