Ein Passwort weniger, ein Problem mehr
Facebook, LinkedIn, Twitter und Google+ bieten Betreibern von Webseiten oder Apps an, dass sich die Nutzer über das soziale Netzwerk anmelden. Den Anwendern erspart das zusätzliche Passwörter und Logins. Als Betreiber jedoch sollten Sie sich diese Funktionen aber genau ansehen, bevor Sie auf ein eigenes Login-Fenster verzichten.
Zahllose Internet-Nutzer, die morgens den PC, das Tablet oder das Smartphone starten, sehen zuerst in ihren sozialen Netzwerken nach, was die Kontakte so gemacht haben oder gerade machen. Da sie (hoffentlich) sicherheitsbewusst sind, melden sie sich dazu z.B. bei Facebook, Google+, LinkedIn oder Twitter mit Benutzername und Passwort an. Unbekümmerte Naturen sind sogar dauerhaft bei ihren sozialen Netzwerken angemeldet.
Von solcher Kundentreue kann man als App- oder Website-Betreiber normalerweise nur träumen: Nutzer, dich sich gleich morgens beim Portal anmelden! Damit würden die Chanen gewaltig steigen, dass Kunden oder Interessenten bei Ihrer Internet-Präsenz aktiv werden, also z.B. einen Online-Einkauf tätigen.
Da liegt doch die Idee nicht fern, in den Windschatten der sozialen Netzwerke zu treten: Wer sich z.B. bei Facebook anmeldet, ist damit auch gleich bei Ihrer App oder auf Ihrem Portal eingeloggt. Technisch möglich ist dies mit den sogenannten Social Sign-ins wie Sign-In with LinkedIn, Google+ Sign-In, Sign in with Twitter oder Facebook Login.
Praktisch für die Kundschaft
Keine Frage, der typische Nutzer ist es leid, sich immer wieder neue Passwörter merken zu müssen. Deshalb speichert er seine Login-Daten, notiert sie sich, verwendet sie immer wieder und wählt viel zu einfache, unsichere Passwörter. Diese kritische Hürde entfällt komplett, wenn die App oder Website gar keine zusätzliche Anmeldung erfordert.
Es stellt sich die Frage, welches Social Sign-in im konkreten Fall am besten ist – sofern Sie nicht den Aufwand stemmen wollen, möglichst alle führenden sozialen Netzwerke als Eintrittskarte zuzulassen. Die Antwort sollte wieder der typische Nutzer geben.
Social Sign-in nach Zielgruppe
Die sozialen Netzwerke unterscheiden sich nicht nur in der Zahl der Teilnehmer. Auch die generelle Zielgruppe ist unterschiedlich: Zuerst ist also zu klären, ob sich in erster Linie Geschäftskunden oder Endkunden bei Ihnen anmelden sollen. Facebook hat zwar die meisten Mitglieder, ist aber zielgruppentechnisch nicht unbedingt die erste Wahl. Im Endkundenbereich macht ein Netzwerk wie LinkedIn natürlich wenig Sinn, im Business-Bereich dagegen schon.
Auch die Frage, ob Ihre Kunden eher aus Deutschland kommen oder ob das Angebot mehr internationale Nutzer hat, spielt eine Rolle.
Vor dem Hacker sind alle gleich
Wo sich Kunden per Social Sign-in einloggen können, liegt auf der Hand, dass die Sicherheit der Anmeldungen davon abhängt, wie sicher das Login im sozialen Netzwerk gebaut ist. Falls sich herausstellt, dass der Zugang leicht zu knacken ist, gilt das automatisch auch für Ihre App oder Website – keine erfreuliche Vorstellung.
Tatsächlich sind die Sicherheitsmechanismen durchaus unterschiedlich. Das relativ neue Google+ Sign-In z.B. bietet die Möglichkeit der Zwei-Faktor-Authentifizierung; diesen Sicherheitsfaktor, den Sie vielleicht noch gar nicht für Ihre Internet-Präsenz umgesetzt haben, könnten Sie nun gleich mitgeliefert bekommen.
Anmeldung mit Datenschutzerklärung
Soziale Netzwerke sind freilich mehr als ein Anmeldesystem im Internet. Dort wird eine Vielzahl an Nutzerdaten gespeichert und verwaltet. Je nach Schnittstelle zwischen App bzw. Website und dem Social Web könnten nicht nur Anmeldedaten ausgetauscht werden. Sie könnten Informationen über Kunden geliefert bekommen, die vielleicht gänzlich neu, aber für Werbung und Angebotsgestaltung sehr hilfreich sind.
Dabei ist aber entscheidend, dass Sie nur dann von solchen Daten Gebrauch machen, wenn der Nutzer dies auch erlaubt. Was alles möglich ist, zeigen z.B. die Login-Beschreibungen von Facebook. Dort erhalten Sie mit den Anmeldedaten auch die öffentlichen Profildaten des Nutzers sowie die Liste seiner Kontakte.
Was Sie genau im Rahmen der Anmeldung abfragen, wenn Sie ein Social Sign-in nutzen, sollten Sie Ihren Nutzern mit einer ordentlichen Datenschutzerklärung unbedingt erklären. Kunden und Interessenten wollen sich zwar bequem und schnell anmelden, aber lassen sich ungern ausspionieren. Dabei spielt es keine Rolle, dass die Daten oft bereits öffentlich sind.
Fazit: Als Option ausprobieren
Gerade in Deutschland zeigt sich die Online-Gesellschaft bei persönlichen Daten empfindlich. Der Kunde möchte in aller Regel nicht, dass Facebook dem Gartenportal erzählt, mit wem er befreundet ist, sobald er im Internet nur eine Gießkanne bestellt. Immerhin bringen einer BITKOM-Umfrage zufolge nur 14 % der Nutzer den sozialen Netzwerken sehr starkes oder starkes Vertrauen entgegen.
Denken Sie deshalb an den Schutz Ihrer Kundendaten und damit Ihres Images! Am besten bieten Sie zu Beginn noch parallel Ihre eigene Anmeldung an und prüfen sorgfältig die Akzeptanz der Social Sign-ins. Auf diese Weise erfahren Sie am ehesten, wie Ihre Kunden die Option bewerten.
Oliver Schonschek bewertet als News Analyst auf MittelstandsWiki.de aktuelle Vorfälle und Entwicklungen. Der Fokus liegt auf den wirtschaftlichen Aspekten von Datenschutz und IT-Sicherheit aus dem Blickwinkel des Mittelstands. Er ist Herausgeber und Fachautor zahlreicher Fachpublikationen, insbesondere in seinem Spezialgebiet Datenschutz und Datensicherheit.
Oliver Schonschek, Tel.: 02603-936116, www.schonschek.de
