DigitalfastenSoftware

Ungenutzte Accounts löschen: Sicherheit, Überblick, weniger Datenmüll

Von ·

Impuls 25 von 40: Foren aus 2009. Shops, bei denen man einmal bestellt hat. KI-Dienste, die im Januar kurz interessant waren. Newsletter-Plattformen, Software-Tools, Testzugänge, die nach 14 Tagen vergessen wurden. Die meisten Menschen haben längst den Überblick über ihre eigenen Accounts verloren – und das ist kein Kavaliersdelikt.

Jeder vergessene Account ist eine offene Tür.

Warum alte Accounts ein Sicherheitsrisiko sind

Datenpannen bei Diensten, die man längst nicht mehr nutzt, sind keine Seltenheit. Haben.de, LinkedIn 2012, Adobe 2013, Yahoo 2016 – Hunderte Millionen Zugangsdaten wurden in den letzten Jahren geleakt. Wer denselben Nutzernamen oder dasselbe Passwort bei anderen Diensten verwendet, ist damit potenziell auf allen diesen Konten kompromittiert.

Ein ungenutzter Account bei einem Dienst, der gehackt wird, gefährdet alle anderen Accounts, bei denen dieselbe E-Mail-Adresse und dasselbe Passwort verwendet wurden. Das klingt abstrakt, ist aber statistisch sehr wahrscheinlich: Credential-Stuffing-Angriffe – automatisiertes Durchprobieren geleakter Zugangsdaten – gehören zu den häufigsten Angriffsvektoren überhaupt.

Tipp

Vergessene Accounts finden:

  • E-Mail-Postfach durchsuchen nach „Willkommen", „Registrierung", „Ihr Konto", „verify your email" – jede Registrierungsbestätigung ist ein Hinweis auf einen Account
  • HaveIBeenPwned (haveibeenpwned.com) – zeigt, bei welchen Datenpannen die eigene E-Mail-Adresse aufgetaucht ist
  • Passwort-Manager – wer einen nutzt, findet dort alle gespeicherten Zugänge auf einen Blick; nach „zuletzt verwendet" sortieren
  • Google-Suche nach dem eigenen Nutzernamen – findet öffentliche Profile auf Plattformen, die man vergessen hat

Löschen ist besser als deaktivieren

Viele Dienste bieten eine „Deaktivierung" an, die einfacher klingt als Löschen. Der Unterschied ist erheblich: Ein deaktiviertes Konto existiert weiterhin auf den Servern des Anbieters – mit allen gespeicherten Daten, der E-Mail-Adresse und dem Passwort. Wer wirklich aufräumen will, muss löschen.

Das Recht auf Löschung ist in der EU durch Art. 17 DSGVO garantiert. Wer keinen „Konto löschen"-Button findet, kann die Anfrage formlos per E-Mail an den Datenschutzbeauftragten des Anbieters schicken. Die Frist zur Umsetzung beträgt 30 Tage.

Die Website JustDeleteMe bewertet für Hunderte von Diensten, wie schwer es ist, ein Konto zu löschen – von „einfach" bis „unmöglich". Das ist oft aufschlussreicher als jede Datenschutzerklärung.

Info
Für die Zukunft: eine einfache Liste neuer Accounts führen – Dienst, Datum, E-Mail-Adresse. Das klingt nach Aufwand, ist aber fünf Sekunden pro Registrierung. Beim nächsten Datenputz weiß man sofort, was seit letztem Jahr dazugekommen ist.

Weniger Accounts bedeuten weniger Angriffsfläche, weniger gespeicherte Daten bei Drittanbietern und weniger digitale Altlasten. Wer heute 15 Minuten investiert und konsequent löscht, profitiert dauerhaft.

Dieser Tipp ist Teil meiner Serie Digitalfasten ohne Verzicht – 40 Impulse zur Fastenzeit 2026: Zum LinkedIn-Post