Verbraucherschutz möchte Ihnen Push-Benachrichtigungen schicken.

Bitte wählen Sie Kategorien die Sie abonnieren möchten.



„Single-Sign-On“: Riskanter Login für alle Internetseiten – Generalschlüssel


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Onlineshops und viele andere Plattformen im Internet bieten ihren Kunden die Möglichkeit, sich schnell und unkompliziert anzumelden. Dazu wird nur ein Social-Media-Account gebraucht, der mit einem Benutzernamen und einem Passwort auf den jeweiligen Nutzer abgestimmt ist. Mithilfe des Social-Media-Accounts können sich Kunden mit dem Single-Sign-On ohne erneutes Anmelden auf vielen Plattformen und Onlineshops einloggen. Der Einsatz von verschiedenen Passwörtern ist nicht mehr notwendig, aber genau dieser Komfort kann Nachteile mit sich bringen.


Das Wichtigste in Kürze

  • Sie müssen sich vorab informieren, um festzustellen, welche Daten zwischen den Anbietern ausgetauscht werden und das ist mithilfe der Datenschutzerklärung möglich.
  • Heute besitzen viele Menschen ein Benutzerkonto bei Facebook, Amazon und Co. Die Einrichtung eines solchen Kontos braucht ein individuelles Passwort, das die höchste Sicherheitsstufe ausweist..
  • Der Anbieter des Benutzerkontos bekommt in der Regel viele Informationen, auch darüber wo das Login genutzt wird und auf welchen anderen Internetseiten Sie unterwegs sind.

Das Internet gehört heute zum Alltag und Kaufen, Surfen und Kontakte halten war noch nie so einfach, wie in Zeiten des Internets. In der Regel brauchen Sie einen Zugang, damit Sie auf Onlineshops, Plattformen und Co. Zugriff haben. Die Einrichtung eines Zugangs bedarf des Hinterlassens von einigen persönlichen Angaben zur eigenen Person, von dem Vor- und Zunamen bis hin zur Adresse.

Einige Onlineshops bieten Ihren Kunden die Möglichkeit mithilfe eines schon vorhandenen Kontos einer Social-Media-Seite Zugang zu bekommen. Sie müssen sich keinen Account bei dem Onlineshop anlegen und somit sind auch keine neuen Passwörter zu erstellen. Mithilfe von Facebook und Co. können Sie einfach, schnell und unkompliziert einen direkten Zugriff auf den Shop bekommen. Sie benötigen lediglich einen aktiven Google- oder Facebook-Account. Auf die gleiche Art und Weise funktioniert auch das Bezahlen, denn hier kommt das Single-Sign-On (SSO) Verfahren zum Einsatz. Single-Sign-On ist im Grunde ein Generalschlüssel!

Der wichtigste Vorteil bei Single-Sign-On ist, dass keine Anmeldung im Onlineshop mehr notwendig ist. Es sind keine persönlichen Informationen zu hinterlegen und auch das lästige Erstellen und Behalten von neuen Passwörtern fällt weg. Auf den Social-Media-Seiten besteht ein Account, der mit Benutzername und Passwort geschützt ist, und mit diesen Zugangsdaten, können Sie einfach in vielen Onlineshops stöbern und einkaufen. Die Onlineshops sprechen von hohem Komfort, aber genau dieser Komfort birgt viele Risiken, die den meisten Verbrauchern nicht bewusst sind.

Instagram gehackt: Zugriff auf Instagram Konto wiedererlangen

Haben Hacker einen Instagram Account übernommen und alle Log-in Daten geändert, wird es für die rechtmäßigen Inhaber schwer, wieder Zugriff auf das Konto zu erlangen. Das gelingt nur mithilfe des Teams von Instagram.  In dieser

45 comments

Zugriff von überall – der Generalschlüssel

Der Generalschlüssel kann für einen immens großen Schaden sorgen!

Ein Single-Sign-On ist im Grunde ein Generalschlüssel für Onlineshops und Plattformen, der einen großen finanziellen Verlust bedeuten kann. Jede Person, der den Generalschlüssel in den Händen hält, hat Zugriff auf zahlreiche Benutzerkonten und kann persönliche Informationen anschauen und Bestellungen ausführen. Alle Seiten, auf denen die Möglichkeit besteht, den Generalschlüssel anzuwenden, werden ohne Probleme nutzbar.

Das Risiko ist noch höher, wenn der Onlineshop die Login-Daten nicht ausreichend verschlüsselt speichert. Passwort-Diebe sind im Internet unterwegs und gehen auf Kosten der Verbraucher einkaufen, ohne am Ende dafür zu bezahlen. Auf den Kosten bleibt der eigentliche Kontoinhaber sitzen.

Die Sicherung der Benutzerkonten

So schützen Sie sich vor Betrug.

Die Benutzerkonten sind gut abzusichern, um einen solchen Missbrauch zu vermeiden. Bei der Wahl des Passwortes müssen Sie besonders achtsam sein und niemals mehrfach das gleiche Passwort verwenden. Jedes Benutzerkonto muss ein einmaliges Passwort haben und Sie können sich mithilfe der Zwei-Faktor-Authentifizierung absichern. Bei einem Login muss nicht nur eine Bestätigung erfolgen, sondern es folgt eine weitere Eingabe. Dazu wird in der Regel ein zusätzlicher Pin via SMS oder einer speziellen App auf das Smartphone gesendet wird.

Die Stiftung Warentest hat im März 2019 kritisiert, dass nur wenige gute Verfahren vorhanden sind. Sie sollten somit nicht einfach ein Verfahren nutzen und Ihre Handynummer herausgeben. Informieren Sie sich im Vorfeld, wie die Nummer gespeichert wird und wie die Datenschutzerklärung aussieht.

Bei einem Sicherheitsleck muss sofort gehandelt werden.

  1. Das Passwort des Accounts sofort ändern!
  2. Alle E-Mail-Accounts und Bankkonten sofort auf ungewollte Zahlungsvorgänge prüfen!
  3. Strafanzeige bei der Polizei oder der Staatsanwaltschaft erstatten!

Sichere Passwörter erstellen und merken – 5 Tipps

Sichere Passwörter sind im Internet unverzichtbar. Doch wie sieht ein sicheres Passwort aus und welche Kennwörter sind unsicher? Wir geben 5 Tipps und verraten, worauf Sie im Umgang mit Passwörter achten sollten. War dieser Ratgeber

0 Kommentare

Anbieter sammeln persönliche Daten

Der Generalschlüssel birgt nicht nur im Bereich der Sicherheit viele Risiken.

Mit dem Generalschlüssel hat jede Person die Möglichkeit allerlei Informationen zu lesen. Man kann alle Informationen finden, die sich rund um die Internettätigkeiten bewegen. Alle Informationen laufen auf dem Benutzerkonto zusammen und Vorlieben, Gewohnheiten und das Einkaufsverhalten kann mithilfe des Profils herausgefunden werden. Die Forscher der Princeton-Universität haben festgestellt, dass öffentliche Informationen der Social-Media-Accounts frei zugänglich sind und der Accountbesitzer hat meist keine Kenntnis davon. Media-Accounts abgefragt und an interessierte Drittanbieter weitergeleitet.

Der Einfluss auf Social-Media-Accounts

Der Social-Media-Account liegt bei einem Generalschlüssel komplett frei.

Eine weitere Gefahr durch einen Generalschlüssel verbirgt sich auf den Social-Media-Accounts. Es könnten Dinge geschehen, von denen der eigentliche Inhaber gar keine Ahnung hat und auch nichts mitbekommt. Weitreichende Rechte werden verlangt, damit im Namen des Nutzers Dinge unbemerkt gepostet oder geliket werden können und die Rechte sind auf der Login-Seite aufgelistet und können nachgelesen werden.

Sie können mithilfe der Einstellungen herausfinden, welche Apps mit den Social-Media-Accounts verbunden sind und meist handelt es sich um Links zu Twitter, Google und Facebook.

Twitter Hilfe: Daten schützen – Drittanbieter-Apps verwalten und löschen

Auf Ihr Twitter-Konto können Sie nicht nur selbst zugreifen. Auch Apps von Drittanbietern können Daten lesen, Tweets schreiben oder Direktnachrichten anzeigen. Wir erklären in diesem Tipp, wie Sie Hacker entdecken und Apps mit Zugriffsrechten auf

0 Kommentare

Fragen & Antworten

FAQs zum Thema Single-Sign-On

1. Was ist Single-Sign-On?

Single-Sign-On ermöglicht einen einzigen Authentifizierungsprozess auf verschiedene Ressourcen, Applikationen und Services. Es handelt sich um ein Anmeldeverfahren, das den Einsatz von verschiedenen Userdaten unnötig macht.

2. Wie funktioniert Single-Sign-On?

Mit einem Single-Sign-On registrieren Sie sich mit nur einem Benutzernamen und einem Passwort und haben Zugriff auf viele Anbieter, die für einen solchen Zugang ausgestattet sind. Sie müssen sich keine unzähligen Passwörter oder Benutzernamen merken. Im Grunde handelt es sich um einen Generalschlüssel und dieser sorgt für einen fast uneingeschränkten Zugriff auf den Account.

3. Wie funktioniert eine Authentifizierung ohne Single-Sign-On?

Ohne den Single-Sign-On muss der Nutzer sich auf jeder Webseite mit einem Benutzernamen und einem dazugehörigen Passwort anmelden. Das bedeutet für jede Seite ist ein neuer Name und ein neues Passwort anzulegen.

4. Wie sicher ist Single-Sign-On?

Single-Sign-On bietet keine Sicherheit, denn aufgrund von Hackerangriffen werden Daten abgefischt und diese werden für eigene Zwecke eingesetzt. Die Hacker haben vollständigen Zugriff auf alle Informationen des Verbrauchers.

5. Wie muss ein sicheres Passwort außerhalb des Single-Sign-On aussehen?

Es gibt verschiedene Möglichkeiten, um ein sicheres Passwort zu erstellen. Nutzen Sie eine Kombination aus Klein- und Großbuchstaben, Zahlen und Zusatzzeichen, die keinen ersichtlichen Sinn ergeben.

Fazit

Single-Sign-On ist in den letzten Jahren immer mehr in den Fokus geraten. Gerade Verbraucher, die sich viel im Internet bewegen und auf den verschiedensten Seiten einkaufen, nutzen den „Generalschlüssel“ damit Sie sich nicht immer neu anmelden müssen.

Sie sollten für jeden Onlineshop und jede Internetaktion immer einen separaten Benutzernamen und ein einmaliges, sicheres Passwort haben, um sich vor Betrug und Verlust zu schützen.

Schreibe einen Kommentar