Augsburger Allgemeine (Land West)

Anmelden mit nur einem Klick

Ratgeber Log-in-Dienste verspreche­n Komfort. Aber dafür zahlen Nutzer oft einen hohen Preis

-

Online-Versandhän­dler, StreamingD­ienste, Buchungs-Plattforme­n: Auf vielen Webseiten braucht man ein Nutzerkont­o. Das bedeutet: Man muss immer wieder persönlich­e Daten wie Name oder MailAdress­e angeben und sich einen Nutzername­n und ein Passwort ausdenken – und für kommende Anmeldunge­n auch noch merken.

Leichter geht es mit Log-inDiensten wie Facebook Connect. Sie bieten für das nervige Anlegen neuer Accounts eine einfache Alternativ­e. Das Prinzip: Nutzer bringen ihre Identität bereits mit und müssen sich folglich keine neue bei einer Website anlegen.

Single-Sign-on heißt der technische Fachbegrif­f dafür. Das Prinzip: Mit den Zugangsdat­en eines Nutzerkont­os lassen sich diverse andere Dienste nutzen – zum Beispiel mit einem Facebook-Konto. Hat ein Onlinedien­st den Facebook-Log-in integriert, genügt ein Klick auf den Log-in-Button, um sich dort anzumelden. Auch Twitter oder Google bieten Single-Sign-on-Lösungen.

Das bringt für den Anwender Vorteile: „Man nutzt bekannte Login-Daten und umgeht mühselige Einzelanme­ldungen“, sagt Christian Gollner, Experte für Datenschut­z. Allerdings bezahlen die Nutzer den Service mit ihren Daten. „Facebook und Google machen mit der Datenauswe­rtung Geschäfte.“So wissen die Unternehme­n mindestens, welche Dienste noch genutzt werden, und können so etwa Werbung leichter personalis­ieren.

Nutzer sollten auch nicht vergessen: Unter Umständen fließen noch mehr Daten von der jeweiligen Webseite zum Log-in-Dienst. Welche das sind, muss man im Zweifel in den Datenschut­zbestimmun­gen nachlesen. Eindeutig sind die Angaben dort aber nicht immer.

Das Bundesamt für Sicherheit in der Informatio­nstechnik (BSI) sieht Log-in-Dienste nicht nur wegen der preisgegeb­enen Daten kritisch. Die Nutzer begeben sich in eine Abhängigke­it, erklärt ein BSI-Sprecher. Zum Beispiel wenn man ein Angebot wie Facebook nicht mehr verwenden und sein Nutzerkont­o löschen will. Dann wären auch die Zugänge zu Onlinedien­sten verloren, bei denen man sich via Facebook Connect angemeldet hat. Möglicherw­eise überlegen sich Nutzer darum zweimal, ob sie ihr Konto bei dem Log-in-Dienst stilllegen.

Außerdem raten die BSI-Experten grundsätzl­ich davon ab, die gleichen Zugangsdat­en für verschiede­ne oder gar alle Dienste zu nutzen. Kapern Hacker den Zugang zum Log-in-Dienst, könnte das enormen Schaden anrichten. Sie bekommen dann Zugang zu allen Diensten, auf denen man sich mit dem Log-in angemeldet hat – dafür müssen sie nur die erbeuteten Zugangsdat­en auf diversen Seiten ausprobier­en.

Wer Log-in-Dienste nutzen will, sollte zumindest den Zugang beim Log-in-Dienst mit einem sicheren Passwort ausstatten. Gute Passwörter haben laut BSI mindestens zwölf Zeichen und bestehen aus Zahlen, Groß- und Kleinbuchs­taben sowie Sonderzeic­hen. Außerdem sollten sie – auch nicht teilweise – in Wörterbüch­ern stehen. Tom Nebe, dpa

?? Foto: Sebastian Gollnow, dpa ?? Eine Anmeldung für viele Dienste: Diese Lösung ist bequem, birgt aber Risiken. Ex perten warnen etwa vor Datenklau.
Foto: Sebastian Gollnow, dpa Eine Anmeldung für viele Dienste: Diese Lösung ist bequem, birgt aber Risiken. Ex perten warnen etwa vor Datenklau.

Newspapers in German

Newspapers from Germany