Wählen Sie Ihre Nachrichten​

Log-in-Dienste haben ihren Preis
Lifestyle 2 Min. 17.01.2017 Aus unserem online-Archiv
Komfort gegen persönliche Daten

Log-in-Dienste haben ihren Preis

Praktisch sind Single-Sign-on-Angebote allemal - aber Experten raten aus Gründen des Datenschutzes und der Datensicherheit von ihnen ab.
Komfort gegen persönliche Daten

Log-in-Dienste haben ihren Preis

Praktisch sind Single-Sign-on-Angebote allemal - aber Experten raten aus Gründen des Datenschutzes und der Datensicherheit von ihnen ab.
Foto: dpa
Lifestyle 2 Min. 17.01.2017 Aus unserem online-Archiv
Komfort gegen persönliche Daten

Log-in-Dienste haben ihren Preis

Kevin WAMMER
Kevin WAMMER
Anmelden mit nur einem Klick: Das versprechen Log-in-Dienste und halten es auch. Doch Nutzer bezahlen den Komfort oft mit Einbußen bei Privatsphäre und Datensicherheit. Wer die Dienste dennoch nutzen will, sollte einige Punkte beachten.

(dpa) - Online-Versandhändler, Streaming-Dienste, Buchungs-Plattformen: Auf vielen Webseiten braucht man ein Nutzerkonto. Das bedeutet: Man muss immer wieder persönliche Daten wie Name oder Mail-Adresse angeben und sich einen Nutzernamen und ein Passwort ausdenken - und für kommende Anmeldungen auch noch merken.

Leichter geht es mit Log-in-Diensten wie Facebook Connect. Sie bieten für das nervige Anlegen neuer Accounts eine einfache Alternative. Das Prinzip: Nutzer bringen ihre Identität bereits mit und müssen sich folglich keine neue bei einer Website anlegen.

Single-Sign-on heißt der technische Fachbegriff dafür. Das Prinzip: Mit den Zugangsdaten eines Nutzerkontos lassen sich diverse andere Dienste nutzen - zum Beispiel mit einem Facebook-Konto. Hat ein Onlinedienst den Facebook-Log-in integriert, genügt ein Klick auf den Log-in-Button, um sich dort anzumelden. Auch Twitter oder Google bieten Single-Sign-on-Lösungen.

Versteckte Daten

Das bringt für den Anwender Vorteile: „Man nutzt bekannte Log-in-Daten und umgeht mühselige Einzelanmeldungen“, sagt Christian Gollner, Experte für Datenschutz bei der Verbraucherzentrale Rheinland-Pfalz. Allerdings bezahlen die Nutzer den Service mit ihren Daten. „Facebook und Google machen mit der Datenauswertung Geschäfte.“ So wissen die Unternehmen mindestens, welche Dienste noch genutzt werden und können so etwa Werbung leichter personalisieren.

Nutzer sollten auch nicht vergessen: Unter Umständen fließen noch mehr Daten von der jeweiligen Webseite zum Log-in-Dienst. Welche das sind, muss man im Zweifel in den Datenschutzbestimmungen nachlesen. Eindeutig sind die Angaben dort aber nicht immer. Beispiel Spotify: Der Musikstreaming-Dienst schreibt in den Schutzbestimmungen vage von „einigen Informationen“, die sie weitergeben.

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht Log-in-Dienste nicht nur wegen der preisgegebenen Daten kritisch. Die Nutzer begeben sich in eine Abhängigkeit, erklärt ein BSI-Sprecher. Zum Beispiel wenn man ein Angebot wie Facebook nicht mehr verwenden und sein Nutzerkonto löschen will. Dann wären auch die Zugänge zu Onlinediensten verloren, bei denen man sich via Facebook Connect angemeldet hat. Möglicherweise überlegen sich Nutzer darum zweimal, ob sie ihr Konto bei dem Log-in-Dienst stilllegen.

Anfällig für Hackangriffe

Außerdem raten die BSI-Experten grundsätzlich davon ab, die gleichen Zugangsdaten für verschiedene oder gar alle Dienste zu nutzen. Kapern Hacker den Zugang zum Log-in-Dienst, könnte das enormen Schaden anrichten. Sie bekommen dann Zugang zu allen Diensten, auf denen man sich mit dem Log-in angemeldet hat - dafür müssen sie nur die erbeuteten Zugangsdaten auf diversen Seiten ausprobieren.

Geraten die Anmeldedaten in falsche Hände, dann sei die Sicherheit bei allen damit genutzten Diensten gefährdet, sagt Thorsten Strufe. Er ist Professor für Datenschutz und Datensicherheit an der TU Dresden. Single-Sign-on-Dienste seien deshalb keine gute Lösung.

Wer sie dennoch nutzen will, sollte zumindest den Zugang beim Log-in-Dienst mit einem sicheren Passwort ausstatten. Gute Passwörter haben laut BSI mindestens zwölf Zeichen und bestehen aus Zahlen, Groß- und Kleinbuchstaben sowie Sonderzeichen. Außerdem sollten sie - auch nicht teilweise - in Wörterbüchern stehen.

Mit welchen persönlichen Daten Nutzer die komfortable Anmeldung bezahlen, können sie auch selbst beeinflussen. Dabei gilt die Devise: Nur so viel wie unbedingt nötig preisgeben.


Lesen Sie mehr zu diesem Thema

Wegen einer Sicherheitslücke bei Facebook haben Hacker in den vergangenen Wochen auf Profile von fast 50 Millionen Nutzern zugreifen können. Debora Plein von Bee Secure erklärt, ob sich auch Facebook-User in Luxemburg Sorgen machen müssen.
Datenklau Hack Hacker Datenklau Hack Hacker
Soziale Netzwerke
Die großen Internetdienste werden oft als Datenkraken bezeichnet - weil sie meist tatsächlich viele Informationen sammeln, etwa um personalisierte Werbung anzeigen zu können. Wie genau die Dienste den Nutzer kennen, kann überraschen.
Zum Themendienst-Bericht von Benedikt Wenck vom 7. Dezember 2017: Die modernen Datenkraken sind Online-Dienste: Sie sammeln alle möglichen Nutzerdaten.
(Archivbild vom 07.09.2015/Nur zur redaktionellen Verwendung durch Themendienst-Bezieher.) Foto: Britta Pedersen/dpa-Zentralbild/dpa-tmn
Game-Tipp
Verhackt und zugenäht: Der Nachfolger des einst so gehypten Games „Watch Dogs“ hat aus seinen Fehlern gelernt. Teil 2 könnte die Serie als grandiose Marke etablieren.
Das können Passwortmanager
Ein Passwort für alle Konten im Internet: Das bieten Passwortmanager. Doch viele Sicherheitsexperten raten von diesen Hilfsmitteln ab. Denn ihre Nützlichkeit ist zugleich ihr größter Makel. Eine Übersicht zu Stärken und Schwächen.
Zum Themendienst-Bericht von Tom Nebe vom 10. November 2016: Hoher Komfort: Mit nur einem Klick können sich Nutzer von Passwortmanagern auf vielen Accounts anmelden. Vorausgesetzt der Manager, auf dem die Zugängsdaten gespeichert sind, ist mit dem Internet-Browser verknüpft.
(Archivbild vom 31.10.2016/Nur zur redaktionellen Verwendung durch Themendienst-Bezieher.) 
Foto: Andrea Warnecke
Der Computer nutzt Firewalls oder Virenscanner, und das Handy hat zumindest einen Spamfilter. Doch wie verhindern die Fahrzeughersteller digitales Schindluder im vernetzten Auto?
Zum Themendienst-Bericht von Thomas Geiger vom 20. September 2016: Einfach mal abschalten: Wer einige Funktionen des Autos auf das Handy �bertr�gt oder es als verl�ngerten Bordcomputer nutzt, sollte sich regelm��ig ausloggen, raten Experten. 
(Archivbild vom 10.04.2016/Nur zur redaktionellen Verwendung durch Themendienst-Bezieher.) 
Foto:�Franziska Gabbert