Als Inhaber einer Website oder Internetnutzer sind Sie wahrscheinlich mit Cookies vertraut - und zwar nicht mit den leckeren, die man essen kann.
Cookies sind kleine Textdateien, die auf einem Gerät gespeichert werden, um persönliche Daten zu sammeln. Die meisten Websites enthalten irgendeine Art von Cookies und sind aufgrund von Gesetzen - wie dem EU-Cookie-Gesetz - verpflichtet, Sie über einen cookie banner.
Ein Cookie kann zum Beispiel die Artikel in einem Online-Einkaufswagen oder die zuletzt besuchte Seite vor dem Verlassen der Website erfassen. Websites lesen diese Cookies aus, um den Nutzern ein individuelleres Erlebnis zu bieten, z. B. indem sie ihre Artikel in den Warenkorb zurücklegen oder sie zu ihrer zuletzt besuchten Seite führen.
Das sind nicht die einzigen Möglichkeiten, die Cookies bieten. Sie können sie für verschiedene Aufgaben verwenden, und nicht alle Cookies tun dasselbe.
Lesen Sie weiter, um mehr über die Unterscheidung zwischen wesentlichen und nicht wesentlichen Cookies, die verschiedenen Arten von Internet-Cookies und Supercookies zu erfahren.
Wesentliche Cookies vs. nicht-wesentliche Cookies
Cookies können je nach ihrer Funktion entweder wesentlich oder nicht wesentlich sein. Einfach ausgedrückt, sind essentielle Cookies für das ordnungsgemäße Funktionieren einer Website notwendig, während nicht essentielle Cookies dies normalerweise nicht sind.
Liste der wichtigsten Cookies und ihre Verwendung
Unverzichtbare Cookies werden automatisch auf Ihrem Gerät gespeichert, wenn Sie eine Website aufrufen oder bestimmte Aktionen durchführen. Diese Cookies sind notwendig, damit eine Website korrekt funktioniert.
Einige Beispiele für wichtige Cookies, die keine Zustimmung des Nutzers erfordern, sind:
- Sitzungs-Cookies: Diese Cookies speichern Ihre Aktivitäten auf einer Website. Sie sorgen zum Beispiel dafür, dass Sie bei Ihrem Konto angemeldet bleiben, während Sie auf einer Website surfen.
- Benutzer-Eingabe-Cookies (session-id): Sie dienen dazu, die Eingaben des Benutzers auf Ihrer Website zu speichern. Zum Beispiel ein Cookie, das die Antworten auf ein Online-Formular oder die Artikel im Einkaufswagen eines Kunden speichert.
- Authentifizierungs-Cookies: Hierbei handelt es sich um Tracking-Cookies, die die Benutzer anhand ihrer Anmeldedaten identifizieren. Wenn ein Website-Besucher seine Benutzer-ID und sein Passwort eingibt (auch bei Verwendung eines Passwort-Managers), bestätigen diese Cookies die Identität des Benutzers und "merken" sich seine Kontoinformationen.
- Benutzerzentrierte Sicherheits-Cookies: Diese Cookies erkennen Authentifizierungsfehler und -missbräuche, wie z. B. falsche Anmeldedaten. Wenn ein Besucher zum Beispiel falsche Anmeldedaten eingibt, erkennen diese Cookies dies und verfolgen, wie viele falsche Eingaben gemacht werden.
- Lastausgleichs-Cookies: Diese Cookies dienen wahrscheinlich der grundlegendsten Cookie-Funktion, indem sie Informationen zwischen dem Webserver eines Benutzers und Ihrem Webserver verbinden.
Liste nicht-wesentlicher Cookies und ihre Verwendung
Alle anderen Cookies, die nicht der Definition der wesentlichen Cookies entsprechen, werden als nicht wesentliche Cookies betrachtet. Diese nicht-essentiellen Cookies können nur dann auf einem Gerät platziert werden, wenn der Nutzer ihnen zustimmt.
Einige Beispiele für nicht-essentielle Cookies, die die Zustimmung des Nutzers erfordern, sind:
- Analyse- und Anpassungs-Cookies, die die Aktivitäten der Nutzer in ihren Browsern verfolgen und es den Website-Besitzern ermöglichen, besser zu verstehen, wie ihre Website genutzt wird.
- Werbe-Cookies, die verwendet werden, um das Werbeerlebnis eines Nutzers auf Websites auf der Grundlage seines Surfverhaltens anzupassen.
- Tracking-Cookies für soziale Netzwerke, die es den Nutzern ermöglichen, Inhalte in sozialen Medien zu teilen, und die dazu beitragen, die Aktivität zwischen einer Website und einer Plattform eines Drittanbieters zu verknüpfen
Benutzergesteuerte Zustimmung
Einige Cookies werden eingesetzt, wenn ein Website-Besucher die Einstellungen einer Website wählt. Ihre Website könnte zum Beispiel Videoclips enthalten oder sich merken, was die Nutzer bei früheren Besuchen getan haben, um den Inhalt des Dienstes zu personalisieren. Wenn ein Website-Besucher eine bestimmte Funktion auswählt, werden einige Cookies gespeichert - dies wird als funktionsgesteuerte Zustimmung oder nutzergesteuerte Zustimmung bezeichnet.
In diesen Fällen könnte die Zustimmung als Teil des Prozesses eingeholt werden, in dem der Nutzer bestätigt, was er tun möchte oder wie die Website funktionieren soll.
Zu dieser Art von Cookies gehören:
- Sitzungscookies für Multimedia-Inhalte (Flash-Cookies) werden für die Dauer einer Sitzung verwendet, um technische Daten zu speichern, die für die Wiedergabe von Video- oder Audioinhalten erforderlich sind (z. B. Bildqualität, Geschwindigkeit der Netzverbindung und Pufferungsparameter).
- Cookies zur Anpassung der Benutzeroberfläche: Dies sind Cookies, die die Präferenzen des Benutzers speichern. Wenn ein Benutzer beispielsweise ein bevorzugtes Farbschema oder eine bevorzugte Sprache ausgewählt hat, wird diese Präferenz in einem Cookie für die Anpassung der Benutzeroberfläche gespeichert.
Cookies für die Wiedergabe von Multimedia-Inhalten von Erstanbietern gelten als funktional, d. h. sie sind für die Nutzung der Website nicht unbedingt erforderlich, bieten aber eine bessere Funktionalität der Website und ein besseres Erlebnis. Das Gleiche gilt für Cookies zur Anpassung der Benutzeroberfläche.
Warum es wichtig ist, Ihre Cookies zu kennen
Die regelmäßige Überprüfung von Cookies auf Ihrer Website ist wichtig, da einige Regierungen in letzter Zeit Datenschutzgesetze erlassen haben, um die Daten ihrer Bürger vor nicht wesentlichen Cookies zu schützen.
So haben beispielsweise der Europäische Wirtschaftsraum (Europäische Union, Norwegen, Island, Liechtenstein), das Vereinigte Königreich und die Schweiz die Allgemeine Datenschutzverordnung (DSGVO) umgesetzt, die strenge Anforderungen an die Datenerhebung für Websites stellt, die sich direkt oder indirekt an EU-Bürger richten.
Zu diesen Anforderungen gehört u. a., dass der Eigentümer der Website die Besucher über Cookies informiert und sie um ihre Zustimmung zu deren Verwendung bittet.
Verwenden Sie Termly , um die Cookie-Anforderungen zu erfüllen.
Schritt 1: Geben Sie die URL Ihrer Website in unseren cookie scanner unter
Schritt 2: Wir scannen Ihre Website und kategorisieren die meisten Ihrer Cookies
Schritt 3: Wir erstellen Ihre Cookie-Richtlinie und Ihr anpassbares cookie banner
Arten von Cookies auf einer Website
Es gibt mehrere Arten von Internet-Cookies, die jeweils sehr unterschiedliche Zwecke verfolgen. Cookies können zum Beispiel dazu verwendet werden, praktisch alle Nutzerdaten zu verfolgen, zu sammeln und zu speichern.
Schauen wir uns die verschiedenen Arten von Internet-Cookies und ihre Verwendung an.
Sitzungscookies (unerlässlich)
Sitzungscookies dienen dazu, Ihre Aktivitäten auf einer Website zu speichern. Ohne diese Cookies wäre eine Website nicht in der Lage, sich Ihren Browserverlauf zu merken. Stattdessen würden Sie jedes Mal, wenn Sie auf einen Link klicken, so behandelt werden, als wären Sie ein neuer Besucher.
Beim Online-Einkauf stoßen Sie häufig auf Session-Cookies. Diese Cookies ermöglichen es Ihnen, jederzeit zur Kasse zu gehen. Würde eine Online-Einkaufsseite diese Cookies nicht verwenden, wäre Ihr Einkaufswagen immer leer, wenn Sie den Bezahlvorgang beginnen.
Im Wesentlichen unterstützen Sitzungscookies die Navigation auf der Website, indem sie sich Ihre Aktionen merken, und sie folgen Ihnen nicht, nachdem Sie die Webseite geschlossen haben.
Erstanbieter-Cookies oder persistente Cookies (wesentlich)
Im Gegensatz zu Sitzungscookies sind diese Arten von Cookies auf einer Website so etwas wie das Langzeitgedächtnis einer Website. Erstanbieter-Cookies speichern Ihre Einstellungen, um zu gewährleisten, dass Sie beim nächsten Besuch einer Website dieselbe Benutzererfahrung machen. Ohne sie wären Websites nicht in der Lage, Präferenzen wie Menüeinstellungen, Sprache und interne Lesezeichen für zukünftige Browsing-Sitzungen zu speichern.
Erstanbieter-Cookies - oder dauerhafte Cookies - ermöglichen es Ihnen, diese Auswahl einmalig zu treffen und sie über einen längeren Zeitraum beizubehalten.
Die überwiegende Mehrheit der Erstanbieter-Cookies läuft nach ein bis zwei Jahren ab. Ihr Browser löscht diese Cookies, wenn Sie die Website nicht innerhalb des Verfallszeitraums besuchen. Sie können auch manuell entfernt werden.
Dauerhafte Cookies werden auch häufig für die Benutzerauthentifizierung verwendet. Wenn sie deaktiviert sind, würde eine Website Sie zwischen den Sitzungen niemals in Ihrem Konto angemeldet lassen und Sie müssten Ihre Anmeldedaten immer wieder neu eingeben.
Leider können Unternehmen auch Cookies von Erstanbietern verwenden, um Nutzer zu verfolgen. Diese Cookies zeichnen Daten über den Browserverlauf eines Nutzers auf, solange sie aktiv sind.
Cookies von Drittanbietern oder Tracking-Cookies (nicht unbedingt erforderlich)
Cookies von Drittanbietern sind besorgniserregender als Cookies von Erstanbietern und sind die Ursache für den schlechten Ruf, den Cookies oft haben. Diese Cookies werden nicht direkt von der Webseite erstellt, sondern von anderen Websites, die für die Erzeugung dieser Cookies verantwortlich sind. Sie sind in der Regel mit Werbung auf Websites verknüpft.
So könnte beispielsweise eine Website mit zehn Werbeanzeigen zehn Cookies erzeugen, unabhängig davon, ob der Nutzer sie anklickt oder nicht.
Werbetreibende und Analyseunternehmen können Tracking-Cookies verwenden, um Ihre Surfgewohnheiten im Internet zu überwachen. Anhand dieser Daten können die Unternehmen Sie mit maßgeschneiderter Werbung ansprechen. Das sind die lästigen und störenden Anzeigen, die auf Facebook oder anderen von Ihnen besuchten Websites erscheinen und Inhalte anzeigen, die Ihren Interessen entsprechen.
Sichere Cookies (nicht essentiell)
Diese Cookies sind nicht so verbreitet wie andere Arten von Internet-Cookies. Sichere Cookies können nur übertragen werden, wenn die Verbindung verschlüsselt ist, was im Allgemeinen bedeutet, dass nur HTTPS-Websites sie senden können.
Dennoch sind sichere Cookies anfällig für Angriffe. Sobald sie sich auf Ihrem Gerät befinden, kann ein Hacker sie sogar über eine ungesicherte Verbindung überschreiben. Daher ist es besser, wenn sie keine sensiblen Informationen speichern.
E-Commerce-Websites verwenden in der Regel diese Art von Cookies, um sicherere Transaktionen zu gewährleisten. Sichere Cookies müssen auch von Online-Banking-Websites aus Sicherheitsgründen verwendet werden.
HTTP-Only-Cookies (nicht essentiell)
Viele sichere Cookies sind auch HTTP-only-Cookies. Beides zusammen verringert die Anfälligkeit eines Cookies für Cross-Site-Scripting-Angriffe (XSS).
Bei einem XSS-Angriff injiziert ein Hacker Malware oder bösartigen Code in eine vertrauenswürdige Website. Leider ist ein Browser nicht in der Lage, zu erkennen, dass das Skript nicht vertrauenswürdig ist. Aus diesem Grund kann das Skript auf Browserdaten zugreifen, die mit der Website in Verbindung stehen, einschließlich Cookies.
Glücklicherweise können sichere Cookies und reine HTTP-Cookies nicht von Skriptsprachen aufgerufen oder beeinflusst werden, so dass sie vor solchen Angriffen geschützt sind.
Die Entwickler haben diese Art von Browser-Cookies entwickelt, um zu verhindern, dass die darauf gespeicherten Daten von Hackern gestohlen oder verändert werden.
Flash-Cookies (nicht unbedingt erforderlich)
Flash-Cookies sind eine Art Supercookie, die wir später in diesem Artikel behandeln werden. Die Entwickler verwenden in der Regel das Flash-Plugin, um diese Art von Internet-Cookies vor der Erkennung durch die Cookie-Verwaltungstools Ihres Browsers zu verbergen.
Da diese Cookies für die meisten Browser verfügbar sind, bringt es keine großen Sicherheitsvorteile, wenn Sie verschiedene Browser für unterschiedliche Zwecke verwenden. Wie andere Super-Cookies können Flash-Cookies 100 KB an Daten speichern, während normale Cookies, auch HTTP-Cookies genannt, nur 4 KB an Daten enthalten.
Zombie-Kekse (nicht essentiell)
Diese Cookies sind den Flash-Cookies sehr ähnlich. Der Unterschied besteht darin, dass Zombie-Cookies sich selbst wiederherstellen können, wenn Sie sie löschen. Sie können dies tun, indem sie Backups außerhalb des Cookie-Ordners eines Browsers speichern.
Online-Spiele verwenden manchmal Zombie-Cookies, um Spieler am Betrug zu hindern. Aber leider können Hacker sie auch einsetzen, um bösartige Software auf Geräten zu installieren.
Was sind Supercookies?
Wie der Name schon vermuten lässt, haben Supercookies eine andere und unheimlichere Funktion als normale Cookies.
Sie können viele Maßnahmen ergreifen, um zu verhindern, dass Sie von normalen Cookies verfolgt werden. So können Sie beispielsweise Ihre Browserdaten und Cookies löschen, Cookies in Ihrem Browser blockieren und Cookies nach jeder Browsersitzung automatisch löschen. Diese Maßnahmen funktionieren jedoch nicht bei Supercookies, da sie technisch gesehen keine Cookies sind. Sie werden nicht wie normale Cookies in Ihrem Browser gespeichert.
Internetdienstanbieter (ISP) installieren Supercookies, indem sie einen Unique Identifier Header (UIDH) in die HTTP-Verbindung eines Nutzers einfügen. Da sie sich zwischen dem Gerät und dem Verbindungsserver befinden, sind die Nutzer gegen sie machtlos. Supercookies können nicht gelöscht werden, da sie nicht auf dem Gerät gespeichert sind, und Software zum Blockieren von Werbung oder Skripten kann sie nicht stoppen.
Supercookies sind sehr gefährlich, weil sie die Privatsphäre verletzen können. Die meisten Cookies sind nur mit einer Website verbunden und können nicht weitergegeben werden. Im Gegensatz dazu kann die UIDH eines Nutzers an jede beliebige Website weitergegeben werden und könnte eine Fülle von Daten über die Internetgewohnheiten eines Nutzers enthalten.
Noch beunruhigender ist, dass die Electronic Frontier Foundation (EFF) feststellt, dass Werbetreibende Supercookies verwenden können, um gelöschte Cookies wiederherzustellen und sie mit neuen Cookies auf dem Gerät eines Nutzers zu verknüpfen. Die EFF behauptet auch, dass eine UIDH an ausgehende App-Daten angehängt werden kann.
Alle diese Informationen zusammengenommen können ein sehr detailliertes Bild des Internetverlaufs eines Nutzers ergeben.
Supercookies enthalten in der Regel die Metadaten eines Nutzers. Metadaten sind Informationen über die Anfrage eines Nutzers, z. B. die Website, die er zu besuchen versucht, und die Uhrzeit seines Besuchs. Supercookies können aber auch andere Arten von Daten enthalten.
Einpacken
Cookies sind ein fester Bestandteil des Internets. Deshalb ist es sehr wichtig, die verschiedenen Arten von Internet-Cookies zu kennen. Einige Cookies sind unerlässlich, und viele Websites würden ohne sie nicht funktionieren. Diese Cookies, wie Sitzungscookies und Erstanbieter-Cookies, können für Internetnutzer hilfreich sein.
Andererseits sind nicht wesentliche Cookies problematischer. Die meisten nicht-essentiellen Cookies werden hauptsächlich für Analysen oder Werbung verwendet. Cookies von Drittanbietern sind die häufigste Art von nicht-essentiellen Cookies.
Die störendsten Arten von Computer-Cookies sind die so genannten Supercookies. Diese Cookies können sich in Plug-ins wie Flash-Cookies verstecken. Es kann schwierig, wenn nicht gar unmöglich sein, sie zu löschen. Daher stellen sie eine enorme Bedrohung für die Privatsphäre im Internet dar.