Direkt zum Inhalt wechseln
logo Das Magazin für digitalen Lifestyle und Entertainment
Verbraucherschützer warnen

So sollte man sich bei Online-Shops auf keinen Fall anmelden

Statt immer ein neues Konto anzulegen, verspricht der Single Sign-on eine bequeme Alternative. Die birgt aber auch Risiken.
Statt immer ein neues Konto anzulegen, verspricht der Single Sign-on eine bequeme Alternative. Die birgt aber auch Risiken. Foto: Getty Images
Rita Deutschbein, Redaktionsleiterin TECHBOOK
Redaktionsleiterin

20. April 2024, 9:08 Uhr | Lesezeit: 3 Minuten

Wer häufig im Internet shoppt, kennt das: Vor dem ersten Kauf in einem Online-Shop muss zunächst ein Konto mit den persönlichen Daten angelegt werden. Einige Anbieter bieten dafür eine bequeme Lösung. Doch die sollte man laut Verbraucherschützern besser nicht wählen.

Artikel teilen

Beim Shoppen im Internet stößt man immer wieder auf Anbieter, bei denen man noch nicht eingekauft hat. Praktisch, wenn diese den Login mit dem Google- oder Facebook-Account anbieten. Das erspart das umständliche Anlegen eines Kontos. Die Verbraucherschützer warnen aber vor dem sogenannten Single Sign-on.

Was ist der Single Sign-on und wo liegen die Risiken?

Statt sich bei unterschiedlichen Diensten und Anbietern jedes Mal neu mit seinem Namen und seiner Adresse anmelden zu müssen, erlaubt der Single Sign-on (dt. Einmalanmeldung) die Nutzung bereits hinterlegter Login-Daten. „Fortfahren mit Google“ oder „Fortfahren mit Facebook“ heißt es in diesem Fall häufig als Alternative zur Registrierung mit E-Mail. Wählen Nutzer diese Option, authentifizieren sie sich mit den bei ihrem Google-, Amazon- oder Facebook-Konto hinterlegten Daten. Die Portale dienen hierbei als sogenannte Identity Provider.

Eingeführt wurde die Funktion, um Nutzern die schnelle und bequeme Anmeldung auf Portalen ganz ohne Neuanmeldung zu ermöglichen. Das bereits bestehende Konto mit den hinterlegten Daten dient hierbei quasi als Generalschlüssel, der sich in vielen Fällen auch zum Bezahlen nutzen lässt. So komfortabel das Angebot ist, so viele Risiken birgt es auch, warnen die Verbraucherschützer. Denn sollte das Ursprungskonto gehackt werden, erhalten Kriminelle nicht nur Zugriff auf dieses, sondern auch auf alle Portale, die den Single Sign-on für das gehackte Konto anbieten.

Lesen Sie auch: Amazon stellt Login im Online-Shop und in der App um

Die Verbraucherschützer nennen zudem einen weiteren konkreten Fall, bei dem der Single Sign-on missbräuchlich genutzt wurde. Im Oktober 2022 informierte Facebook demnach darüber, dass es Betrüger gelungen ist, mit mehr als 400 Apps für Android und iOS die Login-Daten von Nutzern abzugreifen. All diese Apps hatten den Login über Single Sign-on angeboten, wobei die Eingabemaske allerdings gefälscht war. Sie führte stattdessen zu einem Phishing-Formular, das die Anmeldedaten direkt an die Betrüger leitete.

Mehr zum Thema

Persönliche Daten landen nicht nur beim Online-Shop

Ein weiteres Risiko des Single Sign-ons sehen die Verbraucherschützer in den übermittelten Daten. Denn wer sich etwa mit seinem Google-Konto bei einem Online-Shop einloggt, übermittelt nicht nur Namen und Anschrift, sondern auch weitere Daten, die im Konto hinterlegt sind. Das können Vorlieben, Gewohnheiten und Informationen zum Einkaufsverhalten sein, so die Experten.

Mit den so gesammelten Daten lassen sich genaue Profile zu einer Person erstellen, die womöglich an Drittanbieter weitergeleitet werden können. Diese können die Datensätze dann wiederum für personalisierte Werbung und Angebote nutzen. Nutzer sollten sich vor der Nutzung des Single Sign-ons daher genau darüber informieren, welche Daten abgefragt, ob diese verschlüsselt gespeichert und mit welchen Anbietern sie womöglich ausgetauscht werden.

Noch besser ist es aber, sich ein eigenes Kundenkonto beim Shop zu erstellen – mit jeweils eigenem Nutzernamen, Kennwort und soweit verfügbar Zwei-Faktor-Authentifizierung (2FA). Das ist zwar umständlicher, erhöht die Sicherheit aber enorm. Wer sich all die Zugänge nicht merken kann oder möchte, kann auf Passwortmanager zurückgreifen.

Themen Online-Shopping
Technik-Angebote entdecken bei kaufDA
Logo KaufDA
Anzeige
Deine Datensicherheit bei der Nutzung der Teilen-Funktion
Um diesen Artikel oder andere Inhalte über Soziale- Netzwerke zu teilen, brauchen wir deine Zustimmung für diesen .
Sie haben erfolgreich Ihre Einwilligung in die Nutzung dieser Webseite mit Tracking und Cookies widerrufen. Sie können sich jetzt erneut zwischen dem Pur-Abo und der Nutzung mit personalisierter Werbung, Cookies und Tracking entscheiden.