Ist das Anmelden mit Facebook, Google, Amazon oder Apple auf Webseiten sicher?

Viele Webseiten im Internet bieten eine Registrierung und Login via Social-Media-Login an. Auch bekannt als der Button mit "Fortfahren mit Facebook"/"Fortfahren mit Google" oder "Registrieren mit Facebook/Google" oder aber auch "Mit Apple anmelden, Mit Google anmelden, Mit Facebook anmelden". Auch mit Amazon gibt es die Möglichkeit um in anderen Webshops einzukaufen mit "Bezahlen mit Amazon" und damit einen Kauf abzuschließen. Doch wie sicher ist dieses Verfahren und sollte man es nutzen?

Anmelden mit Facebook, Google oder Apple auf Webseiten sicher?
Dieses Video ansehen auf YouTube.
Mit dem abspielen des Videos stimmst du den Datenschutzrichtlinien (siehe Datenschutz) von Youtube zu.

Einfachheit und passwortfrei

Der große Vorteil liegt natürlich auf der Hand. Man muss sich nicht auf verschiedenen Plattformen die unterschiedlichen Logindaten merken oder extra in einem Passwort-Manager abspeichern. Man ist schnell und einfach registriert und eingeloggt auf der Webseite, die man vielleicht gerade das erste Mal besucht.

Zentral gespeicherte Informationen

Webseiten die den Social-Media-Login nutzen müssen keine Passwörter mehr speichern und sich um die Sicherheit der verschlüsselten Passwörter kümmern. Die Daten werden zentral und sicher von den großen Unternehmen wie Google, Facebook und Co gespeichert, welche in der Regel die höchsten Sicherheits- und Datenschutzstandards haben.

Lediglich ein paar wenige Daten werden mit der Webseite auf der man sich anmeldet übertragen und gespeichert, die für eine Interaktion auf der Webseite notwendig sind. Dies sind meist der Name oder die E-Mail-Adresse.

Hacking – Datenleck

Kommt es bei den Webseiten auf denen du dich einloggst mit dem Social-Media-Login zu einem Datenleck/Hackangriff, sind deine Login-Daten in der Regel trotzdem geschützt. Da du kein Passwort an die Webseiten weitergegeben hast, können die Hacker keine Rückschlüsse auf dein Passwort ziehen. Hacker würden die Login-Daten dann nutzen um sich auf beliebte Webseiten woanders anzumelden.

Anders sieht es aus, wenn die Social-Media-Webseiten wie Facebook, Google und Co gehackt werden würden. Hier könnten Angreifer dann Zugriffe auf deine Login-Informationen haben. Ein grober unterschied hierbei ist jedoch, dass die hohen Sicherheitsstandards der großen Firmen eine entsprechend gute Absicherung dagegen haben und das ganze auch noch gut protokollieren und tracken können. Diesen Firmen stehen oft mehr Möglichkeiten zur Verfügung, den Hack zu analysieren und das Ausmaß des Datenlecks genau bestimmen zu können, um daraus geeignete Maßnahmen zu ergreifen.

Sicherheitsmechanismen

Deshalb ist es auch wichtig die Sicherheitsmechanismen und Vorgaben der Social-Media-Webseiten einzurichten. Dazu zählen etwa ein starkes Passwort und die Aktivierung der Zwei-Faktor-Authentifizierung. Durch die Zwei-Faktor-Authentifizierung reicht es nämlich nicht mehr nur ein Passwort einzugeben, sondern man muss dies von einem weiteren Gerät aus bestätigen, sei es via SMS oder einem weiteren Sicherheits-Pin oder einem Einmal-Code der per Email kommt.

Ein weiterer Sicherheitsfaktor ist das Aktivitätenprotokoll, hier wirst du direkt per Push-Nachricht benachrichtigt, damit du es sofort mitbekommst, wenn du dich oder jemand fremdes mit einem Social-Media-Login angemeldet hat. Du bekommst Warnungen, wenn es Loginversuche von unbekannten Geräten aus gibt.

Autorisierte Logins anhand einer Liste von Geräten die der Social-Media-Plattform und dir bekannt sind.

Ausgesperrt aus Social-Media

Verliert man seinen Zugriff auf sein Social-Media-Konto, sei es weil es gehackt worden ist, weil man ein schwaches Passwort verwendet hat, oder keine Zwei-Faktor-Authentifizierung aktiviert hat, gibt es noch bei Facebook, Apple, Google und Co die Möglichkeit im Vorfeld Freunde zu bestimmen welche Dir dabei helfen wieder Zugriff auf dein Konto zu erlangen. Diese Vertrauenskontakte können dir einen Code und eine URL senden damit Sie sich wieder anmelden können.

Schattenseiten des Social-Media-Logins

Unabhängig von der Sicherheit welcher solch ein Login bietet, gibt man jedenfalls der Plattform auch noch bekannt auf welchen Webseiten man sich sonst noch so herumtreibt und Aktivitäten unternimmt. Dadurch erhalten die Plattformen die Möglichkeit noch genauere und zielgerichtetere Werbung auf dich zu zuschneiden und ein genaueres Profil von dir zu erstellen. Schließlich laufen dann viele Informationen zentral auf den Social-Media-Plattformen zusammen. Ein Ausfall der Facebook API hatte auch zur Folge, dass viele sich nicht mehr mit dem Social-Media-Login bei den einzelnen Webseiten anmelden konnten, da hier sonst auch keine Passwörter hinterlegt sind. Die Ausfälle sind zwar äußerst selten, aber natürlich ärgerlich.

Wichtig – Aktualisiere deine Daten regelmäßig

Damit die Sicherheitsmechanismen auch funktionieren, gilt es auch deine Daten auf aktuellem Stand zu halten. Ganz voran die Zwei-Faktor-Authentifzierung, Angabe der korrekten Telefonnummer und E-Mail-Adresse, oder der Überprüfung ob das Passwort nicht schon geleaked wurde.

Fazit

Sicherheit und Komfort des Logins werte Ich persönlich höher als den Nutzen den die Plattformen daraus ziehen. Die Plattformen bieten mir dadurch einen Mehrwert und die Möglichkeit mich auf anderen Webseiten sicher und einfach zu registrieren bzw. anzumelden. Der Nachteil, dass die Plattformen mitbekommen auf welchen Webseiten ich sonst noch angemeldet bin, kann ich hinnehmen, da diese Plattformen meist schon mehr von mir wissen als mir selbst eigentlich lieb ist. Wer möglichst datensparend unterwegs sein will und möglich keine zentralen Dateninformationen zusammenlaufen lassen will, der sollte einen großen Bogen um die Social-Media-Logins machen. Wen das jedoch, so wie mich, nicht stört, kann hier von der höheren Sicherheit und dem Komfortgewinn profitieren.

Eine Ausnahme bietet hier Apple an: mit dem "Login by Apple" und einem iCloud+ Konto, gibt es die Möglichkeit auch noch die E-Mail-Adresse zu verbergen und dem Anbieter weniger Daten zu übermitteln. Auch neigt Apple nicht dazu die Daten für Werbung weiter zu verkaufen oder zu nutzen, da sie schlicht keine Plattform dazu anbieten.

Mit iCloud+ kann man seine E-Mai Adresse verbergen

Quellen

AVG - https://www.avg.com/de/signal/is-it-safe-to-log-in-with-facebook-or-google

Apple - https://support.apple.com/en-us/HT210318

Google - https://support.google.com/accounts/answer/112802

Saferinternet - https://www.saferinternet.at/privatsphaere-leitfaeden/google/faqs/wer-hat-zugriff-auf-mein-google-konto/