Netzwerk
Wireless Lan
Fachartikel
Wireless Lan Zubehör
Notebook Wireless Lan
Wireless Lan Technik
Wireless Lan System
Wireless Lan Netzwerk
Wireless Lan Management
Verzeichnis
Impressum - Datenschutz
Wireless Lan Blog
Infos zum WLan-USB-S...
Tipps zu WDS und Rep...
Frequenzen bei WLan
Infos zum WLan-USB-S...
Sendeleistung von WL...

Anzeige

Die Risiken beim Single-Sign-On

Die Risiken beim Single-Sign-On

 

Beim Stöbern im Internet taucht ein interessantes Angebot auf. Um vollen Zugriff auf die Seite zu haben, sich einzelne Inhalte genauer anzuschauen oder eine Bestellung aufzugeben, ist aber zunächst eine Registrierung mit den persönlichen Daten notwendig. Da erscheint es natürlich praktisch und bequem, wenn der Seitenbetreiber ermöglicht, ein anderes, bereits bestehendes Konto zum Einloggen zu verwenden. Das kann zum Beispiel ein Social-Media-Account, das Google-Profil oder das Benutzerkonto bei einem Online-Kaufhaus oder -Bezahldienst sein. Mitunter kann dieses Konto dann auch gleich verwendet werden, um den Einkauf zu bezahlen.

Dieses Prinzip wird im erweiterten Sinne als Single-Sign-On bezeichnet. Ein Benutzerkonto dient dabei gewissermaßen als Generalschlüssel.

Die Vorteile vom Single-Sign-On sind offensichtlich. Der Nutzer muss sich nicht extra registrieren und mühsam seine Daten eintippen. Er braucht kein weiteres Passwort, das er sich ausdenken und merken muss. Außerdem gibt es nicht noch einen Anbieter mehr, der sensible Daten und die Bankverbindung kennt.

Die zugegeben komfortable Lösung hat allerdings auch ihre Nachteile, die dem Nutzer bewusst sein sollten. Wir nennen die größten Risiken beim Single-Sign-On.

 

Weitreichender Schaden denkbar

Geht der Generalschlüssel vom Wohnhaus verloren, kann das einen sehr großen und teuren Schaden nach sich ziehen. Beim Passwort, das im Zuge von Single-Sign-On für verschiedene Accounts genutzt wird, ist das nicht anders. Kommt das Passwort in die falschen Hände, hat ein Dritter nicht nur Zugriff auf ein Benutzerkonto. Stattdessen kann er auf allen Internetseiten aktiv werden, die es ermöglichen, sich mit diesem Account einzuloggen. Und dass Unbefugte auf ein Passwort zugreifen, kann zum Beispiel bei einem Hackerangriff oder einer Phishing-Attacke schnell passieren.

Das Risiko steigt noch einmal deutlich, wenn ein Anbieter die Anmeldedaten ohne Verschlüsselung speichert. Der Passwort-Dieb kann dann ohne Weiteres auf Kosten des Nutzers online einkaufen oder seine Daten für andere Zwecke verwenden. Das Szenario ist das Gleiche, wie wenn der Nutzer ein einziges Passwort für alle Online-Aktivitäten verwendet.

Besonders wichtig ist deshalb, dass der Nutzer seine Accounts gut schützt. Dazu gehört, ein sicheres Passwort zu wählen, das in dieser Form bei keinem anderen Konto zum Einsatz kommt. Optimal ist, das Konto über eine sogenannte Zwei-Faktor-Authentifizierung abzusichern. Dabei erfordern die Anmeldung und bestimmte Funktionen wie zum Beispiel Zahlungsbestätigungen neben dem Passwort einen zweiten Schritt. Dieser zweite Schritt kann etwa eine PIN sein, die der Nutzer per SMS oder App auf sein Smartphone erhält und eingeben muss. Auch hier sollte sich der Nutzer aber im Vorfeld informieren, wie der Anbieter die Handynummer speichert und was er damit macht.

Sollte es trotz aller Maßnahmen zu einer Sicherheitslücke kommen, ist schnelles Handeln gefragt. Der Nutzer sollte umgehend sein Passwort für das Benutzerkonto ändern. Außerdem sollte er im Blick behalten, ob es in seinem E-Mail-Postfach und auf seinem Bankkonto zu ungewöhnlichen Bewegungen kommt. Je nachdem, um welchen Account es geht, kann auch sinnvoll sein, Strafanzeige bei der Polizei zu erstatten.

 

Datensammeln wird ermöglicht

Die Sicherheit ist ein Risiko bei der Nutzung eines Benutzerkontos als Generalschlüssel. Ein anderer Aspekt betrifft die Daten, die der Nutzer hinterlässt.

Loggt er sich mit einem Account ein, könnten alle Informationen über die Aktivitäten im Internet beim Anbieter des Benutzerkontos gebündelt werden. Der Anbieter kann auf diese Weise nachvollziehen, was sich der Nutzer wann und wo im Internet angeschaut hat. Auf dieser Basis kann er im nächsten Schritt ein umfassendes Profil anlegen, das die Interessen, Vorlieben, Gewohnheiten und das Kaufverhalten des Nutzers berücksichtigt.

Unter Umständen sind diese Informationen sogar für Drittanbieter zugänglich. Das ist dann der Fall, wenn Drittanbieter entsprechende Scripts auf der Internetseite hinterlegt haben. Die Scripts leiten die abgefragten Daten weiter, ohne dass der Nutzer etwas davon mitbekommt.

Die gesammelten Infos ermöglichen zum Beispiel Werbung, die zu den Interessen des Nutzers passt. Durch solche Einblendungen entgehen ihm aber möglicherweise Angebote, die kostengünstiger sind. Denkbar ist auch eine individuelle Preisgestaltung. Kauft der Nutzer regelmäßig teure Produkte oder surft er öfter mit einem hochwertigen Endgerät im Netz, zeigen ihm Onlineshops individuell angepasste, höhere Preise an.

Je häufiger der Nutzer im Internet surft, desto mehr Datenspuren hinterlässt er. Bevor er ein Konto für Single-Sign-On verwendet, sollte er sich deshalb informieren, welche Bedingungen zum Datenschutz beim Anbieter des Kontos gelten.

 

Social-Media-Account kann beeinflusst werden

Ein anderes Risiko besteht darin, dass im Hintergrund möglicherweise Aktivitäten auf dem Social-Media-Profil ablaufen. Das liegt daran, dass die sozialen Netzwerke eine Anwendung freischalten, die es ermöglicht, sich mit dem Account auf anderen Seiten einzuloggen. Die Apps, die mit Social-Media-Konten verknüpft sind, sind in den Einstellungen der Netzwerke aufgeführt. Teilweise verlangen die Anwendungen aber weitgehende Rechte. Dazu kann gehören, dass die App im Namen des Nutzers Inhalte posten oder liken darf.


Welche Rechte eingeräumt werden, listet die Webseite auf, wenn der Nutzer den Login einrichtet. Daher sollte er das Kleingedruckte genau lesen. Möchte er bestimmte Rechte nicht erlauben, sollte er die Häkchen an den entsprechenden Punkten entfernen. Geht das nicht, bleibt letztlich nur die Möglichkeit, die Einrichtung des Logins mit einem anderen Benutzerkonto auf dieser Internetseite abzubrechen.

Mehr Ratgeber, Tipps und Anleitungen:

 

 
< Prev   Next >

Anzeige

PDF-Download

PDF Anleitungen

IT & Internet

Pro & Kontra zum Smart Home anhand von 5 Fragen, 2. Teil
Pro & Kontra zum Smart Home anhand von 5 Fragen, 2. Teil Ein elektronisches Türschloss öffnet das Haus, sobald sich der Be...
Online-Einkauf im Ausland - Zoll und Steuern
Weltweit shoppen - die wichtigsten Infos über Zoll, Steuern und Bezahlmöglichkeiten beim Online-Einkauf im Ausland Das Internet ha...
Was bedeutet die Abschaltung des UMTS-Netzes fürs Smartphone?
Was bedeutet die Abschaltung des UMTS-Netzes fürs Smartphone? Viele Mobilfunkkunden wurden oder werden von ihrem Anbieter darü...
Administrator Aufgaben
Die Administrator Aufgaben
Die interessantesten Fakten zum Telefon
Die interessantesten Fakten zum Telefon in der Übersicht Heute ist es für die meisten selbstverständlich, ihren eigenen Telef...

mehr Artikel

Zeitschriften zu Internet und WLan Fachzeitschriften und Special-Interest-Zeitschriften zum Thema Internet & WLan im Kurzportrait Es gibt kaum eine andere Sparte, in der es so viele unterschiedliche Zeitungen sowie Fach- und Special-Interest-Zeitschriften gibt, wie im Bereich Computer und Internet. Oft sind die Regale mit Computerzeitschriften im Zeitschriftenhandel, im Bahnhofskiosk und selbst im Supermarkt meterlang, so dass die Auswahl entsprechend schwer fällt. Dass es ein so großes Angebot gibt, hat unterschiedliche Gründe. Einer dieser Gründe ist, dass sich der EDV-Bereich in viele unterschiedliche Disziplinen gliedert.    Ganzen Artikel...

Die größten Meilensteine in der Geschichte der Browser Die größten Meilensteine in der Geschichte der Browser Das Internet wäre ohne die Browser unvorstellbar. Hier sind die wichtigsten Meilensteine in der Browser-Geschichte! Das World Wide Web, kurz WWW, ist ein elementarer Bestandteil des Internets, wie wir es heute kennen und nutzen. Zu den wichtigsten Werkzeugen dieses WWW wiederum gehört der Browser. Der Browser ist die Software, mit der wir Internetseiten öffnen und mit der wir von einer Webseite zur nächsten surfen.    Ganzen Artikel...

Bezahlen beim Online-Shopping: Die Möglichkeiten in der Übersicht, 1. Teil Bezahlen beim Online-Shopping: Die Möglichkeiten in der Übersicht, 1. Teil   Per Vorkasse, über einen Online-Bezahldienst oder doch besser auf Rechnung? In Online-Shops stehen verschiedene Bezahlmöglichkeiten zur Auswahl. Doch welche davon sind am besten und sichersten? Bei einer Bestellung im Online-Shop waren früher in erster Linie Vorkasse und Rechnung üblich. Dadurch lag das komplette Risiko entweder beim Käufer oder beim Verkäufer. Während der Verkäufer die Bezahlung per Vorkasse bevorzugte, war dem Käufer ein Kauf auf Rechnung lieber. Mittlerweile schalten sich verschiedene Drittanbieter oder Banken dazwischen. Die Bezahldienste sollen dazu beitragen, dass Online-Einkäufe schnell, einfach und für beide Seiten sicher ablaufen. Doch ganz risikofrei sind auch moderne Bezahldienste nicht. In einem zweiteiligen Beitrag bündeln wir die wichtigsten Infos zum Thema!  Ganzen Artikel...

Uebersicht - Wireless Lan Strahlungsleistung Übersicht zur Wireless Lan Strahlungsleistung Auf freier Fläche erreicht die zulässige effektive Strahlungsleistung, kurz EIRP, von handelsüblichen 802.11-WLan-Endgeräten eine Reichweite zwischen 30 und 100 Metern. Sofern die WLan-Endgeräte den Anschluss einer externen Antenne ermöglichen, können bei Sichtkontakt im Freien durch externe Rundstrahlantennen zwischen 100 und 300 Meter überbrückt werden, in geschlossenen Räumen sind im günstigsten Fall bis zu 90 Meter möglich. Dabei wird die Reichweite jedoch immer von den vorhandenen Hindernissen sowie der Art und der Form der Bebauung beeinflusst.   Ganzen Artikel...



Powerline als Alternative zu WLan Infos zu Powerline als Alternative zu WLan Auch in einem Zeitalter, in dem in nahezu jedem Haushalt mindestens ein Rechner steht und das Internet fast schon zu den selbstverständlichen Standards gehört, ist es nicht immer ganz unproblematisch, ein funktionierendes und sicheres Netzwerk aufzubauen. Die Gründe hierfür können vielfältig sein. So ist es beispielsweise möglich, dass es in einer Mietwohnung nicht gestattet ist, zahlreiche Löcher zu bohren und großzügig Kabel zu verlegen, genauso kann es sein, dass das Wohnhaus aus solidem Stahlbeton gebaut wurde, der einen WLan-Empfang unmöglich macht.   Ganzen Artikel...