sbest.ch

    • Bitte Cookies aktivieren im Browser um weiter zu machen

Was sind Cookies: Funktion erklärt, Cookies löschen und wertvolle Tipps für den Umgang

"Komm rein, setz' dich hin, nimm dir 'nen Keks", sagt so ziemlich jede Webseite zu Ihnen, doch was sind Cookies eigentlich? Wir wollen Ihnen einen möglichst einfachen Überblick über die Cookies geben, ohne allzu sehr ins Technische abzudriften, und haben Tipps über einen angemessenen Umgang mit den kleinen, in Scharen auftretenden Dateien.

Cookies, zu Deutsch Plätzchen oder Keks, werden von Webseiten über den Browser auf ihrem Rechner abgelegt. Das kann über mehrere Arten geschehen. So beherrscht auch Javascript das Erzeugen und Ablegen von Cookies auf dem heimischen Rechner, um entsprechende Skriptbefehle auszuführen, Daten zu puffern und zu sichern oder Zustände zu speichern. Grundsätzlich ist es ein Mono- oder Dialog zwischen Server und Client, der dem besseren Ablauf dienen soll.

Was sind Cookies: Ein hübsches Kuschelkissen

Dieser Informationsaustausch muss grundsätzlich nicht von Nachteil für Sie sein und birgt auch nicht ausnahmslos Gefahren. Wenn Sie etwa Sbest regelmäßig besuchen, dann speichert das Cookie etwa gewählte Einstellungen. Im modernen Web werden Cookies unter anderem dafür verwendet, Informationen über Besuchsvorgänge auf Webseiten zu sichern. Wenn Sie also in einem Internetshop auf Einkaufsbummel gehen, dann dient ein Cookie dazu, dass sie Waren in ihren Korb legen können. Dazu wird im Cookie auch eine Session-ID abgelegt, die den Warenkorb ihrer Identität – in dem Fall ohne Anmeldung zunächst über die IP – zuordnet. Wenn Sie die Webseite schließen und gleich wieder besuchen, wird ihr Warenkorb noch gefüllt sein. Cookies können aber ablaufen - bei Internetshops schneller als bei Cookies von Internetforen. Wie schnell Cookies ablaufen, hängt von der Einstellung ab, die der Webseitenbetreiber vorgenommen hat. Das geht von wenigen Minuten über Tage und Wochen bis nie.

Ein Cookie ist nach dem Sinne des Erfinders, Netscape, eine Komfortfunktion für den Internetnutzer, damit das zustandslose HTTP-Protokoll über eine einmalige Session hinaus unter gleichen Bedingungen weitergeführt werden kann. Sollten Sie etwa ein Forenaccount haben und es wünschen, dass sich der Browser ihre Anmeldedaten merkt, wird auch hier eine Cookie-Information verwendet und beim nächsten Besuch müssen Sie ihre Anmeldedaten nicht mehr erneut eingeben. Heutige Standards sehen dabei vor, dass die Anmeldedaten nicht unverschlüsselt im Cookie abgelegt, sondern vom Browser gesichert werden. Möglich ist das allerdings und dann ist ein solches Cookie durchaus eine Sicherheitsgefahr.

 

Was sind Cookies: Gefahr im Verzug

Wer sich ein Cookie genauer anschaut, stellt fest, dass es sich üblicherweise um eine reine Textdatei handelt, in der Zustandsbeschreibungen und für den Besuch der Webseite notwendige Informationen abgelegt werden. Browser legen die Daten aber heute für gewöhnlich nicht mehr komplett offen auf der Festplatte ab. Mittels Tools lassen sie sich aber dennoch auslesen. Dabei sollte ein Cookie maximal 4 Kilobyte groß werden – für reinen Text schon eine recht ordentliche Menge. Die schiere Masse an Cookies entsteht nicht durch den Besuch einer einzelnen Webseite, sondern durch "angeschlossene Anstalten", etwa der Server, der die Werbung ausliefert. Zu jedem Werbebanner gibt es heute für gewöhnlich ein Cookie. Ebenso wie zu jedem Download. Es ist also gut möglich, dass auf einer Webseite 10 und mehr Cookies zusammenkommen. Das birgt natürlich eine Gefahr, die heute ganz spezieller Natur sind. Das wertvollste Gut, dass sie im Internet haben, ist neben ihren Zugangsdaten ihr Nutzerprofil. An dem sind insbesondere Social Networks, Werbetreibende, Internet-Shops, Datensammler und Co. interessiert. Auf Neudeutsch heißt diese Gefahr "Tracking".

Tracking-Cookies kommen häufig von Dritten, die mit der eigentlichen Webseite nur selten etwas zu tun haben. So lassen sich etwa Messungen auf Webseiten durchführen, etwa für Seitenaufrufe. Mit einem solchen Cookie lässt sich aber auch ihr Verhalten im Internet aufzeichnen und da man ihre IP kennt, lässt sich zumindest schon einmal auf dieser Ebene eine Zuordnung tätigen, auch wenn man sie persönlich noch nicht kennt. Solche Daten lassen sich aber verwenden, um etwa in einem Internetshop ein Profil zu erstellen und so zielgruppenorientierte Werbung für die eigenen Kunden auszuarbeiten. Ein Social Network nutzt solche Daten, um ganz gezielt Werbung für sie verkaufen und schalten zu können. Werbetreibende zahlen für garantierte Zielgruppen deutlich höhere Preise. Solche Information werden auch gehandelt und manchmal lässt sich diese auch direkt auf Sie zuordnen – nämlich dann, wenn sie sich auf einer Webseite – etwa Shop oder Social Network – angemeldet haben. Manche Cookies nisten sich in den Client ein, zeichnen ihr Nutzverhalten auf und senden dies dann wieder an den Server, von dem sie erstellt wurden. Im für den Nutzer schlechtesten Fall lässt sich die Information genau exakt zuordnen, weil er etwa auf einem Social Network wie oben erwähnt angemeldet ist und dort persönliche Daten abgelegt hat.

Die Gefahren, die von Cookies ausgehen, sollten nun klar sein. Allerdings sind Cookies etwas, das immer in der Hand des Client, also des Endrechners liegt. Sie haben also Optionen, um dem heute üblichen Cookie-Wahnsinn zumindest etwas zu entkommen. Jeder Browser gestattet die Einstellung von Richtlinien. Üblicherweise sind die in mehrere Sicherheitsstufen gegliedert: Von keine Cookies annehmen bis alle Cookies annehmen. Dazwischen liegt die Annahme von Cookies mit und ohne Drittcookies. Stellt sich die Frage, wie man mit Cookies umgehen soll. Die Antwort darauf ist nicht leicht. Sicher wäre es natürlich, wenn man immer alle Cookies ablehnt, aber das Web funktioniert heutzutage ohne das Erstellen von Cookies nicht besonders gut und der Nutzer verliert zahlreiche Komfortfunktionen. Praktikabel ist daher, dass man Cookies grundsätzlich von der angesurften Webseite akzeptiert, nicht aber von Dritten und dabei ein Auge auf persistente, also sich in den Client einnistenden Cookies hat.

Um insbesondere den Trackingcookies Herr zu werden, empfiehlt es sich, nach jeder Session die Cookies zu löschen. Das geschieht browserübergreifend per "Shift+Strg+Entf", lässt sich aber auch in den Einstellungen automatisieren. Dann gehen zwar alle gesicherten Informationen verloren, etwa aktive Logins, aber sie werden nicht die kommenden Wochen ausgespäht. So erschwert man insbesondere den Datensammlern mit den Trackingcookies die Arbeit. Es gibt zusätzlich Addons für die gängigen Browser, aber jedes Addon auf einem Browser ist auch eine weitere potenziell undichte Stelle, die man eigentlich mittels eines sauberen Umgangs mit Cookies erreichen will.

Nach oben