Veröffentlicht inRatgeber

Einmalanmeldung per Facebook & Co: Ist das sicher?

Per Einmalanmeldung über Facebook- oder Google-Konto bei Online-Diensten anmelden, das ist praktisch. Aber ist es auch sicher?

Der Anmeldescreen eines Facebook-Kontos
Werbung in der Facebook-App soll jetzt endpersonalisiert werden. © Pexels / Pixabay

Immer mehr Internet-Dienste bieten alternativ zum klassischen „E-Mail-Adresse plus Passwort“ die Anmeldung per Facebook-, Google- oder Applekonto an, nutzen also eine sogenannte Einmalanmeldung. Das ist praktisch, aber ist es auch sicher?

Einmalanmeldung bei Swoodoo
Zunehmend mehr Dienste und Apps bieten die Anmeldung per Google, Facebook oder Apple an.

Sich unzählige, komplizierte Passwörter zu merken ist unmöglich. Und auch das Hantieren mit Passwort-Managern ist nicht jedermanns Sache. Umso besser, dass immer mehr Internet-Dienste und Apps die Anmeldung per sogenanntem Single Sign-On (SSO) anbieten, umgangssprachlich auf Deutsch „Einmalanmeldung“ genannt. Zu den bekanntesten Vertretern zählen Facebook, Google, Apple und Twitter. Die Vorteile die SSO-Dienste bieten, sind offensichtlich:

  • Unkompliziert: Klicken, bestätigen (gegebenenfalls noch beim SSO-Dienst anmelden) und schon ist Anmeldung abgeschlossen. Neue Anmeldedaten müssen Sie weder eingeben noch merken.
  • Passwort bleibt unbekannt: Der Dienst, bei dem Sie sich anmelden wollen, bekommt das Passwort des SSO-Dienstes nicht zu sehen. Lediglich der Benutzername wird übertragen, gegebenenfalls ergänzt um weitere Profildaten.
  • Einfache Abmeldung: Es ist mit wenigen Klicks möglich, sich wieder abzumelden. Alle SSO-Dienste bieten dazu verschiedene Übersichten mit den verknüpften Diensten. Auf der Facebook-Internetseite klicken Sie dazu beispielsweise oben rechts auf den „kleinen Pfeil“, „Einstellungen und Privatsphäre“, „Einstellungen“ und unten links auf „Apps und Websites“.
Facebook Dienste verwalten
Bei Facebook finden sich die Abmeldemöglichkeiten leicht versteckt im Untermenü „Apps und Websites“.

Facebook-Anmeldung: Wie sicher ist das?

In der Regel ist der Einsatz von SSO-Diensten sicherer als die „normale“ Anmeldung per Nutzername und Passwort. Denn in diesem Fall sind Ihre Anmeldedaten schlicht besser geschützt. Und das aus vor allem aus einem bestimmten Grund. Denn unzählige Log-In-Datenbanken sind bereits Opfer von Hackern geworden, wodurch die Anmeldedaten der Nutzer im Internet landeten. Zudem bieten nur wenige Apps und Internet-Dienste eine Zwei-Faktor-Authentifizierung an, bei den großen SSO-Diensten gehört das dagegen zum Standard. Dadurch wird besonders gründlich überprüft, ob Sie wirklich die Person sind, für die Sie sich ausgeben, wenn Sie sich anmelden. Denn es gilt zwei Dinge anzugeben, bevor Sie Zugriff erhalten – Ihr Passwort und beispielsweise einen Sicherheitscode, den Sie per SMS erhalten.



Aber was passiert, wenn ein Hacker die Anmeldedaten des SSO-Dienstes knackt? Dann müsste er theoretisch auf einen Schlag Zugriff auf alle Dienste erhalten, die mit dem Dienst verknüpft sind. Zudem könnte sich der Angreifer sogar überall mit Ihren Daten anmelden und auf diese Weise allerhand gemeines Zeug anstellen. Dieses Risiko ist in der Tat nicht von der Hand zu weisen, lässt sich aber durch die Aktivierung von 2FA (siehe oben) nahezu komplett ausschließen.

Welche Nachteile haben Einmalanmeldungen?

Wie immer gilt: Im Leben gibt es nichts geschenkt. Den Komfort der Einmalanmeldung erkaufen Sie sich durch die Weitergabe Ihrer Daten. Wenn Sie sich beispielsweise bei der Fitness-App von Garmin über Ihr Facebook-Konto anmelden, dann weiß Facebook ab sofort genau über Ihre sportlichen Aktivitäten Bescheid und kann Ihnen entsprechende Werbung vorsetzen. Wer also auf Datenschutz viel Wert legt, sollte zumindest um die Anmelde-Dienste von Google und Facebook einen großen Bogen machen. Apple genießt dagegen den Ruf, nicht so datenhungrig zu sein.

Nils Matthiesen

Testet als freier Mitarbeiter für IMTEST schwerpunktmäßig IT-Produkte, wie Notebooks und Computerzubehör. Auch Wearables, wie Sportuhren und Ohrhörer gehören in sein Test-Repertoire. Seit mehr als 20 Jahren arbeitet Nils Matthiesen als Technik-Journalist: Anfangs als fester Redakteur beim Computerverlag Data Becker (u.a. PC Praxis), später als selbständiger Journalist für Verlage wie Axel Springer (Computerbild), Spiegel und Handelsblatt. Neben Technik nimmt vor allem Sport viel Raum im Leben des Familienvaters ein. Sie erreichen ihn via E-Mail.