Startseite » wie man » Sichern Sie Ihre Online-Konten, indem Sie den Zugriff auf Drittanbieter-Apps entfernen

    Sichern Sie Ihre Online-Konten, indem Sie den Zugriff auf Drittanbieter-Apps entfernen

    Sie haben wahrscheinlich einigen Anwendungen oder Websites Zugriff auf Ihr Google-, Facebook-, Twitter-, Dropbox- oder Microsoft-Konto gewährt. Jede Anwendung, die Sie jemals zugelassen haben, behält diesen Zugriff für immer - oder zumindest bis Sie ihn widerrufen.

    Mit anderen Worten, es gibt wahrscheinlich einige andere Webdienste, die Zugriff auf Ihre persönlichen Daten haben. Sie sollten regelmäßig die Liste der verbundenen Dienste auf den von Ihnen verwendeten Websites überprüfen und nicht mehr benötigte Dienste entfernen.

    Warum Dritte möglicherweise Zugriff auf Ihre Konten haben

    Wenn Sie eine Anwendung oder einen Webdienst verwenden, für die Zugriff auf ein Konto erforderlich ist, z. B. alles in Ihrem Google-Konto, Dateien in Ihrem Dropbox-Konto, Tweets bei Twitter usw., fragt diese Anwendung normalerweise nicht nach dem Kennwort des Dienstes. Stattdessen fordert die Anwendung den Zugriff mit dem Namen OAuth an. Wenn Sie der Aufforderung zustimmen, erhält diese App Zugriff auf Ihr Konto. Die Website des Kontos stellt dem Dienst einen Token zur Verfügung, mit dem er auf Ihr Konto zugreifen kann.

    Dies ist sicherer, als der Fremdanwendung lediglich Ihr Kennwort zu geben, da Sie Ihr Kennwort behalten können. Sie können auch den Zugriff auf bestimmte Daten einschränken. Beispielsweise können Sie einem Dienst den Zugriff auf Ihr Google Mail-Konto, nicht jedoch Ihre Dateien in Google Drive oder andere Daten in Ihrem Google-Konto ermöglichen.

    Wenn Sie einer App den Zugriff erteilen, wird auf der von Ihnen verwendeten Website eine Aufforderung zur Genehmigung angezeigt. Wenn Sie also einer App Zugriff auf Ihr Google-Konto gewähren, wird auf der Google-Website eine Eingabeaufforderung angezeigt.

    So weit, ist es gut. Es ist jedoch leicht zu vergessen, welche Apps und Dienste Zugriff auf Ihr Konto haben. Sie können eine App einmal ausprobieren und nie wieder verwenden, oder Sie haben eine App vor Jahren nicht mehr verwendet. Wenn Sie Ihre Liste der autorisierten Anwendungen nicht überprüfen und entfernen, hat diese App weiterhin Zugriff. Die App könnte ihren Zugriff nutzen, um ohne Ihre Erlaubnis Daten über Sie zu sammeln. Die App kann an neue Besitzer verkauft werden, die mit der App schnell Geld verdienen möchten - etwa, wie beliebte Chrome-Erweiterungen an Kunden verkauft werden, die sie mit Adware voll packen. Oder der Webservice selbst könnte von Angreifern gefährdet werden, die den Zugriff auf Konten nutzen, um etwas Schlechtes zu tun.

    Durch das Ändern Ihres Passworts wird auch der Zugriff auf verbundene Apps nicht automatisch widerrufen. Selbst wenn Sie alle Passwörter ändern und der Meinung sind, dass Sie von vorne beginnen, behalten die Dienste, denen Sie Zugriff auf Ihr Konto gewährt haben, diesen Zugriff.

    Sie sollten nur Zugriff auf Anwendungen geben, denen Sie vertrauen und regelmäßig verwenden. Wenn Sie einen Dienst oder eine Anwendung nicht mehr verwenden, sollten Sie den Zugriff aus Sicherheitsgründen entfernen.

    Verwenden Sie diese Links

    Um Ihre Konten zu schützen, müssen Sie auf jeder von Ihnen verwendeten Website eine bestimmte Seite besuchen und Ihre Liste der verbundenen Dienste überprüfen. Wenn Sie einen Dienst oder eine Anwendung sehen, die Sie nicht mehr verwenden, sperren Sie den Zugriff auf Ihr Konto mit ein oder zwei Klicks.

    Um dies zu beschleunigen, haben wir eine Liste mit Links zu den entsprechenden Seiten auf beliebten Websites zusammengestellt, die OAuth verwenden. Wenn Sie einen Dienst verwenden, klicken Sie auf den Link, um die Liste der verbundenen Dienste anzuzeigen. und Zugriff auf nicht mehr genutzte Dienste widerrufen:

    • Google
    • Microsoft
    • Yahoo!
    • Dropbox
    • Flickr
    • AOL
    • Facebook
    • Twitter
    • LinkedIn
    • Instagram
    • Foursquare

    Wenn Sie eine andere Website verwenden und Drittanbieteranwendungen über eine ähnlich aussehende OAuth-Eingabeaufforderung darauf zugreifen können, müssen Sie die Seite mit den Kontoeinstellungen überprüfen und nach einer Liste verbundener Websites, Dienste oder Apps suchen, die verwaltet werden sollen.

    Es ist im Allgemeinen eine schlechte Idee, auf Links auf Websites zu klicken, die den Zugriff auf Ihre Konten bei Google, Microsoft, Facebook oder Twitter versprechen und sich mit Ihrem Kennwort anmelden. Phisher nehmen auf diese Weise die Identität von Websites an, um Ihre Passwörter zu stehlen. Wenn Sie nach dem Klicken auf einen Link wie oben im Web irgendwo eine Kennwortabfrage sehen, vergewissern Sie sich, dass Sie sich tatsächlich auf der echten Website und nicht auf einer gefälschten, unfreundlichen Website befinden.


    Die Entscheidung, welche Anwendungen entfernt werden sollen, ist einfach - wenn Sie sie nicht verwenden, sperren Sie den Zugriff darauf. Überprüfen Sie regelmäßig die Liste der verbundenen Anwendungen und Websites auf den von Ihnen verwendeten Websites. Wenn Sie einer Anwendung oder einem Dienst Zugriff auf vertrauliche Daten gewähren, müssen Sie den Zugriff sperren, wenn Sie sie nicht mehr verwenden.