{"id":1224,"date":"2023-01-13T10:53:00","date_gmt":"2023-01-13T09:53:00","guid":{"rendered":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/?p=1224"},"modified":"2023-03-16T11:34:13","modified_gmt":"2023-03-16T10:34:13","slug":"cookies-die-gefahren-von-cookies","status":"publish","type":"post","link":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/cookies-die-gefahren-von-cookies\/","title":{"rendered":"Cookies: Die Gefahren von Cookies"},"content":{"rendered":"<div class=\"wp-block-image\">\n<figure class=\"alignright size-full\"><img decoding=\"async\" loading=\"lazy\" width=\"130\" height=\"126\" src=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-content\/uploads\/2022\/07\/cookies.png\" alt=\"Cookies\" class=\"wp-image-3403\"\/><\/figure><\/div>\n\n\n<p>Cookies sind an sich ungef\u00e4hrlich. Allerdings k\u00f6nnen sie f\u00fcr Zwecke verwendet werden, die f\u00fcr den Nutzer unangenehme Folgen haben k\u00f6nnen. Beispielsweise lassen sich mithilfe von Cookies Informationen \u00fcber das Surfverhalten eines Internetnutzers sammeln. Ein ernstes Sicherheitsrisiko besteht, wenn die Verwendung von Cookies Unbefugten den Zugang zu passwortgesch\u00fctzten Diensten erm\u00f6glicht.<\/p>\n\n\n\n<!--more-->\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_55 counter-hierarchy ez-toc-counter ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title \" >Inhaltsverzeichnis<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\" role=\"button\"><label for=\"item-6a14f2b958542\" ><span class=\"\"><span style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #505153;color:#505153\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #505153;color:#505153\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input aria-label=\"Toggle\" aria-label=\"item-6a14f2b958542\"  type=\"checkbox\" id=\"item-6a14f2b958542\"><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/cookies-die-gefahren-von-cookies\/#Anlegen_von_Nutzerprofilen\" title=\"Anlegen von Nutzerprofilen\">Anlegen von Nutzerprofilen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/cookies-die-gefahren-von-cookies\/#Uebernahme_nicht_beendeter_Sitzungen\" title=\"\u00dcbernahme nicht beendeter Sitzungen\">\u00dcbernahme nicht beendeter Sitzungen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/cookies-die-gefahren-von-cookies\/#Session_Hijacking\" title=\"Session Hijacking\">Session Hijacking<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/cookies-die-gefahren-von-cookies\/#Cookie-Daten-Diebstahl\" title=\"Cookie-Daten-Diebstahl\">Cookie-Daten-Diebstahl<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/cookies-die-gefahren-von-cookies\/#Haeufige_Fragen\" title=\"H\u00e4ufige Fragen\">H\u00e4ufige Fragen<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Anlegen_von_Nutzerprofilen\"><\/span>Anlegen von Nutzerprofilen<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Durch die Verwendung von Cookies k\u00f6nnen detaillierte Nutzerprofile erstellt werden. Insbesondere Werbetreibende greifen zu diesem Mittel. Dazu setzen Sie Cookies auf Websites ein, auf denen sie Anzeigen geschaltet haben (Third-Party-Cookies). Diese Cookies werden meist \u00fcber einen langen Zeitraum hinweg auf dem Computer des Nutzers gespeichert. So k\u00f6nnen Sie den Weg eines Internetnutzers \u00fcber s\u00e4mtliche Websites hinweg verfolgen, auf denen sie Werbung geschaltet haben.<\/p>\n\n\n\n<p>Das Werbegesch\u00e4ft im Internet wird von wenigen gro\u00dfen Unternehmen dominiert. Dadurch finden sich deren Anzeigen auf vielen Websites wieder. So ist die Verfolgung des Surfverhaltens von Nutzern auf diese Weise recht effektiv.<\/p>\n\n\n\n<p>Meist handelt es sich bei den Datensammlungen allerdings um anonyme Nutzerprofile und der Nutzer kann nicht weiter verfolgt werden, wenn er die entsprechenden Cookies l\u00f6scht. Daher sollten Sie gespeicherte Cookies in Ihrem Browser regelm\u00e4\u00dfig l\u00f6schen, wenn Sie eine Verfolgung Ihres Surfverhaltens verhindern wollen. Denn oftmals ist die G\u00fcltigkeitsdauer der Cookies von Online-Diensten sehr lang (oder gar unbegrenzt), sodass diese f\u00fcr einige Zeit gespeichert bleiben und auch immer wieder ausgelesen werden k\u00f6nnen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Uebernahme_nicht_beendeter_Sitzungen\"><\/span>\u00dcbernahme nicht beendeter Sitzungen<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Ein ernsthaftes Sicherheitsrisiko im Zusammenhang mit Cookies kann dort entstehen, wo ein Computer (und dasselbe Nutzerkonto) von mehreren Personen benutzt wird,  beispielsweise im Internet-Caf\u00e9 oder an manchen Arbeitspl\u00e4tzen. Werden die Cookies zur Sitzungsverwaltung durch den Browser oder den Nutzer nicht gel\u00f6scht, dann kann es vorkommen, dass der N\u00e4chste, der den Computer verwendet, die entsprechenden Nutzerkonten seines Vorg\u00e4ngers bei Online-Diensten einsehen und verwenden kann. Das gilt insbesondere f\u00fcr Online-Dienste wie soziale Netzwerke (z. B. Facebook), E-Mail-Konten oder Online-Banking.<\/p>\n\n\n\n<p>Versch\u00e4rft wird dieses Problem dadurch, dass die G\u00fcltigkeitsdauer der Sitzungscookies von Online-Diensten oftmals sehr lang gew\u00e4hlt wird. Deshalb sollten Sie sich bei solchen Diensten immer abmelden und damit das entsprechende Sitzungscookie ung\u00fcltig machen.<\/p>\n\n\n\n<p>Wichtig zu wissen ist, dass Cookies immer nur eine Kombination aus Computer, Nutzerkonto und Browser identifizieren. Wird zum Surfen ein anderer Browser verwendet oder ein anderes Nutzerkonto, dann werden jeweils neue, unabh\u00e4ngige Cookies angelegt. Verwenden also zwei Personen denselben Computer, haben aber verschiedene Nutzerkonten, dann werden auch die Cookies getrennt gespeichert. Wird ein anderer Computer verwendet, dann werden selbstverst\u00e4ndlich wiederum neue, unabh\u00e4ngige Cookies gesetzt. Eine Nutzerverfolgung \u00fcber Computer-, Nutzerkonto- oder Browser-Grenzen hinweg ist somit nicht m\u00f6glich. Eine Ausnahme bilden allerdings die immer h\u00e4ufiger eingesetzten Flash-Cookies.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Session_Hijacking\"><\/span>Session Hijacking<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Ein weiteres Sicherheitsproblem entsteht, wenn die Kommunikation mit einem Passwort-gesch\u00fctzten Online-Dienst unverschl\u00fcsselt erfolgt. Wird hier nach der Anmeldung ein Sitzungscookie gesetzt, das den Nutzer als authentisiert ausweist, dann kann ein Angreifer, der den Datenverkehr abh\u00f6rt, dieses Cookie abfangen und den entsprechenden Online-Dienst unautorisiert verwenden. Diese Methode nennt sich Session Hijacking, was mit \u201eEntf\u00fchrung einer Kommunikationssitzung\u201c (Wikipedia) \u00fcbersetzt werden kann.<\/p>\n\n\n\n<p>Das Abfangen eines Cookies kann beispielsweise geschehen, wenn Daten \u00fcber ein unzureichend gesichertes WLAN gesendet werden. Deshalb sollte die Kommunikation mit Online-Diensten, die eine Anmeldung mit Benutzernamen und Passwort erfordern, stets verschl\u00fcsselt erfolgen. Dazu wird normalerweise das Protokoll HTTPS verwendet. Wird der Datenverkehr verschl\u00fcsselt, dann kann das zur Authentifizierung dienende Sitzungscookie nicht abgefangen werden.<\/p>\n\n\n\n<p>Hierbei sollten Sie darauf achten, dass die Verschl\u00fcsselung \u00fcber die gesamte Dauer der Verbindung aufrecht erhalten wird. Einige Websites verschl\u00fcsseln lediglich die Anmeldung der Nutzer und senden danach s\u00e4mtliche Daten wieder unverschl\u00fcsselt. So kann der entscheidende Cookie nach der Anmeldung abgefangen werden, denn er\/es wird ja bei jedem Aufruf einer Webseite erneut vom Browser an den Server \u00fcbermittelt. Achten Sie also darauf, dass in der Adressleiste ein \u201ehttps:\/\/\u201c der Webseitenadresse vorangeht.<\/p>\n\n\n\n<p>Wer ganz sicher gehen will, nutzt ein <a href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/vpn\/was-ist-ein-vpn\/\">VPN (Virtual Private Network)<\/a>. Ein <a href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/vpn\/\" data-type=\"URL\" data-id=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/vpn\/\">VPN<\/a> verschl\u00fcsselt die gesamte Verbindung zum Internet. Tipp: Einige <a href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/virenscanner\/\">Antivirus-Programme<\/a> verf\u00fcgen \u00fcber eine VPN-Funktion.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Cookie-Daten-Diebstahl\"><\/span>Cookie-Daten-Diebstahl<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Mithilfe kleiner Programme, die Angreifer in Webseiten verstecken, k\u00f6nnen unter Umst\u00e4nden vom Browser gespeicherte Cookies ausgelesen werden. Dadurch k\u00f6nnen sensible Informationen in die falschen H\u00e4nde geraten. Beispielsweise ist auf diese Weise ebenfalls eine Sitzungskaperung m\u00f6glich. Online-Dienste, die in einem anderen Fenster\/Tab des Browsers ge\u00f6ffnet sind oder bei denen Sie sich nicht abgemeldet haben, k\u00f6nnen auf diese Weise von einem Angreifer \u00fcbernommen werden.<\/p>\n\n\n\n<p>Zwar bieten Cookies die M\u00f6glichkeit, den Zugriff durch solche Programme zu verbieten, dies wird aber oft nicht getan oder kann durch Sicherheitsl\u00fccken umgangen werden. Sch\u00fctzen k\u00f6nnen Sie sich nur, indem Sie die Ausf\u00fchrung solcher Programme verbieten. Dazu m\u00fcssen Sie entweder die Ausf\u00fchrung aktiver Inhalte verbieten oder beispielsweise \u201eNoScript\u201c verwenden (f\u00fcr den Firefox-Browser).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Haeufige_Fragen\"><\/span>H\u00e4ufige Fragen<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<style>.inhalt{padding:10px;max-width:650px;margin-top:30px;background-color:#F4F6F8;}\n.inhalt ol{margin-left:20px;list-style-type:square;}ol li{margin-bottom:5px}\n.inhalt li{list-style-image:url(https:\/\/www.bleib-virenfrei.de\/bilder\/pfeil-unten.png);margin-right:10px}\nsummary {color:#1f6ab7;cursor: pointer;outline:none;}\nsummary::after {\n   content: '';\n}\ndetails[open] summary::after {\n   content: '';\n}\n.inhalt ol li a{font-weight:400}\n.inhalt ol li ol li a{font-weight:400}\n\n.inhalt-glossar{margin-top:10px;padding:10px;box-shadow: 0px 0px 9px 0px rgba(0, 0, 0, 0.1)};summary.faq {color:#1f6ab7;cursor: pointer;outline:none;}\nsummary.faq::after {\n   content: ' ';\n}\n<\/style>\n<div class=\"inhalt-glossar\">\n<details>\n  <summary class=\"faq\">Wof\u00fcr werden Cookies verwendet?<\/summary>\nCookies werden verwendet, um bestimmte Funktionen zur Verf\u00fcgung zu stellen. Zum Beispiel um Ihre Einstellungen zu speichern, um Ihnen zielgerichtete Werbung anzuzeigen oder um die Anzahl der Besucher auf einer Webseite zu erfassen.<\/details>\n<\/div>\n<div class=\"inhalt-glossar\">\n<details>\n  <summary class=\"faq\">Kann ich Cookies deaktivieren?<\/summary>\nJa, Sie k\u00f6nnen Cookies deaktivieren, indem Sie die Einstellungen Ihres Browsers entsprechend anpassen. Beachten Sie jedoch, dass durch die Deaktivierung von Cookies bestimmte Funktionen einer Webseite beeintr\u00e4chtigt werden k\u00f6nnen.<\/details>\n<\/div>\n<div class=\"inhalt-glossar\">\n<details>\n  <summary class=\"faq\">Sind Cookies sicher?<\/summary>\nIm Allgemeinen sind Cookies sicher. Sie enthalten keine pers\u00f6nlichen Informationen und k\u00f6nnen nicht von Dritten ausgelesen werden.<\/details>\n<\/div>\n<div class=\"inhalt-glossar\">\n<details>\n  <summary class=\"faq\">Was passiert wenn ich Cookies l\u00f6sche?<\/summary>\nWenn Sie Cookies l\u00f6schen, werden alle gespeicherten Informationen, einschlie\u00dflich Ihrer Anmeldeinformationen, gel\u00f6scht.<\/details>\n<\/div>\n<div class=\"inhalt-glossar\">\n<details>\n  <summary class=\"faq\">Was sind Sitzungscookies und dauerhafte Cookies?<\/summary>\nSitzungscookies sind nur f\u00fcr die Dauer Ihres Besuchs auf einer Webseite g\u00fcltig und werden beim Schlie\u00dfen des Browsers gel\u00f6scht. Dauerhafte Cookies bleiben  f\u00fcr einen bestimmten Zeitraum auf Ihrem Computer gespeichert und k\u00f6nnen bei jedem erneuten Besuch der Webseite verwendet werden.<\/details>\n<\/div>\n<div class=\"inhalt-glossar\">\n<details>\n  <summary class=\"faq\"> Was sind Third-Party-Cookies?<\/summary>\nThird-Party-Cookies sind Cookies, die von einer anderen Domain als der besuchten Webseite gesetzt werden. Sie werden oft verwendet, um Werbung oder Analyse-Tools von externen Anbietern bereitzustellen.<\/details>\n<\/div>\n\n\n\n<br><script src=\"https:\/\/www.bleib-virenfrei.de\/template-dateien\/details-shim.js\"><\/script>\n<details>\n  <summary>Quellen<\/summary>\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" loading=\"lazy\" width=\"217\" height=\"56\" src=\"https:\/\/www.bleib-virenfrei.de\/blog\/wp-content\/uploads\/2020\/03\/lizenz.png\" alt=\"Lizenz\" class=\"wp-image-161\"><\/figure>\n<\/details>","protected":false},"excerpt":{"rendered":"<p>Cookies sind an sich ungef\u00e4hrlich. Allerdings k\u00f6nnen sie f\u00fcr Zwecke verwendet werden, die f\u00fcr den Nutzer unangenehme Folgen haben k\u00f6nnen. Beispielsweise lassen sich mithilfe von Cookies Informationen \u00fcber das Surfverhalten eines Internetnutzers sammeln. Ein ernstes Sicherheitsrisiko besteht, wenn die Verwendung von Cookies Unbefugten den Zugang zu passwortgesch\u00fctzten Diensten erm\u00f6glicht.<\/p>\n","protected":false},"author":1,"featured_media":1436,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/posts\/1224"}],"collection":[{"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/comments?post=1224"}],"version-history":[{"count":48,"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/posts\/1224\/revisions"}],"predecessor-version":[{"id":5292,"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/posts\/1224\/revisions\/5292"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/media\/1436"}],"wp:attachment":[{"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/media?parent=1224"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/categories?post=1224"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/tags?post=1224"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}