IMTEST-Leser Andreas A. fragt: Wenn ich mich bei meinem E-Mail-Postfach im Browser vergesse abzumelden, erscheint beim nächsten Besuch ein Hinweis. Demnach könne ich nur dann verhindern, dass Unbefugte in meine Privatsphäre eindringen, wenn ich mich aktiv auslogge. Was ich wissen will: Ist es wirklich gefährlich, wenn ich mich nicht abmelde?
Ausloggen: Das Problem mit den Cookies
Die Antwort: Das kommt darauf an. Dazu müssen Sie wissen: Beim Einloggen in ein Online-Konto wird in Ihrem Browser ein sogenanntes Cookie gesetzt. Wenn Sie später wiederkommen, werden Sie anhand dieses Cookies identifiziert. Theoretisch ist es möglich, dieses Cookie zu stehlen und zu missbrauchen. So könnten Angreifer zum Beispiel Ihre Sitzung durch Zero-Day-Schwachstellen im Browser, beim Anbieter selbst oder durch einen im Computer eingenisteten Schädling stehlen.
Warum Zwei-Wege-Authentifizierung (2FA) nicht immer sicher ist
Die Zwei-Wege-Authentifizierung gilt als besonders sicher. Allerdings gebe es einige Ausnahmen, warnen Experten.
Online-Konten kapern möglich
Eine fremde Person könnte also Ihr Konto kapern. Wenn Sie sich allerdings abmelden, wird das Cookie ungültig beziehungsweise gelöscht. Kein Angreifer hat dann die Chance mehr, sich für Sie auszugeben. Entsprechend sind auch Sie dazu gezwungen, sich beim nächsten Aufruf der Internetseite erneut mit Ihrem Benutzernamen und dem dazugehörigen Passwort wieder anzumelden.
Sicherheitsmaßnahmen gegen vergessenes Ausloggen
Einige sensible Internet-Dienste, beispielsweise Online-Banking, handhaben es zur Sicherheit deshalb so, dass Sie nach einer gewissen Zeit automatisch abgemeldet werden. Andere Online-Dienste, wie E-Mail-Konten oder Shopping-Seiten, melden Sie zwar nicht ab, dafür setzen sie aber auf eine andere Sicherheitsfunktion, die sogenannte IP-Adressbeschränkung. Heißt: Die gleiche Sitzung von einer anderen IP-Adresse wieder aufzunehmen, ist nicht möglich.
Was ist also empfehlenswert? Folgende Grundregeln sollten Sie beachten:
- Wenn Sie einen öffentlichen oder den Computer einer anderen Person nutzen: Melden Sie sich unbedingt ab.
- Wenn Sie mit Ihrem Computer in einem fremden Netzwerk (beispielsweise Hotspot) angemeldet sind: Melden Sie sich unbedingt ab. Am besten nutzen Sie für diesen Fall zudem eine VPN-Verbindung, um Ihre Daten zu schützen
- Wenn Sie zu Hause über Ihr eigenes WLAN surfen und keine Dritten Zugriff auf den PC haben: Dann kann es zwar nicht schaden sich abzumelden, es ist aber nicht zwangsläufig nötig.