Was sind Cookies?

Cookies sind Dateien, die kleine Datenpakete wie etwa Benutzernamen und Passwörter enthalten, die zwischen dem Computer eines Benutzers und einem Webserver ausgetauscht werden, um bestimmte Benutzer zu identifizieren und deren Interneterlebnis zu verbessern.

Mithilfe von Cookies können zum Beispiel Benutzer auf Websites erkannt und deren individuelle Anmeldedaten und Präferenzen abgerufen werden. So werden bestimmten Benutzern beispielsweise eher Sportnachrichten als politische Meldungen angezeigt.

Onlineshops verwenden Cookies, um Artikel zu erfassen, die Benutzer zuvor aufgerufen haben. Auf diese Weise können andere Produkte vorgeschlagen werden, die den Benutzern gefallen könnten, und Artikel im Warenkorb zu speichern, während der Benutzer weitere Einkäufe tätigt.

Cookies werden erstellt, wenn ein Benutzer eine neue Website besucht und der Webserver einen kurzen Informationsfluss an den Webbrowser des Benutzers übermittelt. Das Cookie wird nur gesendet, wenn der Server den Webbrowser zum Speichern des Cookies auffordert. In diesem Fall wird die Name-Wert-Zeichenfolge abgerufen und bei jeder weiteren Anfrage zurück an den Server gesendet.

Wenn ein Benutzer zu einem späteren Zeitpunkt zur selben Website zurückkehrt, gibt der Webbrowser diese Daten in Form eines Cookies an den Webserver zurück.

Die Bezeichnung „Cookie“ kommt von „Magic Cookie“ und geht auf den Webbrowser-Programmierer Lou Montulli zurück. Der Begriff bezeichnet Datenpakete, die ohne Änderungen gesendet und empfangen werden. Die Analogie zu den leckeren Backwaren ist zwar zufällig, aber passend.

Verschiedene Sorten von Cookies

Von ein paar Abweichungen abgesehen gibt es in der Cyberwelt zwei Sorten von Cookies: Sitzungs-Cookies und beständige Cookies. Sitzungs-Cookies werden ausschließlich während der Navigation auf einer Website verwendet. Sie werden im RAM gespeichert und nicht auf die Festplatte geschrieben.

Wenn die Sitzung beendet wird, werden Sitzungs-Cookies automatisch gelöscht. Sie unterstützen auch die Funktionsweise der „Zurück“-Schaltfläche oder von Drittanbieter-Plug-ins, die der Anonymisierung dienen. Diese Plug-ins sind für bestimmte Browser konzipiert und tragen zur Wahrung der Privatsphäre der Benutzer bei.

Beständige Cookies verbleiben auf unbestimmte Zeit auf dem Computer, wobei viele ein Ablaufdatum aufweisen und zum entsprechenden Zeitpunkt automatisch gelöscht werden.

Beständige Cookies werden hauptsächlich zu zwei Zwecken eingesetzt:

• Authentifizierung: Diese Cookies registrieren, ob und unter welchem Namen ein Benutzer angemeldet ist. Sie speichern außerdem Anmeldedaten, sodass sich Benutzer die Passwörter für die entsprechenden Seiten nicht merken müssen.
• Erfassung: Diese Cookies erfassen die einzelnen Besuche einer Website im Laufe der Zeit. Einige Onlinehändler verwenden Cookies beispielsweise, um Besuche von bestimmten Benutzern einschließlich der aufgerufenen Seiten und Produkte nachzuverfolgen. Die so gewonnenen Informationen ermöglichen den Händlern, andere Artikel vorzuschlagen, die die Besucher interessieren könnten. Nach und nach wird auf Grundlage des Browserverlaufs und der Aktivitäten auf dieser Website dann ein Benutzerprofil erstellt.

Vorsicht vor Cookies von Drittanbietern

Cookies von Drittanbietern sind etwas problematischer. Sie werden nicht von der Website generiert, auf der ein Benutzer gerade unterwegs ist, sondern von anderen Websites, die in der Regel in Werbeanzeigen auf der aktuell aufgerufenen Seite verlinkt sind.

Beim Besuch einer Website mit zehn Werbeanzeigen können somit zehn Cookies erzeugt werden, selbst wenn der Benutzer die Anzeigen gar nicht anklickt.

Mithilfe von Drittanbieter-Cookies können Werbetreibende oder Marktforschungsunternehmen den Browserverlauf einer Einzelperson im gesamten Internet über sämtliche Websites hinweg nachverfolgen, auf denen die entsprechenden Anzeigen zu finden sind. Somit kann ein Anzeigekunde die Aktivitäten eines Benutzers, der auf der Suche nach Laufbekleidung ist, in allerlei Onlineshops im Detail nachverfolgen.

Bei einigen Cookies von Drittanbietern kann es sich um sogenannte Zombie-Cookies handeln.Zombie-Cookies werden selbst dann dauerhaft auf den Computern der Benutzer gespeichert, wenn der Speicherung von Cookies nicht zugestimmt wurde. Diese Cookies kehren zudem immer wieder, selbst nachdem sie gelöscht wurden. Zombie-Cookies wurden in ihren Anfängen aus Daten erstellt, die vom Adobe Flash Player gespeichert wurden. Sie werden manchmal Flash-Cookies genannt und lassen sich nur sehr schwer entfernen.

Ähnlich wie andere Cookies von Drittanbietern können auch Zombie-Cookies von Marktforschungsunternehmen, die Benutzeraktivitäten im Internet analysieren, dazu verwendet werden, um den individuellen Browserverlauf von Einzelpersonen nachzuverfolgen. Auf Websites können Zombie-Cookies auch dazu verwendet werden, um bestimmten Benutzern den Zugang zu verweigern.

Cookies selbst sind nicht schädlich

Da sich die Daten in Cookies nicht ändern, sind Cookies selbst nicht schädlich. Sie können Computer weder mit Viren noch mit anderer Malware infizieren. Bei einigen Cyberangriffen verschaffen sich Hacker allerdings die Kontrolle über Cookies und damit auch über die Browsersitzungen. Die Gefahr liegt in der Fähigkeit der Cookies, den Browserverlauf von Einzelpersonen zu erfassen. Ein solches Verhalten à la „Big Brother“ kann ein Sicherheitsproblem darstellen.

Zulassen oder Entfernen von Cookies

Für ein optimiertes Interneterlebnis können Benutzer den Cookie-Abschnitt aufrufen, der sich im Browser in der Regel unter den Datenschutz-Einstellungen befindet, und die entsprechenden Kontrollkästchen aktivieren, um Cookies zuzulassen. Manchmal lautet die Option „Lokale Daten zulassen“. Kaspersky Lab bietet Schritt-für-Schritt-Anleitungen zum Entfernen von Cookies aus den beliebtesten Webbrowsern.

Das Entfernen von normalen Cookies ist einfach, aber es kann dazu führen, dass die Navigation auf bestimmten Websites erschwert wird. Ohne Cookies müssen Benutzer u. U. ihre Daten bei jedem Besuch neu eingeben. Unterschiedliche Browser speichern Cookies an verschiedenen Orten. In den meisten Fällen sind die Cookies aber unter den Einstellungen im Bereich Datenschutz zu finden (z. B. „Extras“, „Internetoptionen“ oder „Erweitert“). Cookies können mithilfe bestimmter Optionen verwaltet oder entfernt werden.

Prüfen Sie vor dem Entfernen von Cookies, inwieweit dadurch die Benutzerfreundlichkeit der jeweiligen Websites, die Cookies verwenden, eingeschränkt sein könnte. In den meisten Fällen verbessern Cookies das Interneterlebnis; trotzdem sollte der Umgang mit ihnen nicht unbedacht erfolgen.

Weitere Artikel:

• Was ist Adware?
• Was ist ein Trojaner?
• Fakten und FAQs zu Computerviren und Malware
• Spam und Phishing

Weitere Produkte:

• Kaspersky Total Security
• Kaspersky Internet Security
• Kaspersky Anti-Virus
• Kaspersky Internet Security for Mac
• Kaspersky Internet Security for Android