Zum Hauptinhalt springen
resources

Was sind Cookies?

Jeder kennt die Website-Banner, in denen Sie gefragt werden, ob Sie Cookies in Ihrem Browser zulassen wollen oder nicht. Aber was genau bedeutet das und was sind diese Cookies? Nun, zunächst einmal sind sie für das moderne Internet unerlässlich. Cookies sind ein notwendiger Bestandteil des Internets und helfen den Webentwicklern, Ihnen einen persönlicheren und bequemeren Website-Besuch zu ermöglichen. Kurz gesagt, Cookies ermöglichen es Websites, sich an Sie, Ihre Anmeldungen, Warenkörbe und mehr zu erinnern. Sie können aber auch eine Fundgrube für private Informationen sein und eine ernsthafte Gefahr für Ihre Privatsphäre darstellen.

Der Schutz Ihrer Privatsphäre im Internet kann überwältigend sein. Glücklicherweise kann Ihnen sogar ein grundlegendes Verständnis von Cookies helfen, unerwünschte Blicke von Ihren Internetaktivitäten fernzuhalten. Während die meisten Cookies völlig sicher sind, können einige von Cyberkriminellen dazu verwendet werden, Sie ohne Ihre Zustimmung zu verfolgen. In diesem Artikel erläutern wir Ihnen, wie Cookies funktionieren und wie Sie sich online schützen können.

Was sind Internet-Cookies?

Cookies (oft auch als Internet-Cookies bezeichnet) sind Textdateien mit kleinen Daten — wie Benutzername und Passwort —, die zur Identifizierung Ihres Computers bei der Nutzung eines Netzwerks verwendet werden. Spezifische Cookies werden verwendet, um bestimmte Nutzer zu identifizieren und ihr Web-Browsing-Erlebnis zu verbessern. Die in einem Cookie gespeicherten Daten werden vom Server bei Ihrer Verbindung erstellt. Diese Daten sind mit einer für Sie und Ihren Computer eindeutigen ID gekennzeichnet. Wenn das Cookie zwischen Ihrem Computer und dem Netzwerkserver ausgetauscht wird, liest der Server die ID und weiß, welche Informationen er Ihnen speziell anbieten muss.

Aufgrund internationaler Gesetze, wie der Allgemeinen Datenschutzverordnung der EU (DSGVO), und bestimmter staatlicher Gesetze, wie dem California Consumer Privacy Act (CCPA), sind viele Websites nun verpflichtet, Sie um Erlaubnis zu bitten, bestimmte Cookies mit Ihrem Browser zu verwenden, und Ihnen Informationen darüber zu geben, wie ihre Cookies verwendet werden, wenn Sie sie akzeptieren.

Magische Cookies und HTTP-Cookies

Alle Cookies funktionieren im Allgemeinen auf die gleiche Weise, werden aber für unterschiedliche Zwecke verwendet:

Magische Cookies ist ein alter Begriff aus der Computerwelt, der sich auf Informationspakete bezieht, die ohne Änderung der Daten gesendet und empfangen werden. Dies wird üblicherweise für die Anmeldung bei Computerdatenbanksystemen verwendet, z. B. in einem internen Unternehmensnetzwerk. Dieses Konzept ist älter als das moderne „Cookie“, das wir heute verwenden.

HTTP-Cookies sind eine überarbeitete Version des „magischen Cookie“, der für das moderne Internet-Browsing entwickelt wurde. Im Jahr 1994 nutzte der Webbrowser-Programmierer Lou Montulli den „magischen Cookie“ als Inspiration für die Entwicklung des HTTP-Cookies, als er einem Online-Shopping-Store half, seine überlasteten Server zu reparieren. Der HTTP-Cookie ist das, was wir heute allgemein als Cookie bezeichnen. Außerdem können Cyberkriminelle damit Ihre Online-Aktivitäten ausspähen und Ihre persönlichen Daten hacken.

Was sind HTTP-Cookies?

HTTP-Cookies oder Internet-Cookies sind speziell für Webbrowser entwickelt worden, um Informationen über die Sitzung eines jeden Benutzers zu verfolgen, zu personalisieren und zu speichern. Als „Sitzung“ wird die Zeit bezeichnet, die Sie auf einer Website verbringen. Cookies werden erstellt, um Sie zu identifizieren, wenn Sie eine neue Website besuchen. Der Webserver, auf dem die Daten der Website gespeichert sind, sendet einen kurzen Strom von Identifizierungsinformationen in Form von Cookies an Ihren Webbrowser. Diese Identifizierungsdaten (manchmal auch als „Browser-Cookies“ bezeichnet) werden durch „Name-Wert“-Paare verarbeitet und gelesen. Diese Paare teilen den Cookies mit, wohin sie gesendet werden sollen und welche Daten sie abrufen sollen.

Wo werden die Cookies also gespeichert? Es ist ganz einfach: Ihr Webbrowser speichert sie lokal, um sich das „Name-Wert-Paar“ zu merken, das Sie identifiziert. Wenn Sie zu einem späteren Zeitpunkt auf die Website zurückkehren, sendet Ihr Webbrowser diese Cookie-Daten an den Server der Website zurück, so dass Ihre Daten aus früheren Sitzungen abgerufen werden können.

Einfach ausgedrückt: Cookies sind ein bisschen wie ein Ticket für die Garderobe:

  • Sie geben Ihren „Mantel“ an der Garderobe ab. Sie stellen eine Verbindung zu einer Website her bzw. besuchen diese und auf dem Server der Website wird eine Tasche mit Daten über Sie gespeichert. Bei diesen Daten kann es sich um Ihr persönliches Konto, Ihren Einkaufswagen oder auch nur darum handeln, welche Seiten Sie besucht haben.
  • Sie erhalten ein „Ticket“, das Sie als „Mantel“-Besitzer ausweist. Das Cookie (das die Daten enthält) wird dann an Sie weitergegeben und in Ihrem Webbrowser gespeichert. Es hat eine eindeutige ID speziell für Sie.
  • Wenn Sie die Website verlassen und zurückkehren, können Sie den „Mantel“ mit Ihrem „Ticket“ erhalten. Wenn Sie die Website erneut besuchen, gibt Ihr Browser das Cookie an die Website zurück. Die Website liest dann die eindeutige ID im Cookie, um Ihre Aktivitätsdaten zusammenzustellen und Sie dorthin zurückzubringen, wo Sie bei Ihrem ersten Besuch waren, als ob Sie nie weggegangen wären.

Wozu werden Cookies verwendet?

Websites verwenden HTTP-Cookies, um Ihr Web-Erlebnis zu optimieren. Ohne Cookies müssten Sie sich jedes Mal anmelden, wenn Sie eine Website verlassen, oder Ihren Einkaufswagen neu zusammenstellen, wenn Sie die Seite versehentlich geschlossen haben. Die Herstellung von Cookies ist ein wichtiger Bestandteil der modernen Internetnutzung.

Um es kurz zu machen: Cookies sind für folgende Zwecke bestimmt:

  1. Sitzungsmanagement: Mit Hilfe von Cookies können Websites beispielsweise Nutzer wiedererkennen und ihre individuellen Anmeldeinformationen und Vorlieben abrufen, z. B. Sportnachrichten oder Politik.
  2. Personalisierung: Maßgeschneiderte Werbung ist die Hauptmethode, mit der Cookies verwendet werden, um Ihre Sitzungen zu personalisieren. Wenn Sie bestimmte Elemente oder Teile einer Website ansehen, verwenden Cookies diese Daten, um gezielte Werbung zu erstellen, die Ihnen gefallen könnte. Sie werden auch für Sprachpräferenzen verwendet.
  3. Erfassung: Shopping-Websites verwenden Cookies, um die Artikel zu verfolgen, die die Nutzer zuvor angesehen haben, so dass die Websites ihnen andere Waren vorschlagen können, die ihnen gefallen könnten, und die Artikel im Einkaufswagen behalten, während sie in einem anderen Teil der Website weiter einkaufen. Sie werden auch Leistungsanalysen verfolgen und überwachen, z. B. wie oft Sie eine Seite besucht haben oder wie viel Zeit Sie auf einer Seite verbracht haben.

Dies ist zwar hauptsächlich zu Ihrem Vorteil, aber auch Webentwickler profitieren von dieser Einrichtung. Cookies werden lokal auf Ihrem Gerät gespeichert, um Speicherplatz auf den Servern einer Website freizugeben. Im Gegenzug können Websites Inhalte personalisieren und gleichzeitig Geld für Serverwartung und Speicherkosten sparen.

Was sind die verschiedenen Arten von HTTP-Cookies?

Abgesehen von einigen Variationen (auf die wir später noch eingehen werden) gibt es in der Cyberwelt im Wesentlichen zwei Arten von Cookies: Sitzungscookies und dauerhafte Cookies.

Sitzungs-Cookies werden nur beim Navigieren auf einer Website verwendet. Sie werden im Direktzugriffsspeicher (RAM) gespeichert und nie auf die Festplatte geschrieben. Wenn die Sitzung beendet wird, werden Sitzungs-Cookies automatisch gelöscht. Sie helfen auch dabei, dass die Schaltfläche „Zurück“ in Ihrem Browser funktioniert.

Dauerhafte Cookies hingegen verbleiben auf einem Computer auf unbestimmte Zeit, obwohl viele von ihnen ein Verfallsdatum haben und automatisch entfernt werden, wenn dieses Datum erreicht ist. Beständige Cookies werden hauptsächlich zu zwei Zwecken eingesetzt:

  1. Authentifizierung: Diese Cookies registrieren, ob und unter welchem Namen ein Benutzer angemeldet ist. Sie speichern außerdem Anmeldedaten, sodass sich Benutzer die Passwörter für die entsprechenden Seiten nicht merken müssen.
  2. Erfassung: Diese Cookies erfassen die einzelnen Besuche einer Website im Laufe der Zeit. Einige Onlinehändler verwenden Cookies beispielsweise, um Besuche von bestimmten Benutzern einschließlich der aufgerufenen Seiten und Produkte nachzuverfolgen. Die so gewonnenen Informationen ermöglichen den Händlern, andere Artikel vorzuschlagen, die die Besucher interessieren könnten. Nach und nach wird auf Grundlage des Browserverlaufs und der Aktivitäten auf dieser Website dann ein Benutzerprofil erstellt.

Cookies von Erstanbietern vs. Drittanbietern

Von hier aus lassen sich Internet-Cookies in zwei weitere Kategorien unterteilen: Erstanbieter und Drittanbieter. Je nachdem, woher sie kommen, können einige Cookies eine größere Gefahr darstellen als andere.

Erstanbieter-Cookies werden direkt von der Website erstellt, die Sie nutzen. Diese sind in der Regel sicherer, solange Sie auf seriösen Websites surfen oder auf Websites, die nicht durch eine kürzlich erfolgte Datenschutzverletzung oder einen Cyberangriff beeinträchtigt wurden.

Cookies von Drittanbietern sind etwas problematischer. Sie werden von Websites generiert, die sich von den Seiten unterscheiden, auf denen die Nutzer gerade surfen, weil sie in der Regel mit Anzeigen auf dieser Seite verknüpft sind. Mithilfe von Drittanbieter-Cookies können Werbetreibende oder Marktforschungsunternehmen den Browserverlauf einer Einzelperson im gesamten Internet über sämtliche Websites hinweg nachverfolgen, auf denen die entsprechenden Anzeigen zu finden sind. Wie bereits erwähnt, ist es jedoch aufgrund neuer Datenschutzgesetze in vielen Ländern und Staaten nun optional, Cookies von Drittanbietern den Zugriff auf Ihren Browser zu gestatten. Heutzutage haben die meisten Cookies von Drittanbietern keine direkte Auswirkung mehr auf Ihr Surferlebnis, da viele Browser bereits damit begonnen haben, sie abzuschaffen (Google hat das Ende der Cookies von Drittanbietern in Chrome bis 2024 angekündigt). Viele Websites funktionieren auch ohne Cookies von Drittanbietern einwandfrei und speichern Ihre Einstellungen.

Zombie-Cookies sind eine Art dauerhafter Drittanbieter-Cookies, die dauerhaft auf den Computern der Nutzer installiert werden. Sie haben die einzigartige Fähigkeit, wieder aufzutauchen, nachdem sie von Ihrem Computer „gelöscht“ wurden. Sie werden manchmal auch als „Flash-Cookies“ oder „Supercookies“ bezeichnet und lassen sich nur sehr schwer entfernen. Ähnlich wie andere Cookies von Drittanbietern können auch Zombie-Cookies von Marktforschungsunternehmen, die Benutzeraktivitäten im Internet analysieren, dazu verwendet werden, um den individuellen Browserverlauf von Einzelpersonen nachzuverfolgen. Auf Websites können Zombie-Cookies auch dazu verwendet werden, um bestimmten Benutzern den Zugang zu verweigern. In einigen Fällen können diese Art von Cookies jedoch von Hackern gefälscht und dazu verwendet werden, Ihr System mit Viren und Malware zu infizieren.

Notwendige Cookies sind jetzt gleichbedeutend mit dem Pop-up-Fenster, das Sie beim ersten Besuch einer Website nach Ihren Cookie-Einstellungen fragt. Notwendige Cookies sind Erstanbieter-Sitzungscookies, die notwendig sind, um die Website oder die von Ihnen online angeforderten Dienste zu betreiben (z. B. um Ihre Anmeldedaten zu speichern).

Deaktivieren und Entfernen von Cookies

Einige Cookies können ein optionaler Teil Ihrer Internet-Erfahrung sein, zum Beispiel können Sie einschränken, welche Cookies auf Ihrem Computer oder Mobilgerät landen. Heutzutage geschieht dies in der Regel, wenn Sie eine Website besuchen und die Möglichkeit haben, Cookies von Drittanbietern (oder andere) zu aktivieren oder nicht.

Wenn Sie Cookies aktivieren und zulassen, können Sie Ihr Surferlebnis im Internet optimieren. Hier erfahren Sie, wie Sie Cookies zulassen:

  • Suchen Sie den Abschnitt Cookies — normalerweise unter Einstellungen > Datenschutz.
  • Klicken Sie die Kästchen an, um Cookies zuzulassen. Manchmal lautet die Option, „lokale“ Daten zuzulassen.
  • Wenn Sie keine Cookies wünschen, können Sie das Häkchen einfach entfernen.

Das Entfernen von Cookies kann Ihnen helfen, das Risiko von Datenschutzverletzungen zu verringern. Es kann auch Ihre Browserverfolgung und Personalisierung zurücksetzen. Das Entfernen von normalen Cookies ist einfach, aber es kann dazu führen, dass die Navigation auf bestimmten Websites erschwert wird. Ohne Cookies müssen Internetnutzer ihre Daten möglicherweise bei jedem Besuch neu eingeben. Verschiedene Browser speichern Cookies an unterschiedlichen Orten, aber in der Regel können Sie folgendes tun:

  • Suchen Sie den Abschnitt Einstellungen, Datenschutz - manchmal unter Extras, Internetoptionen oder Erweitert aufgeführt.
  • Folgen Sie den Aufforderungen zu den verfügbaren Optionen, um Cookies zu verwalten oder zu entfernen.

Um jedoch dauerhaften Befall mit Tracking-Cookies und andere schädliche, von Hackern erstellte Arten zu entfernen, sollten Sie die Hilfe eines Premium-Schutzes in Anspruch nehmen. In Zukunft sollten Sie Ihre Internetnutzung auch durch die Nutzung eines virtuellen privaten Netzwerks (VPN) anonymisieren. Diese Dienste tunneln Ihre Internetverbindung zu einem entfernten Server, der sich als Sie ausgibt. Die Cookies werden dann für diesen entfernten Server in einem anderen Land und nicht für Ihren lokalen Computer gekennzeichnet.

Unabhängig davon, wie Sie mit Cookies umgehen, ist es am besten, auf der Hut zu sein und Ihre Cookies regelmäßig zu säubern.

Verwandte Artikel:

Produktempfehlungen:

Was sind Cookies?

Man hört viel über sie, aber es ist schwierig zu wissen, was Internet-Cookies sind, was sie tun und ob sie eine Cyber-Bedrohung darstellen. Lesen Sie unseren Leitfaden, um mehr zu erfahren.
Kaspersky Logo