Einen Onlineshop nutzen Sie zwar zum ersten Mal, müssen aber weder Benutzername noch Passwort vergeben: Stattdessen bietet der Shop Ihnen an, sich zum Beispiel über ein soziales Netzwerk oder über einen Onlineversandhändler einzuloggen. Dieses Verfahren heißt Single-Sign-On.

Single-Sign-On bedeutet übersetzt Einmalanmeldung. Andere bezeichnen es auch als Anmeldung oder Login über einen Drittanbieter. Die Idee: Ein zentraler Anbieter ermöglicht es Nutzerinnen und Nutzern, sich bei mehreren weiteren Diensten anzumelden. Er übernimmt für alle anderen Dienste die Aufgabe, die Identität der Nutzerin oder des Nutzers zu überprüfen. Diese müssen ihre Anmeldedaten daher nur einmal eingeben und können anschließend auf mehrere Dienste zugreifen. Verschiedene Anbieter bieten die Funktion an, darunter oft große Technologiekonzerne.

Das ist komfortabel, macht die User aber auch angreifbar. Wir erklären, wie das Verfahren aussieht, welche Risiken Nutzerinnen und Nutzer eingehen und wie sie diese zumindest reduzieren können.

Wie funktioniert Single-Sign-On?

In der Praxis kann Single-Sign-On unterschiedlich aussehen – beispielsweise so: Eine Anwenderin möchte im Internet einkaufen. Ein Onlineshop bietet ihr an, sich über ein soziales Netzwerk einzuloggen. Er sendet eine Anfrage, etwa mit der E-Mail-Adresse der Nutzerin, an das soziale Netzwerk. Dieses prüft, ob die Nutzerin bereits eingeloggt ist. Ist das nicht der Fall, muss die Nutzerin sich gegenüber dem sozialen Netzwerk authentisieren: Sie gibt also ihre Anmeldedaten ein, beispielsweise ihr Passwort. Wenn das stimmt, bestätigt das soziale Netzwerk dem Onlineshop, dass es sich tatsächlich um die Nutzerin handelt.

Diese Information enthält eine elektronische Signatur, die auf sogenannten asymmetrischen Kryptoalgorithmen basiert. Dank dieser kann der Onlineshop prüfen, ob die erhaltene Information wirklich von dem sozialen Netzwerk kommt. Nur dann wird sie als vertrauenswürdig eingestuft. Die Nutzerin erhält anschließend Zugriff auf den Onlineshop – obwohl sie dort keine eigenen Anmeldedaten wie einen Benutzernamen und ein Passwort festgelegt oder eingegeben hat.

Viele Anwendungen bieten auch Abstufungen des Single-Sign-Ons an. Ein Beispiel für eine solche Variante: Einmal eingeloggt hat ein Nutzer nicht direkt Zugang zu weiteren Anwendungen, die auch an dem Verfahren über den jeweiligen zentralen Dienst teilnehmen. Stattdessen wird er beim Öffnen jeder Anwendung erneut gebeten, sich bei dem gewählten zentralen Dienst anzumelden. Solche Varianten oder Abstufungen, die sich in Einzelheiten vom Single-Sign-On in seiner Reinform unterscheiden, werden auch als Reduced-Sign-On („reduziertes Anmelden“) bezeichnet. Wichtig dabei: Das Überprüfen der Identität von Nutzerinnen und Nutzer übernimmt auch hier ein einziger, zentraler Dienst. Die Sicherheitsrisiken bleiben daher dieselben.

Warum kann der Single-Sign-On meine Sicherheit gefährden?

Risiko Nr. 1: Ist der zentrale Account geknackt, sind alle Accounts geknackt.

Verschaffen sich Cyberkriminelle Zugang zu dem zentralen Account, können sie sich auch bei anderen Anwendungen einloggen. So bringen sie gleich mehrere Accounts einer Person unter ihre Kontrolle und maximieren ihre Ausbeute. Mitunter versuchen sie daher gezielt, einen Account, der für den Single-Sign-On genutzt wird, zu identifizieren und anzugreifen.

Tipp: Die Zwei-Faktor-Authentisierung bietet zusätzliche Sicherheit. Dann macht der Single-Sign-On zwar das wiederholte Eingeben verschiedener Passwörter überflüssig. Ein zweiter Faktor bleibt aber notwendig – etwa ein Fingerabdruck oder eine PIN, die über SMS oder eine Authenticator App verschickt wird. Auch lohnt es sich, den Single-Sign-On nur für eine begrenzte Anzahl von Accounts zu nutzen. Sensible Anwendungen sollten davon ausgeschlossen werden – etwa das E-Mail-Konto.

Risiko Nr. 2: Es werden mehr Daten gesammelt und ausgewertet als zuvor.

Die Anbieter tauschen womöglich Daten über Nutzerinnen und Nutzer untereinander aus oder speichern diese gar an einem zentralen Ort. Erhalten Unbefugte Zugriff auf die gesammelten Daten, erfahren auch sie sehr viel über die betroffene Person. Das kann beispielsweise Identitätsdieben zu Gute kommen. Auch darüber hinaus kann der Austausch von Daten Folgen haben: Gibt zum Beispiel ein soziales Netzwerk Daten über eine Person an einen Onlineshop weiter, erfährt dieser etwas über die Vorlieben der Person. Der Onlineshop kann nun gezielt personalisierte Werbung schalten.

Tipp: Hier lohnt sich ein Blick in die Datenschutzbestimmungen. Räumt sich der Anbieter etwa das Recht ein, Informationen mit anderen, am Single-Sign-On teilnehmenden Diensten auszutauschen? Einige Anbieter ermöglichen es Nutzerinnen und Nutzern auch, die Datenschutzeinstellungen anzupassen. Darüber hinaus ist es sinnvoll, für den Single-Sign-On nur Konten von Anbietern zu nutzen, denen man tendenziell eher wenig Informationen über sich gibt. So reduziert man im Ernstfall die Ausbeute von beispielsweise Identitätsdieben.

Das Anmelden über einen Drittanbieter ist also mit Risiken verbunden. Dennoch kann es für Nutzerinnen und Nutzer komfortabel sein, weniger Anmeldeprozesse und Passwörter zu benötigen. Für alle, die sonst Mühe haben, sich verschiedene Passwörter zu merken, ist das möglicherweise eine große Erleichterung. Dabei essentiell: Der Account, der für den Single-Sign-On genutzt wird, sollte ein starkes Passwort haben – und am besten durch die Zwei-Fwei-Faktor-Authentisierung doppelt abgesichert sein.