20.04.2024, 09:08 Uhr | Lesezeit: 3 Minuten
Wer häufig im Internet shoppt, kennt das: Vor dem ersten Kauf in einem Online-Shop muss zunächst ein Konto mit den persönlichen Daten angelegt werden. Einige Anbieter bieten dafür eine bequeme Lösung. Doch die sollte man laut Verbraucherschützern besser nicht wählen.
Beim Shoppen im Internet stößt man immer wieder auf Anbieter, bei denen man noch nicht eingekauft hat. Praktisch, wenn diese den Login mit dem Google- oder Facebook-Account anbieten. Das erspart das umständliche Anlegen eines Kontos. Die Verbraucherschützer warnen aber vor dem sogenannten Single Sign-on.
Was ist der Single Sign-on und wo liegen die Risiken?
Statt sich bei unterschiedlichen Diensten und Anbietern jedes Mal neu mit seinem Namen und seiner Adresse anmelden zu müssen, erlaubt der Single Sign-on (dt. Einmalanmeldung) die Nutzung bereits hinterlegter Login-Daten. „Fortfahren mit Google“ oder „Fortfahren mit Facebook“ heißt es in diesem Fall häufig als Alternative zur Registrierung mit E-Mail. Wählen Nutzer diese Option, authentifizieren sie sich mit den bei ihrem Google-, Amazon- oder Facebook-Konto hinterlegten Daten. Die Portale dienen hierbei als sogenannte Identity Provider.
Eingeführt wurde die Funktion, um Nutzern die schnelle und bequeme Anmeldung auf Portalen ganz ohne Neuanmeldung zu ermöglichen. Das bereits bestehende Konto mit den hinterlegten Daten dient hierbei quasi als Generalschlüssel, der sich in vielen Fällen auch zum Bezahlen nutzen lässt. So komfortabel das Angebot ist, so viele Risiken birgt es auch, warnen die Verbraucherschützer. Denn sollte das Ursprungskonto gehackt werden, erhalten Kriminelle nicht nur Zugriff auf dieses, sondern auch auf alle Portale, die den Single Sign-on für das gehackte Konto anbieten.
Lesen Sie auch: Amazon stellt Login im Online-Shop und in der App um
Die Verbraucherschützer nennen zudem einen weiteren konkreten Fall, bei dem der Single Sign-on missbräuchlich genutzt wurde. Im Oktober 2022 informierte Facebook demnach darüber, dass es Betrüger gelungen ist, mit mehr als 400 Apps für Android und iOS die Login-Daten von Nutzern abzugreifen. All diese Apps hatten den Login über Single Sign-on angeboten, wobei die Eingabemaske allerdings gefälscht war. Sie führte stattdessen zu einem Phishing-Formular, das die Anmeldedaten direkt an die Betrüger leitete.
Online-Shopping Konten von Amazon-Kunden leergeräumt! Vorsicht vor neuer Betrugsmasche
Hilfe gegen Betrüger Das können Sie tun, wenn Ihr Ebay-Account gehackt wurde
Verbraucherzentrale warnt Diese Betrugsmaschen im Internet sind schwer zu durchschauen
Persönliche Daten landen nicht nur beim Online-Shop
Ein weiteres Risiko des Single Sign-ons sehen die Verbraucherschützer in den übermittelten Daten. Denn wer sich etwa mit seinem Google-Konto bei einem Online-Shop einloggt, übermittelt nicht nur Namen und Anschrift, sondern auch weitere Daten, die im Konto hinterlegt sind. Das können Vorlieben, Gewohnheiten und Informationen zum Einkaufsverhalten sein, so die Experten.
Mit den so gesammelten Daten lassen sich genaue Profile zu einer Person erstellen, die womöglich an Drittanbieter weitergeleitet werden können. Diese können die Datensätze dann wiederum für personalisierte Werbung und Angebote nutzen. Nutzer sollten sich vor der Nutzung des Single Sign-ons daher genau darüber informieren, welche Daten abgefragt, ob diese verschlüsselt gespeichert und mit welchen Anbietern sie womöglich ausgetauscht werden.
Noch besser ist es aber, sich ein eigenes Kundenkonto beim Shop zu erstellen – mit jeweils eigenem Nutzernamen, Kennwort und soweit verfügbar Zwei-Faktor-Authentifizierung (2FA). Das ist zwar umständlicher, erhöht die Sicherheit aber enorm. Wer sich all die Zugänge nicht merken kann oder möchte, kann auf Passwortmanager zurückgreifen.