Folge uns auf
Homepage » Digitaler Alltag » Sicherheit im digitalen Alltag » Single-Sign-On: Bequem einloggen, aber sicher

Single-Sign-On: Bequem einloggen, aber sicher

Robert Hendrichs
aktualisiert am 9 Min.
Schlüssel liegt auf einem Laptop symbolisch für Single Sign On

Single-Sign-On begegnet dir jedes Mal, wenn du dich irgendwo mit „Mit Google anmelden“, „Mit Apple fortfahren“ oder „Login mit Microsoft“ einloggst. Du legst dann nicht für jeden Dienst ein eigenes Passwort an, sondern nutzt ein bestehendes Konto als Türöffner. Das ist bequem. Es kann auch sicher sein. Aber nur, wenn dieses eine Konto wirklich gut geschützt ist.

Was bedeutet Single-Sign-On?

Single-Sign-On, kurz SSO, bedeutet: Du meldest dich einmal bei einem zentralen Konto an und kannst damit auf andere Dienste zugreifen. Statt bei jeder Website ein neues Passwort zu erstellen, bestätigt ein sogenannter Identity Provider, dass du wirklich du bist.

Dieser Identity Provider kann zum Beispiel Google, Apple, Microsoft, Facebook oder in Unternehmen ein interner Login-Dienst sein. Der Dienst, bei dem du dich anmelden willst, bekommt dann nicht dein Passwort. Er bekommt eine Art digitale Bestätigung: Diese Person wurde erfolgreich angemeldet.

Das NIST beschreibt dieses Prinzip bei föderierten Identitäten so: Nutzer melden sich beim Identity Provider an, und andere Dienste erhalten eine Bestätigung, ohne eigene Zugangsdaten verwalten zu müssen.[3] Für dich sieht das nach einem Klick aus. Im Hintergrund läuft aber ein geregelter Austausch zwischen Anmeldedienst und Zielseite.

Das könnte dich auch interessieren
Frau liegt unter Sonnenschirm am Strand und surft am Laptop.
Sicheres Surfen im Urlaub
Sicher surfen im Urlaub: So schützt du dein Smartphone unterwegs
Eine Hand hält ein Smartphone, dessen Bildschirm eine Systemmeldung zum Zugriff auf Kontakte anzeigt, mit Optionen zum Erlauben oder Verweigern.
Kontaktdaten schützen
Warum will eine App Zugriff auf Kontakte?
Frau scannt QR-Code mit Smartphone in einem Café.
QR-Codes im Alltag
QR-Codes scannen – von Alltagshelfer bis Sicherheitsfalle

Wo dir SSO im Alltag begegnet

SSO ist nicht nur ein Thema für Firmen-IT. Du nutzt es vermutlich längst, auch wenn du den Begriff nie verwendest. Typische Beispiele sind Logins mit Google, Apple, Microsoft, Facebook oder deinem Firmenkonto.

Im Alltag sieht das dann so aus:

  • Du meldest dich in einer App mit deinem Google-Konto an.
  • Du nutzt „Mit Apple anmelden“, statt ein neues Passwort zu erstellen.
  • Du öffnest im Job E-Mail, Kalender, Cloudspeicher und interne Tools mit demselben Firmenlogin.
  • Du verwendest ein Schul-, Uni- oder Microsoft-Konto für mehrere Dienste.

Der Vorteil liegt auf der Hand: weniger Passwörter, weniger Registrierungen, weniger „Passwort vergessen“. Der Nachteil liegt genauso auf der Hand: Wenn dieses zentrale Konto schlecht geschützt ist, hängt viel daran.

Wie läuft ein SSO-Login ab?

Der Ablauf ist einfacher, als die Technik dahinter klingt. Du klickst bei einem Dienst auf „Mit Google anmelden“ oder eine ähnliche Schaltfläche. Danach wirst du zum Anbieter weitergeleitet, meldest dich dort an und bestätigst eventuell, welche Daten der neue Dienst verwenden darf. Anschließend schickt der Anbieter eine Bestätigung zurück.

Bei modernen Webdiensten steckt häufig OpenID Connect dahinter. OWASP beschreibt OpenID Connect als Identitätsschicht auf OAuth, mit der ein Dienst die Identität des Nutzers über ein ID-Token prüfen kann.[4] In Unternehmen ist außerdem SAML weit verbreitet, ein älterer, aber etablierter Standard für Single-Sign-On.[4]

Du musst dir diese Begriffe nicht merken, um SSO sicher zu nutzen. Wichtig ist eher die Frage: Wem vertraust du dein Login an, und welche Dienste hängen daran?

Warum SSO praktisch ist

Der größte Vorteil ist Bequemlichkeit. Du musst nicht für jeden kleinen Dienst ein neues Konto anlegen. Das senkt auch die Versuchung, überall dasselbe Passwort zu verwenden. Gerade dieses Wiederverwenden ist ein echtes Problem: Wird ein Passwort bei einem Dienst gestohlen, probieren Angreifer es oft bei anderen Diensten aus.

SSO kann deshalb sicherer sein als viele schlechte Einzelpasswörter. Besonders dann, wenn dein Hauptkonto ein starkes Passwort, Zwei-Faktor-Authentisierung und gute Sicherheitsbenachrichtigungen hat.

Für Unternehmen ist der Vorteil noch größer. Wenn Mitarbeitende die Firma verlassen, kann der Zugriff zentral entzogen werden. Neue Dienste lassen sich anbinden, ohne für jedes System eine eigene Passwortwelt zu pflegen. Und Sicherheitsregeln wie Mehr-Faktor-Login lassen sich zentral durchsetzen.

Wo das Risiko liegt

SSO ist bequem, aber es bündelt Macht. Wenn jemand Zugriff auf dein zentrales Konto bekommt, kann er sich im schlimmsten Fall auch bei verbundenen Diensten anmelden. Das ist der Generalschlüssel-Effekt, nur ohne die Märchenverpackung.

Das BSI nennt für Single-Sign-On deshalb nicht nur den Komfort, sondern auch die Absicherung durch Zwei-Faktor-Authentisierung.[1] Bei besonders wichtigen Konten sollte ein Passwort allein nicht reichen.

Ein zweiter Punkt ist Datenschutz. Wenn du dich mit einem großen Anbieter bei vielen Diensten anmeldest, können je nach Anbieter, Einstellungen und Dienst Datenflüsse entstehen. Manchmal wird nur die E-Mail-Adresse geteilt. Manchmal kommen Name, Profilbild oder weitere Angaben dazu. Lies den Berechtigungsdialog nicht weg, sondern schau kurz hin.

SSO oder Passwortmanager: Was ist besser?

SSO und Passwortmanager lösen nicht dasselbe Problem. SSO ersetzt bei bestimmten Diensten ein eigenes Login. Ein Passwortmanager hilft dir dagegen, für jeden Dienst ein eigenes starkes Passwort zu speichern.

Für viele Menschen ist die beste Lösung eine Mischung. Wichtige Konten wie E-Mail, Apple-ID, Google-Konto, Microsoft-Konto, Banking oder Passwortmanager werden besonders stark abgesichert. Bei weniger wichtigen Diensten kann SSO praktisch sein. Für sensible Konten, bei denen du keine zusätzliche Verknüpfung willst, bleibt ein eigener Login mit starkem Passwort sinnvoll.

Option Vorteil Nachteil
Single-Sign-On weniger Logins, schnellere Anmeldung, weniger Passwortchaos zentrales Konto wird besonders wichtig
Passwortmanager eigene starke Passwörter für jeden Dienst du musst den Passwortmanager gut schützen
Gleiches Passwort überall bequem im ersten Moment sehr riskant, wenn ein Dienst gehackt wird

So nutzt du Single-Sign-On sicherer

Wenn du SSO verwendest, behandle dein Hauptkonto wie einen echten Schlüsselbund. Nicht wie irgendeinen Login, den du nebenbei angelegt hast.

Diese Punkte sind wichtig:

  1. Aktiviere Zwei-Faktor-Authentisierung. Das BSI bezeichnet den zusätzlichen Faktor als wichtigen Schutz für Konten und Geräte.[2]
  2. Nutze ein starkes, einzigartiges Passwort. Das Passwort deines SSO-Kontos darf nirgendwo anders verwendet werden.
  3. Prüfe verbundene Apps regelmäßig. Entferne Dienste, die du nicht mehr nutzt.
  4. Achte auf die Login-Adresse. Phishing-Seiten kopieren Google-, Microsoft- oder Apple-Logins oft täuschend echt.
  5. Nutze SSO nicht blind für alles. Bei besonders sensiblen Diensten kann ein eigener Login sinnvoller sein.

Der 5-Minuten-Check

Öffne die Sicherheitseinstellungen deines Google-, Apple- oder Microsoft-Kontos. Prüfe dort angemeldete Geräte, verbundene Apps und die Zwei-Faktor-Einstellungen. Entferne alte Geräte und Dienste, die du nicht mehr erkennst oder nicht mehr brauchst.

Woran du einen seriösen SSO-Login erkennst

Ein echter SSO-Login leitet dich zur bekannten Login-Seite des Anbieters. Bei Google sollte die Adresse zu Google gehören, bei Microsoft zu Microsoft, bei Apple zu Apple. Wenn eine fremde Website dein Google-Passwort direkt in einem eigenen Formular abfragt, stimmt etwas nicht.

Achte außerdem darauf, welche Daten freigegeben werden. Manche Dienste brauchen nur deine E-Mail-Adresse. Andere möchten zusätzlich Namen, Profilbild oder Zugriff auf Kontakte, Kalender oder Dateien. Gerade bei solchen erweiterten Berechtigungen solltest du bremsen.

Ein guter SSO-Dialog lässt dich erkennen, welcher Dienst Zugriff möchte und auf welche Daten. Wenn das unklar wirkt, lieber abbrechen und später noch einmal prüfen.

Wann du SSO besser nicht nutzt

SSO ist nicht automatisch falsch. Aber es passt nicht immer. Bei Diensten, die du nur einmal ausprobierst, willst du vielleicht nicht direkt dein Google- oder Apple-Konto verknüpfen. Bei sensiblen Konten kann ein eigener Zugang über Passwortmanager und Zwei-Faktor-Schutz angenehmer sein.

Auch auf fremden oder öffentlichen Geräten solltest du vorsichtig sein. Wenn du dich über SSO anmeldest, bleibst du manchmal beim Identity Provider angemeldet, obwohl du den eigentlichen Dienst schon geschlossen hast. NIST weist bei föderierten Logins darauf hin, dass das Abmelden beim angebundenen Dienst nicht automatisch jede Sitzung beim Identity Provider beendet.[3]

Deshalb gilt: Auf fremden Geräten nach der Nutzung wirklich ausloggen, Browserdaten löschen oder besser gar nicht erst sensible Konten verwenden.

Fazit

Single-Sign-On macht Logins einfacher, weil du dich mit einem bestehenden Konto bei mehreren Diensten anmelden kannst. Das spart Passwörter und kann Sicherheit verbessern, wenn dein Hauptkonto stark abgesichert ist. Gleichzeitig wird genau dieses Konto besonders wichtig. Nutze deshalb Zwei-Faktor-Authentisierung, prüfe verbundene Apps regelmäßig und verwende SSO nicht gedankenlos für jeden Dienst. Für sensible Konten bleibt ein eigener Login mit Passwortmanager oft die bessere Wahl.

Quellen

  1. Single-Sign-On (Bundesamt für Sicherheit in der Informationstechnik, abgerufen am 12.05.2026)
  2. Zwei-Faktor-Authentisierung (Bundesamt für Sicherheit in der Informationstechnik, abgerufen am 12.05.2026)
  3. Digital Identity Guidelines: Federation and Assertions (National Institute of Standards and Technology, abgerufen am 12.05.2026)
  4. Authentication Cheat Sheet (OWASP, abgerufen am 12.05.2026)

FAQs zum Thema Single-Sign-On

Was ist Single-Sign-On einfach erklärt?

Single-Sign-On bedeutet, dass du dich mit einem zentralen Konto bei mehreren Diensten anmelden kannst. Typische Beispiele sind „Mit Google anmelden“, „Mit Apple fortfahren“ oder ein Firmenkonto, mit dem du mehrere Arbeitsprogramme öffnest.

Ist Single-Sign-On sicher?

SSO kann sicher sein, wenn das zentrale Konto gut geschützt ist. Wichtig sind ein starkes Passwort, Zwei-Faktor-Authentisierung und regelmäßige Kontrolle verbundener Apps. Unsicher wird es, wenn dieses eine Konto schlecht geschützt ist.

Was ist der größte Nachteil von SSO?

Das zentrale Konto wird besonders wichtig. Wenn Angreifer Zugriff darauf bekommen, können je nach Verknüpfung auch andere Dienste betroffen sein. Deshalb sollte das SSO-Konto besser geschützt sein als ein beliebiger Nebenlogin.

Ist „Mit Google anmelden“ dasselbe wie SSO?

Es ist eine Form von SSO im Alltag. Du nutzt dein Google-Konto, um dich bei einem anderen Dienst anzumelden. Ähnlich funktionieren Logins mit Apple, Microsoft oder Facebook.

Sollte ich SSO für Banking oder sehr wichtige Dienste nutzen?

Für besonders sensible Dienste ist ein eigener Login oft sinnvoller, am besten mit Passwortmanager und Zwei-Faktor-Authentisierung. Wenn ein Dienst SSO anbietet, heißt das nicht automatisch, dass du es überall verwenden musst.

Wie lösche ich alte SSO-Verknüpfungen?

Öffne die Sicherheitseinstellungen deines Google-, Apple-, Microsoft- oder Facebook-Kontos. Dort findest du meist einen Bereich für verbundene Apps, Drittanbieterzugriffe oder Anmeldungen. Entferne alles, was du nicht mehr nutzt oder nicht erkennst.

Robert Hendrichs
Verfasst von

Robert Hendrichs

Technik-Freak und Hunde-Urgestein in Personalunion: Robert liefert dir ehrliche Ratgeber für ein smartes Zuhause ebenso wie profunde Praxistipps aus 25 Jahren Leben mit Vierbeinern.

Zum vollständigen Autorenprofil →

Schreibe einen Kommentar