10Aug

Sichern Sie Ihre Online-Konten, indem Sie den Zugriff für Drittanbieter-Apps entfernen

Anzeigen und Verwalten von Websites und Apps, die auf Ihre Konten zugreifen können

Sie haben wahrscheinlich einigen Anwendungen oder Websites Zugriff auf Ihr Google-, Facebook-, Twitter-, Dropbox- oder Microsoft-Konto gewährt. Jede Anwendung, die Sie jemals zugelassen haben, behält diesen Zugriff für immer bei - oder zumindest bis Sie ihn widerrufen.

Mit anderen Worten, es gibt wahrscheinlich eine ganze Reihe anderer Webdienste, die Zugriff auf Ihre persönlichen Daten haben. Sie sollten regelmäßig Ihre Listen der verbundenen Dienste auf den von Ihnen verwendeten Websites überprüfen und Dienste entfernen, die Sie nicht mehr verwenden.

Warum haben Dritte wahrscheinlich Zugriff auf Ihre Konten?

Wenn Sie eine Anwendung oder einen Webdienst verwenden, für den Zugriff auf ein Konto erforderlich ist, z. B. alles in Ihrem Google-Konto, Dateien in Ihrem Dropbox-Konto, Tweets auf Twitter und so weiterAnwendung fragt in der Regel nicht nach dem Passwort des Dienstes. Stattdessen fordert die Anwendung den Zugriff mithilfe eines so genannten OAuth an. Wenn Sie der Aufforderung zustimmen, erhält diese App Zugriff auf Ihr Konto. Auf der Website des Kontos wird dem Dienst ein Token bereitgestellt, mit dem er auf Ihr Konto zugreifen kann.

Dies ist sicherer, als nur der Anwendung des Drittanbieters Ihr Passwort zu geben, da Sie Ihr Passwort behalten müssen. Es ist auch möglich, den Zugriff auf bestimmte Daten zu beschränken. Beispielsweise können Sie einem Dienst den Zugriff auf Ihr Google Mail-Konto gestatten, nicht jedoch Ihre Dateien in Google Drive oder andere Daten in Ihrem Google-Konto.

Wenn Sie einem App-Zugriff gewähren, sehen Sie auf der von Ihnen verwendeten Website eine Erlaubnisaufforderung. Wenn Sie also einer App Zugriff auf Ihr Google-Konto gewähren, wird auf der Google-Website eine Eingabeaufforderung angezeigt.

Google-Anfrage-für-Erlaubnis-OAUTH-Eingabeaufforderung

So weit, so gut. Es ist jedoch leicht zu vergessen, welche Apps und Dienste Zugriff auf Ihr Konto haben. Sie könnten eine App einmal ausprobieren und nie wieder verwenden, oder Sie haben vielleicht schon vor Jahren eine App beendet. Wenn Sie Ihre Liste der autorisierten Anwendungen nicht überprüfen und entfernen, hat diese App weiterhin Zugriff. Die App könnte ihren Zugriff nutzen, um ohne Ihre Erlaubnis Daten über Sie zu sammeln. Die App könnte an neue Besitzer verkauft werden, die die App nutzen möchten, um schnell Geld zu verdienen - zum Beispiel, wie beliebte Chrome-Erweiterungen an Werbetreibende verkauft werden, die sie voll mit Adware packen. Oder der Web-Service selbst könnte von Angreifern kompromittiert werden, die ihren Zugang zu Accounts nutzen, um etwas Schlechtes zu tun.

Durch die Änderung Ihres Passworts wird der Zugriff auf verbundene Apps auch nicht automatisch widerrufen. Selbst wenn Sie alle Ihre Passwörter ändern und denken, dass Sie von vorne anfangen, erhalten Dienste, denen Sie Zugriff auf Ihr Konto gewährt haben, diesen Zugriff.

Sie sollten nur Zugriff auf Anwendungen gewähren, denen Sie vertrauen und die Sie regelmäßig verwenden. Wenn Sie einen Dienst oder eine Anwendung nicht mehr verwenden, sollten Sie den Zugriff entfernen, um sicher zu sein.

Google-Konto-Berechtigungen

Verwenden Sie diese Links

Um Ihre Konten zu schützen, müssen Sie eine bestimmte Seite auf jeder Website besuchen, die Sie verwenden, und Ihre Liste der verbundenen Dienste überprüfen. Wenn Sie einen Dienst oder eine App sehen, die Sie nicht mehr verwenden, widerrufen Sie den Zugriff auf Ihr Konto mit ein oder zwei Klicks.

Um dies zu beschleunigen, haben wir eine Liste mit Links zu den entsprechenden Seiten beliebter Websites zusammengestellt, die OAuth verwenden. Wenn Sie einen Dienst verwenden, klicken Sie auf seinen Link, um die Liste der verbundenen Dienste zu überprüfen.und widerrufen Sie den Zugriff auf Dienste, die Sie nicht mehr verwenden:

  • Google
  • Microsoft
  • Yahoo!
  • Wenn Sie eine andere Website verwenden und Anwendungen von Drittanbietern mit einer ähnlich aussehenden OAuth-Eingabe darauf zugreifen, müssen Sie deren Konto überprüfenauf der Einstellungsseite und suchen Sie nach einer Liste mit verbundenen Websites, Diensten oder zu verwaltenden Apps.

    Es ist generell eine schlechte Idee, auf Links auf Websites zu klicken, die versprechen, auf Ihre Google-, Microsoft-, Facebook- oder Twitter-Konten zuzugreifen und sich mit Ihrem Passwort anzumelden. Phisher stellen sich auf diese Weise als Websites vor, um Ihre Passwörter zu stehlen. Wenn nach dem Klicken auf einen Link wie oben im Internet eine Passwortabfrage angezeigt wird, vergewissern Sie sich, dass Sie sich auf der richtigen Website und nicht auf einer gefälschten, betrügerischen Website befinden.

    revoke-access-to-connected-twitter-app

    Die Auswahl der zu entfernenden Anwendungen ist einfach - wenn Sie sie nicht verwenden, widerrufen Sie den Zugriff darauf.Überprüfen Sie Ihre Liste der verbundenen Anwendungen und Websites regelmäßig auf den von Ihnen verwendeten Websites. Wenn Sie einer Anwendung oder einem Dienst Zugriff auf vertrauliche Daten gewähren, müssen Sie den Zugriff nach Beendigung der Verwendung widerrufen.