Technik
Praktisch, wenn man die Anmeldeinformationen im Browser gespeichert hat.
Praktisch, wenn man die Anmeldeinformationen im Browser gespeichert hat.

Karteileichen im Online-Keller?: So wird man alte Accounts wieder los

Von Isabell Noé

MySpace, StudiVZ, der eine oder andere Onlineshop - wer in den letzten Jahren im Internet unterwegs war, hat auch Passwörter, E-Mail-Adressen und Kontoinformationen hinterlassen. Gar nicht so leicht, die digitalen Spuren wieder zu beseitigen.

Name, E-Mail-Adresse, Passwort, eventuell noch Adresse und Bankverbindung. Ein Nutzerkonto ist schnell eingerichtet. Und auch schnell wieder vergessen, wenn man den Dienst irgendwann nicht mehr benutzt oder den Shop nicht mehr besucht. Und so liegen die Daten noch jahrelang bei MySpace, StudiVZ, Second Life, ICQ, in diversen Chats, Datingportalen, Communities und natürlich bei zahllosen Onlineshops. Ist das problematisch? Und was kann man tun, um die überflüssig gewordenen Überbleibsel aus der eigenen Internet-Biografie loszuwerden?

Ob ein alter Account ein potenzielles Risiko darstellt, hängt davon ab, welche Daten dort gespeichert sind. Das alte Mitfahrzentrale-Profil, bei dem man sich mit dem längst gelöschten Hotmail-Konto angemeldet hat, wird wahrscheinlich kein Sicherheitsproblem sein. Ein Onlineshop, bei dem Name, Adresse und die immer noch aktuellen Kreditkartendaten hinterlegt sind, schon eher. Insbesondere dann, wenn man dasselbe Passwort für weitere Nutzerkonten verwendet hat, so wie das die meisten Menschen tun.

In den vergangenen Monaten wurden mehrere Lecks bei Yahoo bekannt, bei denen Kriminelle die Daten von mehr als einer Milliarde Nutzern abfassten. Schon 2008 kamen MySpace 360.000 Accounts abhanden, die 2016 zum Verkauf angeboten wurden. Dass es so lange dauert, bis die Hacks auffliegen, ist nicht ungewöhnlich. Die Datensätze fehlen ja nicht, sie werden kopiert. Als im Mai 2016 gut 1,6 Millionen Linkedin-Zugänge auf dem Schwarzmarkt auftauchten, datierten Experten den Angriff zurück auf das Jahr 2012. Im gleichen Jahr gab es ein massives Datenleck bei Dropbox. Die betroffenen 68 Millionen Nutzer wurden ebenfalls erst 2016 aufgefordert, ihre Passwörter zu ändern. Die Liste ließe sich noch lange fortsetzen.

Es gibt einen einfachen Weg, herauszufinden, ob die eigenen Daten in falsche Hände gelangt sind: die Seite haveibeenpwned.com. Wenn Firmen bekannt geben, welche Informationen gestohlen wurden, werden sie in die Datenbank aufgenommen. Gibt man dann seine E-Mail-Adresse oder den Nutzernamen ein, erfährt man gleich, ob man betroffen ist und um welche Daten es geht. Dass man nicht in der Datenbank auftaucht, heißt allerdings nicht automatisch, dass alles in Ordnung ist. Manche Lecks werden nie öffentlich gemacht, andere fliegen erst Jahre später auf.   

So findet man alte Accounts

Viele Nutzer verwenden die gleichen Passwörter für unterschiedliche Seiten. Riskant, wenn dann ein Account gehackt wird.
Viele Nutzer verwenden die gleichen Passwörter für unterschiedliche Seiten. Riskant, wenn dann ein Account gehackt wird.

Wer seine Risiken minimieren möchte, wird Accounts, die nicht mehr verwendet werden, am besten wieder los. Anbieter müssen alle gespeicherten Daten auf Antrag wieder löschen, das steht im Bundesdatenschutzgesetz. Dafür muss man natürlich erstmal wissen, wo Anmeldedaten hinterlegt sind. Hier kann der eigene Browser weiterhelfen.

Bei Chrome geht das so: Auf "Einstellungen" gehen => Im Suchfeld "Passwörter" eingeben => Auf "Passwörter und Formulare" klicken => Auf "Passwörter verwalten" klicken => Nun erhält man eine Übersicht über die Seiten, auf denen man sich über Chrome registriert hat.

Bei Firefox: Auf "Einstellungen" gehen => Links den Menüpunkt "Sicherheit" auswählen => Bei "Zugangsdaten" auf "Gespeicherte Zugangsdaten" klicken => Hier werden zwar nicht alle Seiten angezeigt, aber zumindest die, für die Firefox die Passwörter gespeichert hat.

Ergänzend bietet es sich an, das eigene E-Mail-Konto zu durchforsten – zumindest wenn man nicht zu denen gehört, die alte Mails konsequent ausmisten. Die Suche nach Begriffen wie  "Ihre Zugangsdaten" oder "Ihre Registrierung"  fördert oft längst vergessene Accounts zutage.  

Löschen ist nicht immer einfach

Die nächste Hürde vorm Löschen: Wie lauteten überhaupt die Login-Daten? Kein Problem, wenn Anmeldename und Passwort im Browser gespeichert sind. Wenn nicht, muss man womöglich erst ein neues Passwort anfordern, weil man sich an das alte nicht mehr erinnert. Das funktioniert in aller Regel aber reibungslos. Schwierig könnte es nur werden, wenn man neben der E-Mail-Adresse auch noch den alten Nutzernamen angeben muss.

Nun ist man also eingeloggt und möchte sich für immer abmelden. Manche Anbieter machen es einem leicht. Dann gibt es einen Unterpunkt wie "Mein Konto" oder "Einstellungen", über den man den Account mit ein paar Klicks endgültig löschen kann. Doch nicht überall kommt man so einfach raus. Bei Amazon beispielsweise muss man erst den Kundenservice kontaktieren und ihn bitten, das Konto zu schließen. Ähnlich verhält es sich beim Kleiderversender Asos, bei iTunes oder auch bei Skype. Einen guten Überblick über die Abmeldemodalitäten vieler Seiten gibt es bei justdelete.me.

Gelöschte Daten sind nicht weg

Ist das Konto gelöscht, hat man selbst keinen Zugriff mehr auf die gespeicherten Informationen. Das heißt aber nicht, dass sie endgültig von den Servern getilgt wären. Zwar schreibt das deutsche Datenschutzgesetz vor, dass Informationen, die für den Seitenbetreiber nicht mehr erforderlich sind, gelöscht werden müssen. Ob und wann das dann tatsächlich passiert, steht aber auf einem anderen Blatt. Gerade Anbieter mit Sitz im Ausland sehen sich nicht ans deutsche Gesetz gebunden - und sie haben auch nicht viel zu befürchten. Den meisten Nutzern seien Datenschutzfragen dann doch nicht so wichtig, als dass sie deshalb vor Gericht gehen würden, schreibt der IT-Rechtler Sören Siebert.

Netzwerke wie Twitter oder Facebook informieren ihre Nutzer beim Abmelden darüber, wie lange die Daten aufgehoben werden. Twitter etwa löscht die Datensätze nach 30 Tagen. Bei Facebook dauert es 90 Tage. Damit sind dann aber auch nicht alle Spuren verwischt. Chatprotokolle bleiben beispielsweise dauerhaft erhalten. Manche Angaben dürfen aber auch gar nicht getilgt werden, weil es gesetzliche Aufbewahrungsfristen gibt. So müssen Onlineshops Bestellungen oder Rechnungen zwar sperren, dürfen diese aber nicht vom Server werfen. Bei Paypal, Ebay und anderen Dienstleistern bleiben Kontoinformationen deshalb auf unbestimmte Zeit bestehen.

Wer genauer wissen möchte, wie Anbieter mit den gespeicherten Informationen umgehen, kann das recht unkompliziert in Erfahrung bringen. Alle Seiten, die Nutzerdaten abfassen, haben Datenschutzbestimmungen veröffentlicht. Darin steht auch, wie lange die Datensätze gespeichert werden und was mit ihnen geschieht.

Quelle: n-tv.de

Empfehlungen