Sicherheitsmechanismen für den Umgang mit Cookies

Anleitung im Thema Sicher surfen
Creative Commons by-nc-nd
Diese Seite drucken
Creative Commons Namensnennung-Keine kommerzielle Nutzung-Keine Bearbeitung 3.0 Deutschland
Cookies (120px)
Wie Sie sich vor lästigen Cookies schützen können
Um sich vor einer missbräuchlichen Verwendung von Cookies zu schützen, können Sie einerseits selber einige Einstellungen vornehmen, andererseits kann aber auch der Website-Betreiber einige Schutzmaßnahmen unterstützen. Diese sind für Sie aber nur relevant, falls Sie beispielsweise tatsächlich einmal einen Blick in eine Cookie-Datei werfen wollen.

Wir führen zuerst die Schutzmaßnahmen auf, die Sie selber vornehmen können. Im Anschluss daran erklären wir Interessierten auch die Möglichkeiten der Website-Provider.

Selbst aktiv werden

Mit Ausnahme von Flash Cookies werden Cookies ausschließlich vom Browser verwaltet. Die meisten aktuellen Browser bieten verschiedene Möglichkeiten, Cookies auszuschalten oder Ihre Verwendung einzuschränken.

Ein ganz grundlegende, einfache Sicherheitsmaßnahme besteht darin, dass Sie darauf achten, sich jedes Mal wenn Sie sich bei einem Online-Dienst angemeldet (eingeloggt) haben, nachdem Sie fertig sind, wieder abzumelden (auszuloggen). Dadurch werden Sitzungscookies ungültig und können somit nicht von Unberechtigten verwendet werden, um Ihre Online-Dienste unautorisiert zu nutzen.

Cookies löschen

Natürlich können Sie alle gespeicherten Cookies zu jedem Zeitpunkt manuell löschen, allerdings ist das eher unpraktisch und außerdem wurden die Cookies zu diesem Zeitpunkt eventuell schon mehrfach ausgelesen.

Fast alle Browser bieten die Möglichkeit, Cookies nach Beenden desselben oder nach einem gewissen Zeitraum zu löschen. So können Sie diesen Schritt automatisieren.

Cookies gezielt ablehnen oder zulassen

Um sich aktiv gegen das Setzen von Cookies zu schützen, können Sie die Einstellungen für den Umgang mit Cookies in Ihrem Browser entsprechend Ihrer Wünsche anpassen. Die meisten aktuellen Browser bieten die Möglichkeiten:

  • Generell keine Cookies erlauben
  • Nur Cookies erlauben, die von der in der Adressleiste aufgerufenen Website stammen (keine Third Party Cookies)
  • Cookies erlauben/ablehnen, die von einer bestimmten Website stammen
  • Bei jedem Cookie einzeln nachfragen - Hier können Sie meist zwischen dauerhaft oder temporär erlauben, beziehungsweise ablehnen wählen

Manche Browser bieten auch ein spezielles Cookie-Management-Programm mit dem Sie einzelne Cookies anzeigen und gezielt löschen können. Außerdem gibt es für verschiedene Browser Erweiterungen, so genannte Plug-ins, die die Cookie-Verwaltung vereinfachen oder erweitern.

Der Private Modus

Zusätzlich bieten fast alle Browser inzwischen einen so genannten „Privaten Modus“, nach dessen Verlassen alle aufgezeichneten Informationen wie Cookies oder Verlauf gelöscht werden. Dieser Modus kann beispielsweise bei der Nutzung von Computern verwendet werden, an denen die Einstellungen des Browsers nicht von den Nutzern vorgenommen werden können. Dazu gehören Computer in Internet-Cafes oder am Arbeitsplatz.

Flash-Cookies

Flash-Cookies lassen sich dagegen nicht so einfach abschalten. Zwar bietet Adobe die Möglichkeit, zumindest die Speicherung von Flash-Cookies Dritter zu verhindern und die Größe des für Cookies reservierten Speichers zu begrenzen, mehr Einstellmöglichkeiten gibt es aber nicht. Außerdem können diese Einstellungen lediglich online, direkt auf der Adobe-Website vorgenommen werden. Zumindest für Firefox gibt es aber die Möglichkeit mit Hilfe des Add-Ons „BetterPrivacy“ Flash-Cookies zu verwalten.

Probleme mit dem Abstellen von Cookies

Wenn Sie Cookies generell abstellen, dann kann das zu Schwierigkeiten mit einigen Websites führen. So erlauben manche Websites keine Anmeldung mehr und Webshops funktionieren meist nicht mehr ordentlich, da keine Sitzungsverwaltung mehr möglich ist.

Websites deren Aussehen der Nutzer angepasst hatte, erscheinen bei jedem erneuten Aufruf wieder in der Standard-Darstellung. Auch Webseiten wie Foren, in denen bereits gelesene Artikel oder Beiträge normalerweise immer markiert wurden, präsentieren dem Nutzer nun alle Beiträge als ungelesen.

Dadurch, dass die Verfolgung von Nutzern über mehrere Webseiten hinweg nicht mehr möglich ist, erhalten Entwickler und Administratoren weniger Informationen, auf deren Grundlage sie ihre Seiten verbessern könnten. Außerdem haben viele Nutzer Informationen zu Artikeln die Ihnen gefallen könnten, beispielsweise bei Amazon, inzwischen zu schätzen gelernt. Um ein solches Feature anzubieten, fehlen den entsprechenden Websites allerdings dann die notwendigen Informationen.

Wie kann man diese Probleme umgehen?

Eine mögliche Lösung stellt der selektive Umgang mit unterschiedlichen Cookie-Arten und Websites dar. Nutzen Sie die von Browsern gebotene Möglichkeit:

1. einzelne Domains zu definieren, von denen Cookies generell angenommen oder abgelehnt werden sollen.

So können Sie beispielsweise Cookies von Ihrer Bank oder Ihrem Lieblingswebshop zulassen. Außerdem ermöglichen viele Browser eine grobe Trennung von Cookies zur Sitzungsverwaltung, Cookies zur Nutzerverfolgung und Third Party Cookies.

Da beispielsweise Anbieter von Werbung versuchen Cookies zur Nutzerverfolgung möglichst dauerhaft zu speichern, verbleiben diese oft sehr lange im Speicher des Browsers. Indem Sie diesen

2. Cookie-Speicher generell beim Beenden des Browsers löschen, schieben Sie einer langfristigen Verfolgung einen Riegel vor.

Manche Browser oder Add-ons erlauben es zudem, diese Cookies direkt beim Speichern getrennt zu behandeln und überlassen dem Nutzer bei jedem Cookie, das dauerhaft gesetzt werden soll, die Wahl, wie er verfahren will.

Cookies zur Sitzungsverwaltung werden normalerweise zum Ende einer Sitzung automatisch gelöscht. Deshalb macht es Sinn

3. Sitzungscookies generell zu akzeptieren, weil Sie häufig benötigt werden.

Die meisten Browser bieten zudem die Möglichkeit

4. das Speichern von Cookies Dritter (Third Party Cookies) generell zu verbieten.

Diese Einstellung macht normalerweise immer Sinn, da die für Sie nützlichen Funktionen dieser Cookies sehr beschränkt sind.

Die hier vorgeschlagenen Einstellungen stellen einen Kompromiss zwischen dem durch Cookies geschaffenen Nutzen und den Ärgernissen dar. Funktioniert eine Website im Einzelfall mit diesen Einstellungen nicht, dann können Sie diese immer noch temporär in die Liste der generell erlaubten Domains aufnehmen.