HTTP-Cookies sind essentiell für das moderne Internet, aber eine Schwachstelle für deine Privatsphäre. Als notwendiger Bestandteil des Internets helfen HTTP-Cookies den Webentwicklern, dir persönlichere und bequemere Webseitenbesuche zu ermöglichen. Mit Cookies können sich Websites an dich, deine Website-Logins, Warenkörbe und mehr erinnern. Aber sie können auch eine Fundgrube für private Informationen sein, die Kriminelle ausspionieren können.
Deine Privatsphäre online zu schützen kann überwältigend sein. Glücklicherweise kann dir sogar ein grundlegendes Verständnis von Cookies helfen, unerwünschte Blicke von deinen Internetaktivitäten fernzuhalten.
Während die meisten Cookies absolut sicher sind, können einige dazu verwendet werden, dich ohne deine Zustimmung zu verfolgen. Schlimmer noch, legitime Cookies können manchmal ausspioniert werden, wenn ein Krimineller Zugriff erhält.
In diesem Artikel werden wir dir erklären, wie Cookies funktionieren und wie du sicher online bleiben kannst. Wir werden wichtige Fragen beantworten wie:
Was sind Cookies?
Was sind Cookies auf einem Computer?
Was sind Cookies auf einer Website?
Können Cookies Viren enthalten?
Wie kann ich Cookies entfernen?
Was sind Cookies?
Cookies sind Textdateien mit kleinen Daten – wie Benutzername und Passwort – die dazu dienen, deinen Computer zu identifizieren, wenn du ein Computernetzwerk benutzt. Spezielle Cookies, die als HTTP-Cookies bekannt sind, werden verwendet, um bestimmte Benutzer zu identifizieren und dein Surferlebnis im Internet zu verbessern.
Die in einem Cookie gespeicherten Daten werden vom Server bei deiner Verbindung erstellt. Diese Daten sind mit einer ID versehen, die für dich und deinen Computer einzigartig ist.
Wenn das Cookie zwischen deinem Computer und dem Netzwerkserver ausgetauscht wird, liest der Server die ID und weiß, welche Informationen er dir speziell anbieten muss.
Verschiedene Arten von Cookies – Magic Cookies und HTTP Cookies
Magische Cookies
HTTP-Cookies
Cookies funktionieren grundsätzlich gleich, wurden aber für unterschiedliche Anwendungsfälle eingesetzt:
“Magic Cookies” sind ein alter Begriff aus der Computerwelt, der sich auf Informationspakete bezieht, die unverändert gesendet und empfangen werden. Üblicherweise wird dies für ein Login in Computerdatenbanksysteme verwendet, z.B. in einem internen Unternehmensnetzwerk. Dieses Konzept ist älter als das moderne “Cookie”, das wir heute verwenden.
HTTP-Cookies sind eine wiederverwendete Version des “magischen Cookies”, der für das Surfen im Internet entwickelt wurde. Der Webbrowser-Programmierer Lou Montulli nutzte den “magischen Cookie” als Inspiration im Jahr 1994. Er hat dieses Konzept für Browser nachgebaut, als er einem Online-Shopping-Shop half, seine überlasteten Server zu reparieren.
Das HTTP-Cookie ist das, was wir derzeit verwenden, um unsere Online-Erfahrungen zu verwalten. Es ist auch das, was einige böswillige Leute benutzen können, um deine Online-Aktivitäten auszuspionieren und deine persönlichen Daten zu stehlen.
Um das zu erklären, solltest du genau verstehen, was Internet-Cookies sind und warum sie wichtig sind.
Was sind HTTP-Cookies?
HTTP-Cookies, oder Internet-Cookies, sind speziell für Internet-Webbrowser entwickelt worden, um Informationen über die Sitzung eines jeden Nutzers zu verfolgen, zu personalisieren und zu speichern. Eine “Sitzung” bezieht sich einfach auf die Zeit, die du auf einer Website verbringst.
Cookies werden erstellt, um dich zu identifizieren, wenn du eine neue Website besuchst. Der Webserver – der die Daten der Website speichert – sendet einen kurzen Strom von identifizierenden Informationen an deinen Webbrowser.
Browser-Cookies werden durch “Name-Werte”-Paare identifiziert und gelesen. Diese sagen den Cookies, wohin sie gesendet werden sollen und welche Daten sie abrufen sollen.
Der Server sendet das Cookie nur, wenn er möchte, dass der Webbrowser es speichert. Wenn du dich fragst “wo werden Cookies gespeichert”, ist es einfach: dein Webbrowser speichert sie lokal, um sich an das “Name-Wert-Paar” zu erinnern, das dich identifiziert.
Wenn ein Nutzer in Zukunft auf diese Seite zurückkehrt, sendet der Webbrowser diese Daten in Form eines Cookies an den Webserver zurück. In diesem Fall sendet dein Browser sie zurück an den Server, um Daten aus deinen vorherigen Sitzungen abzurufen.
Einfach ausgedrückt sind Cookies ein bisschen wie ein Ticket für eine Garderobenkontrolle:
Du gibst deinen “Mantel” an der Garderobe ab. In diesem Fall wird eine Tasche mit Daten auf dem Website-Server mit dir verknüpft, wenn du dich verbindest. Diese Daten können dein persönliches Konto sein, dein Warenkorb oder auch nur, welche Seiten du besucht hast.
Du bekommst ein “Ticket”, um dich als “Mantel”-Besitzer zu identifizieren. Das Cookie für die Webseite wird dir gegeben und in deinem Webbrowser gespeichert. Es hat eine einzigartige ID speziell für dich.
Wenn du die Website verlässt und zurückkehrst, kannst du den “Mantel” mit deinem “Ticket” holen. Dein Browser gibt der Webseite dein Cookie. Sie liest die eindeutige ID im Cookie aus, um deine Aktivitätsdaten zusammenzustellen und deinen Besuch so abzurufen, wie du ihn verlassen hast.
Wofür werden Cookies verwendet?
Websites verwenden HTTP-Cookies, um dein Web-Erlebnis zu optimieren. Ohne Cookies müsstest du dich nach dem Verlassen einer Seite erneut einloggen oder deinen Warenkorb neu aufbauen, wenn du die Seite versehentlich schließt. Das macht Cookies zu einem wichtigen Teil des Interneterlebnisses.
Aus diesem Grund solltest du verstehen, warum es sich lohnt, sie zu behalten – und wann nicht.
Hier ist, wie Cookies verwendet werden sollen:
Sitzungsmanagement. Cookies ermöglichen es Webseiten zum Beispiel, Nutzer wiederzuerkennen und ihre individuellen Anmeldeinformationen und Vorlieben abzurufen, wie zum Beispiel Sportnachrichten versus Politik.
Personalisierung. Maßgeschneiderte Werbung ist die wichtigste Art, wie Cookies verwendet werden, um deine Sitzungen zu personalisieren. Du schaust dir bestimmte Elemente oder Teile einer Seite an, und Cookies nutzen diese Daten, um gezielte Werbung zu erstellen, die dir gefallen könnte.
Tracking. Shopping-Websites verwenden Cookies, um Artikel zu verfolgen, die Nutzer zuvor angesehen haben. So können die Websites andere Waren vorschlagen, die ihnen gefallen könnten, und Artikel im Einkaufswagen behalten, während sie weiter einkaufen.
Obwohl dies hauptsächlich zu deinem Vorteil ist, haben auch Webentwickler einen großen Nutzen von dieser Einrichtung.
Cookies werden lokal auf deinem Gerät gespeichert, um Speicherplatz auf den Servern einer Website freizugeben. Im Gegenzug können Webseiten personalisiert werden, während sie gleichzeitig Geld für Serverwartung und Speicherkosten sparen.
Was sind die verschiedenen Arten von HTTP-Cookies?
Mit ein paar Variationen gibt es in der Cyberwelt zwei Arten von Cookies: Session und Persistent.
Sitzungscookies werden nur während der Navigation auf einer Webseite verwendet. Sie werden im Direktzugriffsspeicher gespeichert und werden niemals auf die Festplatte geschrieben.
Wenn die Sitzung endet, werden die Session-Cookies automatisch gelöscht. Sie helfen auch, dass der “Zurück”-Button oder Anonymisierungs-Plugins von Drittanbietern funktionieren. Diese Plugins wurden für bestimmte Browser entwickelt, damit sie funktionieren und helfen, die Privatsphäre der Nutzer zu wahren.
Dauerhafte Cookies verbleiben auf einem Computer auf unbestimmte Zeit, obwohl viele ein Verfallsdatum enthalten und automatisch entfernt werden, wenn dieses Datum erreicht ist.
Persistente Cookies werden für zwei Hauptzwecke verwendet:
Authentifizierung. Diese Cookies verfolgen, ob ein Nutzer eingeloggt ist und unter welchem Namen. Sie vereinfachen auch die Anmeldeinformationen, so dass sich die Nutzer keine Passwörter für die Website merken müssen.
Tracking. Diese Cookies verfolgen mehrere Besuche auf der gleichen Seite im Laufe der Zeit. Einige Online-Händler verwenden Cookies, um die Besuche von bestimmten Nutzern zu verfolgen, einschließlich der besuchten Seiten und Produkte. Die gewonnenen Informationen ermöglichen es ihnen, andere Artikel vorzuschlagen, die die Besucher interessieren könnten. Nach und nach wird ein Profil erstellt, das auf dem Surfverhalten eines Nutzers auf dieser Seite basiert.
Warum Cookies gefährlich sein können
Da sich die Daten in Cookies nicht verändern, sind Cookies selbst nicht schädlich.
Sie können Computer nicht mit Viren oder anderer Malware infizieren. Allerdings können einige Cyberattacken Cookies kapern und Zugriff auf deine Browsing-Sitzungen ermöglichen.
Die Gefahr liegt in ihrer Fähigkeit, den Browserverlauf von Personen zu verfolgen. Um das zu erklären, lass uns besprechen, auf welche Cookies du aufpassen musst.
Cookies von Erstanbietern vs. Drittanbietern
Einige Cookies sind gefährlicher als andere, je nachdem, woher sie kommen.
First-Party-Cookies werden direkt von der Website erstellt, die du nutzt. Diese sind im Allgemeinen sicherer, solange du auf seriösen Websites surfst oder auf solchen, die nicht kompromittiert wurden.
Cookies von Drittanbietern sind beunruhigender. Sie werden von Webseiten generiert, die sich von den Webseiten unterscheiden, auf denen der Nutzer gerade surft, normalerweise weil sie mit Werbung auf dieser Seite verknüpft sind.
Der Besuch einer Seite mit 10 Anzeigen kann 10 Cookies generieren, auch wenn Nutzer nie auf diese Anzeigen klicken.
Cookies von Drittanbietern ermöglichen es Werbetreibenden oder Analyseunternehmen, den Browserverlauf einer Person im gesamten Internet auf allen Seiten zu verfolgen, die ihre Werbung enthalten.
Folglich könnte der Werbetreibende feststellen, dass ein Nutzer zuerst in einem bestimmten Outdoor-Laden nach Laufbekleidung gesucht hat, bevor er eine bestimmte Sportartikelseite und dann eine bestimmte Online-Sportbekleidungsboutique besucht hat.
Zombie-Cookies stammen von einem Drittanbieter und werden dauerhaft auf den Computern der Nutzer installiert, auch wenn diese sich gegen die Installation von Cookies entscheiden. Sie tauchen auch wieder auf, nachdem sie gelöscht worden sind. Als Zombie-Cookies zum ersten Mal auftauchten, wurden sie aus Daten erstellt, die im Adobe Flash-Speicher abgelegt wurden. Sie werden manchmal “Flash-Cookies” genannt und sind extrem schwer zu entfernen.
Wie andere Cookies von Drittanbietern können Zombie-Cookies von Web-Analyse-Unternehmen verwendet werden, um die Surfhistorie einzelner Personen zu verfolgen. Webseiten können Zombies auch verwenden, um bestimmte Nutzer zu sperren.
Cookies zulassen oder entfernen
Cookies können ein optionaler Teil deines Interneterlebnisses sein. Wenn du dich dafür entscheidest, kannst du einschränken, welche Cookies auf deinem Computer oder mobilen Gerät landen.
Wenn du Cookies zulässt, wird es dein Surfen vereinfachen. Für einige Nutzer ist kein Sicherheitsrisiko durch Cookies wichtiger als ein bequemes Interneterlebnis.
Hier ist, wie du Cookies zulässt:
Finde den Bereich für Cookies – normalerweise unter Einstellungen > Datenschutz.
Klicke die Kästchen an, um Cookies zuzulassen. Manchmal heißt die Option “Lokale Daten zulassen”.
Wenn du keine Cookies möchtest, kannst du diese Kästchen einfach abwählen.
Das Entfernen von Cookies kann dir helfen, das Risiko von Datenschutzverletzungen zu minimieren. Es kann auch das Tracking und die Personalisierung deines Browsers zurücksetzen. Um dir dabei zu helfen, bietet Kaspersky eine Schritt-für-Schritt-Anleitung zum Entfernen von Cookies aus den beliebtesten Webbrowsern.
Normale Cookies zu entfernen ist einfach, aber es könnte die Navigation auf bestimmten Webseiten erschweren. Ohne Cookies im Internet müssen Nutzer ihre Daten möglicherweise bei jedem Besuch neu eingeben. Verschiedene Browser speichern Cookies an unterschiedlichen Orten, aber normalerweise kannst du das:
Finde die Einstellungen, Abschnitt Datenschutz – manchmal unter Extras, Internetoptionen oder Erweitert aufgeführt.
Folge den Aufforderungen zu den verfügbaren Optionen, um Cookies zu verwalten oder zu entfernen.
Um Tracking-Cookies und bösartigere Arten zu entfernen, solltest du die Hilfe einer Internet-Sicherheitssoftware in Anspruch nehmen.
Bevor du Cookies entfernst, solltest du die Benutzerfreundlichkeit einer Website, die Cookies verwendet, bewerten. In den meisten Fällen verbessern Cookies das Web-Erlebnis, aber sie sollten sorgfältig behandelt werden.
In Zukunft kannst du deine Webnutzung anonymisieren, indem du ein virtuelles privates Netzwerk (VPN) nutzt. Diese Dienste tunneln deine Webverbindung zu einem entfernten Server, der sich als du ausgibt. Die Cookies werden für diesen entfernten Server in einem anderen Land gekennzeichnet, anstatt für deinen lokalen Computer.
Unabhängig davon, wie du mit Cookies umgehst, ist es am besten, auf der Hut zu sein und deine Cookies regelmäßig zu bereinigen.