Cookies

Anton Pöchhacker

Was sind Cookies?

Unter Cookies versteht man Informationen, die beim Surfen am Computer der InternetnutzerInnen gespeichert werden. Was genau in einem Cookie gespeichert wird, wird von der Webseite festgelegt, die den Cookie setzt. Meist sind dies eine URL, eine lange Identifikationsnummer und technische Zusatzdaten wie ein Ablaufdatum. Es können aber auch Artikel eines Warenkorbes oder persönliche Einstellungen einer Webseite in Cookies gespeichert sein.

Wozu braucht man Cookies?

Ohne Cookies wäre jedes Laden einer Webseite von davor stattgefundenen Aktionen unabhängig. In der Praxis würde das bedeuten, dass das Einloggen auf einer Webseite nicht möglich wäre.
Würde man nämlich die Userdaten mit einem Buttonklick abschicken, wüsste die danach geladene Seite davon nichts. Man muss also einen Weg finden, den Zustand des „Eingeloggtsein“ zu speichern.

Dafür werden Cookies verwendet. Sie sollen das Surfen erleichtern, weil Daten nicht immer wieder neu eingegeben werden müssen, verraten aber Webseiten-BetreiberInnen einiges über die User.

Session Cookie – Persistenter Cookie

Mit einem Cookie wird ein Ablaufdatum mitgespeichert. Dadurch unterscheiden sich zwei Arten von Cookies – Session Cookies und persistente Cookies.

Session Cookies haben eine kurze Laufzeit – sie existieren nur bis zum Ende einer sogenannten Session. Diese Cookies sind hilfreich und wichtig (etwa beim Online-Banking), weil User sich sonst nach wenigen Sekunden immer wieder neu auf Webseiten anmelden müssten. Sobald eine Webseite geschlossen wird oder sich der User abmeldet, werden die Session-Cookies gelöscht.

Ein persistenter Cookie hat eine längere Laufzeit, die oft auch mehrere Jahre betragen kann. Diese Cookies werden beim Schließen des Browsers nicht automatisch gelöscht, sondern erst, wenn das Ablaufdatum erreicht ist. Persistente Cookies werden etwa angelegt, wenn User bei Login-Formularen „Eingeloggt bleiben“ oder ähnliche Optionen auswählen. Das heißt, die User müssen nicht jedes Mal ihre Zugangsdaten neu eingeben, allerdings vermindert die Sicherheit im Web.

Warum sind Cookies für die Sicherheit relevant?

Oftmals werden Cookies dafür verwendet, das Surfverhalten der User zu verfolgen. Die dafür verwendeten Cookies werden als Trackingcookies bezeichnet. Diese Cookies werden insbesondere von Unternehmen verwendet, die die Infos über das Surfverhalten der User zu Geld machen wollen. Dazu zählen Firmen wie Facebook und Google.
Ist dir schon einmal aufgefallen, dass du auf diversen Webseiten mit Werbebannern die Produkte angeboten bekommst, nach denen du kürzlich gesucht haben? Das ist das Ergebnis der Auswertung von Trackingcookies.

Wie kann ich meine Sicherheit im Web erhöhen?

  • Wenn du eine Plattform bzw. Webseite verlässt, auf der du eingeloggt bist, melde dich sich explizit ab.
  • Verzichte auf „Eingeloggt bleiben“-Funktionen von Webseiten.
  • Konfiguriere deinen Webbrowser so, dass er nicht automatisch alle Cookies akzeptiert. Dadurch hast du einen besseren Überblick darüber, welche Webseiten bei dir Cookies setzen möchten.
  • Aktiviere die „Do not track“-Einstellung deines Browsers.
  • Verwende Sicherheitsprogramme und Plugins und halte sie aktuell.
  • Verwende die von Cookie-Bannern zur Verfügung gestellten Möglichkeiten bestimmte Cookies zu deaktivieren, statt einfach auf „Akzeptieren“ zu klicken.
Anton PöchhackerCookies

Join the conversation