Dies ist der letzte SECURE&TIP des Jahres, vor dem SECURE&TRIVIAL im Dez. 2025;ein virtuelles und interaktives Spiel, das wir für Sie vorbereiten, damit Sie Ihr Wissen über Cybersecurity und Datenschutz testen können.
Was bedeutet es, Konten zu verknüpfen?
Um ein neues Konto in einer App oder auf einer Website zu erstellen, müssen wir je nach Nutzung des Dienstes bestimmte persönliche Kontaktdaten und sogar Unternehmensdaten eingeben.
Es kommt jedoch immer häufiger vor, dass ein Popup-Fenster erscheint, in dem wir aufgefordert werden, uns mit einem der bereits eingerichteten Konten anzumelden, die als Konten für die föderierte Authentifizierung bekannt sind (E-Mail-Konten wie Outlook und Gmail, Konten in sozialen Netzwerken oder Android- und Apple-Profilkonten) und so schnell und automatisch unsere Identität zu überprüfen.
Aber was bedeutet das für unsere Privatsphäre und die unserer Organisation?
VORTEILE:
- Es hilft uns, die Anzahl der von uns verwendeten Anmeldeinformationen zu reduzieren.
- Die Registrierungsprozesse sind schneller.
- Unsere Anmeldedaten werden von dem neuen Dienst nicht gespeichert, sondern bleiben Eigentum des sozialen Netzwerks oder des ursprünglichen Kontos. Auf diese Weise müssten Sie sich nur ein Passwort für verschiedene Dienste merken.
RISIKEN:
- Verlust der Kontrolle über persönliche Daten, wenn der Dienst auf bestimmte Daten eines anderen, bereits erstellten Profils zugreift (Mail, soziale Netzwerke, AppStores usw.).
- Verwendung der aus diesem anderen Profil gewonnenen Daten für andere Zwecke als die, denen der Nutzer zugestimmt hat.
- Im Falle einer Sicherheitsverletzung des Dienstes ist das Passwort des Benutzers nicht betroffen, aber viele Informationen aus dem verknüpften sozialen Profil, einschließlich Daten über seine Umgebung, Kontakte, Interessen und Gewohnheiten, können betroffen sein.
- Wenn Ihre Anmeldedaten aus dem sozialen Netzwerk oder anderen Konten gestohlen werden, verlieren Sie auch die Kontrolle über die anderen Dienste, bei denen Sie sich mit diesem Konto angemeldet haben und die mit denselben Anmeldedaten gehackt werden könnten.
EMPFEHLUNGEN:
- Bevor Sie ein persönliches Konto mit einer neuen Anwendung oder einem Webprofil verknüpfen, sollten Sie überlegen, wie es verwendet werden soll und auf welche Daten es Zugriff hat.
- Wenn es sich um eine Anwendung handelt, mit der Sie nicht vertraut sind, die Sie nur gelegentlich nutzen oder die Sie nur ausprobieren möchten, sollten Sie sich nicht mit einem anderen Konto anmelden.
- Speichern Sie keine Passwörter in Ihrem Browser oder verwenden Sie sie in verschiedenen Diensten wieder. Verwenden Sie zuverlässige Passwort-Manager.
- Nutzen Sie nur die Dienste für föderierte Identitäten, die Ihnen die besten Garantien für die Verwendung Ihrer verknüpften persönlichen Daten (FIM) bieten. Informieren Sie sich im Internet, welche das sind und welche Sicherheitsbedingungen jeder einzelne bietet.
- Es ist besser, wenn Sie die Konten verknüpfen, von denen Sie wissen, dass eine Zwei-Faktor-Authentifizierung verwendet wird (z.B. SMS-Verifizierungsschlüssel). Auf diese Weise werden Sie bei einem unbefugten Zugriff rechtzeitig gewarnt, so dass Sie die Passwörter für alle Dienste ändern können.
- Und schließlich sollten Sie in den Datenschutzeinstellungen Ihres Social Media- oder E-Mail-Kontos regelmäßig überprüfen, bei welchen Anwendungen Sie angemeldet sind oder eine verknüpfte Anmeldung zulassen. Löschen oder widerrufen Sie die Erlaubnis für die Anwendungen, die Sie nicht mehr nutzen und keinen weiteren Zugriff auf Ihre Daten wünschen.
ERINNERN WIR UNS WIEDER: Nicht alle Anwendungen, die wir herunterladen, und nicht alle Websites, die wir nutzen, sind gleichermaßen sicher. Wenn Sie glauben, dass Sie ein Konto verknüpft haben, das Sie nicht haben sollten, oder wenn Sie Opfer eines Betrugs oder eines Cyberangriffs geworden sind, melden Sie dies der IT-Abteilung, dem CISO oder dem Datenschutzbeauftragten am Arbeitsplatz oder erstatten Sie Anzeige bei der Polizei.
*Versanddatum: 01 Dezember 2025