Weiterlesen mit NEWS. Jetzt testen.
Lesezeit ca. 7 Min.

So löschen Sie überflüssige Accounts


PC Welt - epaper ⋅ Ausgabe 9/2021 vom 06.08.2021

Sicherheit

Artikelbild für den Artikel "So löschen Sie überflüssige Accounts" aus der Ausgabe 9/2021 von PC Welt. Dieses epaper sofort kaufen oder online lesen mit der Zeitschriften-Flatrate United Kiosk NEWS.

Bildquelle: PC Welt, Ausgabe 9/2021

Bild: © ivector ? AdobeStock

Selbst ganz banale Dinge verlangen mittlerweile ein Onlinekonto mit Benutzername und Passwort: Die Buchung einer Fahrkarte, die Reservierung eines Arzttermins oder Autos, das Einkaufen im Internet oder die Freischaltung von Software. Bei E-Mail, Musik- und Videostreaming und Cloudspeichern sind Accounts ohnehin selbstverständlich. So muss man immer wieder neue Zugänge einrichten, was manchen dazu verleitet, bereits anderswo benutzte Passwörter erneut zu verwenden. Wer diese Daten wo und wie sicher speichert, wird dabei kaum hinterfragt.

„Anspruch auf einen einfachen Löschen-Button haben Sie leider nicht – die Anbieter dürfen es Ihnen schwerer machen.“

Dabei liegt dort vieles im Argen. Das beweisen die unzähligen Vorfälle der vergangenen Jahre, bei denen kaum vorstellbare zwölf Milliarden Konten- und Datensätze gehackt wurden und in die Hände Krimineller gelangt sind. Der renommierte ...

Weiterlesen
epaper-Einzelheft 2,99€
NEWS 30 Tage gratis testen
Bereits gekauft?Anmelden & Lesen
Leseprobe: Abdruck mit freundlicher Genehmigung von PC Welt. Alle Rechte vorbehalten.
Lesen Sie jetzt diesen Artikel und viele weitere spannende Reportagen, Interviews, Hintergrundberichte, Kommentare und mehr aus über 1000 Magazinen und Zeitungen. Mit der Zeitschriften-Flatrate NEWS von United Kiosk können Sie nicht nur in den aktuellen Ausgaben, sondern auch in Sonderheften und im umfassenden Archiv der Titel stöbern und nach Ihren Themen und Interessensgebieten suchen. Neben der großen Auswahl und dem einfachen Zugriff auf das aktuelle Wissen der Welt profitieren Sie unter anderem von diesen fünf Vorteilen:

  • Schwerpunkt auf deutschsprachige Magazine
  • Papier sparen & Umwelt schonen
  • Nur bei uns: Leselisten (wie Playlists)
  • Zertifizierte Sicherheit
  • Freundlicher Service
Erfahren Sie hier mehr über United Kiosk NEWS.

Mehr aus dieser Ausgabe

Titelbild der Ausgabe 9/2021 von Kann ich oder kann ich nicht?. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Kann ich oder kann ich nicht?
Titelbild der Ausgabe 9/2021 von Herbst- Update für Windows 10. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Herbst- Update für Windows 10
Titelbild der Ausgabe 9/2021 von Online - Backup schützt vor Hochwasser, Feuer und Einbruch. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Online - Backup schützt vor Hochwasser, Feuer und Einbruch
Titelbild der Ausgabe 9/2021 von Staatstrojaner und Online- Überwachung. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Staatstrojaner und Online- Überwachung
Titelbild der Ausgabe 9/2021 von Drive for Desktop. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Drive for Desktop
Titelbild der Ausgabe 9/2021 von Zugverspätungen der Deutschen Bahn auf Google Maps. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Zugverspätungen der Deutschen Bahn auf Google Maps
Vorheriger Artikel
Mobiles Internet für zu Hause
aus dieser Ausgabe
Nächster Artikel Schnell zum optimalen Scan
aus dieser Ausgabe

... Sicherheitsforscher und Betreiber des Portals Haveibeenpwned, Troy Hunt, prophezeit, dass alle irgendwann von irgendwelchen Datenlecks betroffen sein werden.

Weil die Gefahr von Sicherheitslücken und Datendiebstahl mit der Zahl der Konten wächst, sollten Sie unbedingt jene Zugänge löschen, die Sie nicht mehr nutzen oder benötigen. Damit reduzieren Sie das Risiko, Opfer von Datenmissbrauch und -diebstahl zu werden. Die Folgen gekaperter Konten können dramatisch sein und weit über finanzielle Schäden hinausgehen. Besonders wichtig ist deshalb, das eigene Mailkonto zu schützen und dort niemals einen bereits verwendeten Zugangscode einzusetzen. Haben Kriminelle nämlich erst einmal die Kontrolle über Ihre E-Mails, ist es über die gängige Passwort-Zurücksetzen-Funktion ein Leichtes, im Nu weitere Konten zu kapern. Zudem haben weniger Onlinezugänge den positiven Nebeneffekt, auch weniger Newsletter und Spam zu erhalten.

Wo fängt man an, um die Zahl der Konten zu reduzieren?

Nur die wenigsten Internetnutzer benutzen einen Passwortmanager und speichern darin wirklich alle Zugänge. Um auch nicht gebrauchte und vergessene Accounts zu erfassen, suchen Sie gegebenenfalls nach Notizen in Ihrer „Zettelablage“ und gehen am PC Ihre alten Mails im Posteingang durch. Dabei helfen auch Suchbegriffe wie „Bestätigung“, „Bestätigen“, „Freischalten“ oder „Confirm“, weil die Anbieter zum Anlegen eines neuen Accounts häufig einen Bestätigungslink per Mail schicken.

Haben Sie in der Vergangenheit die Optionen „Mit Google anmelden“ oder „Mit Google registrieren“ verwendet, loggen Sie sich bei Google ein und wählen „Google- Konto verwalten –› Sicherheit“. Unter „Drittanbieter-Apps mit Kontozugriff“ listet der Internetkonzern die verknüpften Accounts auf, über „Zugriff von Drittanbietern verwalten“ oder „Bei anderen Websites anmelden“ darunter entfernen Sie deren Zugriffsrechte. Die Konten selbst existieren zunächst weiter, diese müssen Sie anschließend beim Drittanbieter entfernen. Das Anmelden mit Facebook oder Twitter funktioniert ähnlich.

Bevor es gleich konkret an das Löschen geht, dürfen drei Tipps nicht fehlen. Beim Interneteinkauf bieten viele Shops die Möglichkeit, als Gast zu bestellen. Zwar müssen Sie dabei auch Namen und Lieferadresse angeben sowie bezahlen, das Konten- und Passwortrisiko aber entfällt. Seien Sie darüber hinaus „datensparsam“ und legen Sie nur dann neue Accounts an, wenn sich dies nicht vermeiden lässt – nicht aber nur deshalb, weil ein Händler gerade ein oder zwei Euro billiger ist.

Verwalten Sie Ihre Passwörter drittens (zukünftig) mit einer Software. Ein Passwortmanager verlangt zwar Vertrauen in die Anbieter, die aber versprechen aufgrund ihrer Spezialisierung ein hohes Sicherheitsniveau. Sie müssen sich dabei nur einen einzigen Code zum Aufsperren des Passwortmanagers merken, den Rest erledigt das Tool, indem es neue sichere Passwörter für alle Zugänge erzeugt und das Einloggen übernimmt. Auch hier gilt wie beim Kontolöschen: Machen Sie einen Anfang und nehmen Sie peu à peu sämtliche Zugänge in den Passwortmanager auf. Bei dieser Gelegenheit ändern Sie gleich die bisherigen durch zufällig erzeugte, sichere Passwörter. Mehr zu den Passwortmanagern lesen Sie online www.pcwelt.de/23560.

Unterschiedliche Wege zum Löschen von Onlinekonten

Komfortabel wäre eine Schaltfläche „Konto löschen“. Die aber finden Sie nur in Einzelfällen und wenn ja, oft nur versteckt, schließlich möchten die Anbieter ihre Kunden nicht verlieren. Ein Recht zum einfachen Löschen per Button besteht nicht. Artikel 17 Absatz 1 der Europäischen Datenschutzgrundverordnung (DSGVO) verlangt nur, dass personenbezogene Daten auf Wunsch der Betroffenen unverzüglich gelöscht werden müssen. Über das Wie schweigt sich die Rechtsvorschrift auf.

Der jeweilige Dienst oder Händler kann also selbst entscheiden, ob er eine Löschoption durch die Nutzer bereitstellt. Übernimmt er das Entfernen der Accounts selbst, muss die Berechtigung des Antragstellers verifiziert werden. So ist es zwar durchaus üblich, das Löschen seines Kontos formlos per Webformular oder Mailkontakt zu beauftragen, die anschließende Personenauthentifizierung unterscheidet sich jedoch durchaus. Unter Umständen muss man zudem mehrfach nachhaken, weil die Verfahren ganz offensichtlich noch nicht überall eingeübt sind. Generell gilt, dass das Erstellen eines Kontos meist sehr viel einfacher ist und schneller von statten geht als es später wieder zu löschen.

Spezielle Tools und Dienste sollen beim Entfernen helfen

Zwei Dienste sollen beim Kontenlöschen helfen, Accountkiller (www.accountkiller. com) und Just Delete me (https://justdeleteme.xyz). Beide Portale bieten dazu Informationen, wie man dabei vorgeht: entweder als kurze Anleitung oder als direkter Link zur Löschoption beim Anbieter. Zum Löschen selbst melden Sie sich beim jeweiligen Dienst mit Ihrem Account an und folgen den weiteren Schritten. Just Delete me listet fast 1000, Accountkiller sogar fast 2000 meist globale Dienste auf. Just Delete Me bewertet zudem Mühe und Aufwand zum Entfernen jedes Kontos mit Farben: Grün steht für einfach, gelb für zusätzliche Schritte, bei rot muss man den Support kontaktieren und schwarz heißt schlicht: kann nicht gelöscht werden.

DIGITALER NACHLASS

Kann eine Person durch Krankheit oder Tod eigene Onlineaccounts nicht mehr selbst verwalten, geht es um den digitalen Nachlass. 2018 hat der Bundesgerichtshof ein Recht auf dieses digitale Erbe formuliert (Az. III ZR 183/17) und zwei Jahre später präzisiert (Az. III ZB 30/20). Danach müssen sich Erben im Konto genauso bewegen können, wie die einstigen Kontoinhaber selbst. So weit möglich, ist es sinnvoll, schon im Voraus festzulegen, was mit den einzelnen Konten und Daten passieren und wer mit dem digitalen Nachlass betraut werden soll. Neben einer schriftlichen Vollmacht ist auch eine Liste mit allen Konten samt Benutzernamen und Kennworten sinnvoll. Mehr Informationen dazu sowie eine Musterliste und -vollmacht finden Sie bei der Verbraucherzentrale NRW unter www. pcwelt.de/3g7JRv und bei der Stiftung Warentest unter www.pcwelt.de/NRYAMF.

Auf deutsche Dienste richtet sich das Portal Meine-Kuendigung.de (https://meine-kuen digung.de) aus, das gut 100 Einträge zum Kontolöschen von Amazon bis Xing auflistet. Die Einträge bieten detaillierte Erklärungen, Videos, aktuelle Urteile und Musterbriefe.

Für viele kleinere und lokale Anbieter müssen Sie jedoch selbst nach der Löschmöglichkeit suchen und diese anstoßen. Dazu loggen Sie sich entweder beim Anbieter mit Ihren Daten ein und durchsuchen dort den Kontobereich. Alternativ googeln Sie mit den Begriffen „Dienst/Firma XY“, „Konto“ und „löschen“ (beziehungsweise „account“ und „delete“), damit gelangen Sie nicht selten schneller zum Ziel.

Die Erfahrung nach über 100 Kontolöschungen zeigt ein weit gefächertes Bild: Manche Anbieter agieren kundenfreundlich mit Löschknopf, so dass in weniger als einer Minute alles erledigt ist. Bei anderen muss man mühsam recherchieren und sie per Web-Formular oder E-Mail an den Support kontaktieren. Viele Anbieter reagieren innerhalb eines Werktages, bei anderen muss man nochmals nachhaken. Im Durchschnitt müssen Sie – etwas Übung beim Löschen vorausgesetzt – rund fünf Minuten pro Account einplanen.

Welche Daten werden gespeichert und gelöscht?

Artikel 15 der DSGVO gewährt jedem das Auskunftsrecht, ob und falls ja in welchem Umfang, für welche Zwecke und Dauer Unternehmen eigene personenbezogene Daten speichern und verarbeiten. Der Löschanspruch aus Artikel 17 wurde bereits genannt. Die Ansprüche kann man formlos geltend machen; einfacher ist es jedoch, den automatisierten Prozess zu wählen, den viele Dienste bieten.

Bei Google beispielsweise finden Sie beides nach dem Einloggen unter „Daten & Personalisierung –› Daten, Dienste und Konto verwalten“. Über „Daten herunterladen“ wählen Sie die Google-Dienste von Android bis Youtube aus, zu denen Sie die Datenauskunft wünschen. Über „Dienst oder Konto löschen“ entfernen Sie die Services oder löschen gleich das gesamte Konto. Die Vorgehensweise bei anderen Diensten erfahren Sie meist schnell per Internetsuche mit den Begriffen „Firma/Dienst XY“, „Daten“ und „Auskunft“ zusammen mit „Löschen“. Formal haben die Unternehmen einen Monat Zeit, Ihre Anfragen zu beantworten oder auszuführen, der Onlineprozess erledigt das meist viel schneller.

ZWEI-FAKTOR-AUTHENTIFIZIERUNG

Je sicherer das Passwort, desto sicherer der Onlineaccount. Zusätzlichen Schutz bietet die Zwei-Faktor-Authentifizierung (2FA), die den Zugriff erst durch Kombination zweier unabhängiger Faktoren gewährt: durch Eingabe einer PIN, die Sie nach dem Login per SMS erhalten oder über eine App generieren, oder mittels eines Hardware-Tokens. Ein bekanntes 2FA-Beispiel ist die TAN beim Online-Banking.

Immer mehr Onlinedienste bieten die doppelte Absicherung, darunter Amazon, Google, Microsoft, Dropbox, PayPal, diverse Passwort-Manager und Whats-

App. Der zweite Faktor bedeutet zwar meist zusätzlichen Aufwand beim Anmelden, bei Konten mit sensiblen Inhalten oder finanziellen Risiken ist dies jedoch sinnvoll. Unser Ratgeber auf der Heft-DVD erläutert die zusätzliche Absicherung.

Nun stellt sich die Frage, welche Daten mit dem Entfernen eines Kontos tatsächlich gelöscht werden. Alle jedenfalls nicht, weil dem Aufbewahrungspflichten aus dem Handels- und Steuerrecht oder aus anderen Vorschriften entgegenstehen. Diese betragen in der Regel sechs oder zehn Jahre. Für diese Zeit können Sie jedoch eine Sperrung Ihrer Daten nach Artikel 21 DS- GVO verlangen, der die Nutzung für Werbezwecke unterbindet. Die Verbraucherzentrale NRW bietet dazu einen Musterbrief (www.pcwelt.de/DPccJO). Sperrfristen beim Anlegen neuer Konten nach dem Löschen sind uns bislang nicht begegnet, die Unternehmen sind schließlich an Kundenbeziehungen interessiert.

Noch ein Tipp: Einige Dienste wie Facebook erlauben alternativ zum Löschen, ein Konto zu deaktivieren und damit vorübergehend unsichtbar zu schalten. Aus diesem Zustand lässt es sich entweder reaktivieren oder endgültig löschen.

SO PRÜFEN SIE, OB IHRE KONTEN GEHACKT SIND

Bei über zehn Milliarden gehackte Konten und Datensätze ist die Wahrscheinlichkeit hoch, selbst betroffen zu sein. Das überprüfen Sie über den Identity Leak Checker des Hasso-Plattner-Institut (https://sec.hpi.de/ilc) oder über die Datenbank „Have i been pwned?“ (https://haveibeenpwned.com). Vom ersten Portal erhalten Sie das Ergebnis per E-Mail, beim zweiten sehen Sie es sofort: jeweils mit betroffenem Dienst, Quelle und Datum des Leaks.

Im Falle eines Falles ändern Sie auf jeden Fall die zu gehörigen Passwörter, sofern Sie das nach dem genannten Leak-Datum nicht bereits erledigt haben. Schwieriger ist das bei den neueren Sammlungen („Collections“) mit bis zu drei Milliarden Zugängen. Diese stammen aus ganz unterschiedlichen Quellen. Das unterstreicht aber nochmals die Bedeutung, jedes Passwort nur einmal zu verwenden.