Cookies werden im Netz nicht zum Kaffee gereicht, sondern zu einer Website. Sie werden praktisch bei allen Websites gesetzt, die interaktive Funktionen besitzen und/oder Werbung schalten. Mittlerweile werden Nutzer von Datenschutzhinweisen und eben dem Einsatz von Cookies nahezu erschlagen.

Ein Cookie ist im Prinzip nichts anderes als eine winzige Textdatei mit Informationen, die es einem Webserver ermöglichen, einen Anwender wiederzuerkennen und Einstellungen zu speichern. Die Verwendungsmöglichkeiten reichen von Einkaufslisten in Onlineshops bis hin zur personalisierten Website.

Aufbau eines Cookies

Ein Cookie enthält verschiedene Parameter, die sich im Normalfall aus Informationen wie dem Namen des Cookies, Wert, Ablaufdatum, Pfad, der Internet-Domain sowie Angaben über die nötige Verbindungsart zusammensetzen. Weitere Details wie Kommentare oder Beschränkungen auf einen bestimmten Port sind ebenfalls möglich.

Funktionsweise von Cookies

Es gibt unterschiedliche Arten von Cookies, die dann auch verschiedenen Zwecken dienen. So gibt es kurz und langlebige Versionen. Dauerhafte (persistente) Cookies dienen dazu, Einstellungen einer Webseite für den Nutzer dauerhaft beibehalten zu können. Ein Beispiel ist etwa das Design des eigenen Webmail-Accounts oder etwa die Spracheinstellungen.

Beim nächsten Öffnen der Seite, sucht der Server den entsprechenden Cookie und nimmt die Einstellung vor, vorausgesetzt der Cookie wurde nicht gelöscht und ist noch "haltbar".

Session-Cookies und Tracking-Cookies

Neben den bereits erwähnten persistenten Cookies existieren noch weitere Arten der kleinen Textdateien - wie zum Beispiel Session- und Tracking-Cookies.

"Gut": Session Cookies

Cookies können auch gezielt zum kurzfristigen Speichern von Information dienen; der typische Anwendungsfall ist das Einloggen auf eine Passwort-geschützte Internetseite. Zur eindeutigen Identifizierung des Benutzers speichert der Server eine Session-ID in einem entsprechenden Cookie. Das beim Login eingegebene Passwort wird die gesamte Sitzung über eine ID in einem Cookie vorgehalten – solange bis die die Verbindung zum Webserver unterbrochen und somit die Session beendet wird. Damit erlischt die Gültigkeit des Session-Cookies. Session-Cookies werden zum Beispiel beim Online-Banking verwendet. Ein anderes Beispiel ist das Befüllen eines Warenkorbes beim Online-Shopping und dem Klick, um dann in den Bezahlvorgang zu wechseln.

"Böse": Tracking Cookies

Doch nicht nur nützliche Dienste im Netz bedienen sich der Cookies: Besucht ein Anwender eine Website, auf der Werbung geschaltet ist, wird oft vom Werbebanner ein Tracking-Cookie auf dem Rechner platziert. Der Cookie ist dann nicht von der besuchten Website, sondern vom Webserver, der die Werbung ausliefert. Der wiederum ist ein so genannter "Adserver", der nur auf der eigentlich besuchten Website eingebunden ist.

Die Adserver nutzen Cookies, um das Anwender-Verhalten zu analysieren und personalisierte Werbung auszuliefern. Das hängt mit der Struktur der Werbung im Netz zusammen: Wenige Werbedienstleister mit wenigen Adservern beliefern zahlreiche Websites mit Werbung. Setzt eine Werbeeinblendung auf einer Seite ein Cookie und surft der Anwender auf eine weitere Seite, die ebenfalls vom gleichen Werbedienst beliefert wird, kann der Adserver Rückschlüsse auf die Interessen des Surfers ziehen. Viele empfinden diese Tracking-Cookies als eine Art Spyware, auch Anti-Spyware-Software stuft sie dementsprechend ein. Andere empfinden es aber auch als bequem, beim nächsten Besuch auf einer Shopseite direkt für ihn interessante Produkte angezeigt zu bekommen.

Cookies erlauben und Cookies löschen

Grundsätzlich ist dieser Informationsgewinn erst einmal nicht schlimm, zumal die Analyse und Personalisierung anonym erfolgt und auch die personalisierte Werbung für beide Seiten sinnvoll erscheint. Das Problem liegt an einer anderen Stelle: Die meisten Nutzer ahnen nicht, dass ihre Seitenaufrufe eine immense Rolle für die Werbewirtschaft spielen und so ohne ihr Wissen kostenlos wertvolle Informationen liefern.

Mit der Datenschutzgrundverordnung, die im Mai 2018 in Kraft getreten ist, sind die gesetzlichen Bestimmungen für Webseitenbetreiber deutlich strenger geworden. Bevor jedwede Daten übertragen werden, wird der Nutzer um seine Einwilligung gebeten. Auf vielen Seiten öffnet sich direkt zu Beginn ein Banner, mit dem der Einsatz von Cookies abgelehnt bzw. akzeptiert werden kann oder sogar muss. Einige Seiten im Netz sind ohne Zustimmung nur eingeschränkt oder gar nicht mehr nutzbar.

Schutz vor Cookies

Einen grundsätzlichen Schutz vor Cookie-Missbrauch liefern die Cookie-Optionen im Browser: Eine Möglichkeit ist die Verwendung von temporären Cookies. Bei der entsprechenden Einstellung werden Cookies nur innerhalb einer Browser-Sitzung akzeptiert, alle Cookies werden also wie Session-Cookies behandelt. Allerdings muss man bedenken, dass Passwörter etc. dann immer wieder neu eingegeben werden müssen. Grundsätzlich sind Cookies jedoch nicht gefährlich und können auch keinen Schadcode enthalten.

Sollten sich dennoch besonders unerwünschte Cookies auf dem Rechner eingenistet haben, können diese über die Browser-Einstellungen auch wieder gelöscht werden.

Cookie-Einstellungen bei Firefox und Chrome

Bei Chrome gelangen Sie über folgende Menüpunkte zu den Cookie-Einstellungen: Einstellungen – Erweitert – Datenschutz und Sicherheit – Website-Einstellungen – Cookies. Hier gibt es mehrere Optionen. Unter anderem können Cookies von Drittanbietern blockiert werden. An dieser Stelle kann man sich auch alle Cookies anzeigen und auch löschen lassen.

Bei Firefox funktioniert das ganze folgendermaßen: Im Menü Einstellungen wählen, dann: Datenschutz und Sicherheit – Cookies und Webseitedaten. Hier kann beispielsweise festgelegt werden, dass alle Cookies nach dem Beenden des Browsers automatisch gelöscht werden. Unter "Daten verwalten" können auch die bisherigen Cookies eingesehen werden.

Beim Surfen auf dem Smartphone finden Sie die Einstellungen zu den Cookies ebenfalls in den Browser-Menüs selbst. Der Aufbau ist dabei ähnlich.