Cookies – „Kekse“, die nicht immer schmecken

Kekse gibt es nicht nur zu Weihnachten oder zum Kaffee am Sonntagnachmittag. Kekse gibt es auch in der IT-Welt. Die Rede ist von sogenannten Cookies. Jedem Internet-Nutzer sind diese Cookies schon einmal begegnet, aber nicht jeder kann sich etwas darunter vorstellen. Der so harmlos klingende Name scheint zwar etwas Positives zu versprechen, doch der Schein kann trügen.

Ein Gedächtnis für die Internetnutzung

1994 dachte sich der Programmierer Lou Montulli, dass es doch hilfreich wäre, wenn ein Computer ein Gedächtnis hätte, mit dem er sich merken kann, welche Internetseiten er bereits besucht hat. Also schuf Montulli ein Programm namens Cookie, mit dessen Hilfe Daten über bereits besuchte Websites gespeichert und ausgetauscht werden konnten.

Im Grunde ist ein Cookie nicht mehr als eine Textdatei, in der Daten über besuchte Websites durch einen Webbrowser gespeichert werden.
Diese Cookies werden von Webservern bereitgestellt und an einen Webbrowser, sollte dieser eine Anfrage an einen Server senden, zugeschickt.

So ist es dem Computer im Sinne Montullis möglich, sich zu „merken“, welche Websites er bereits besucht hat.

Doch der Keks hat zwei Seiten

Sollte nun eine Website, die mit einem Webbrowser bereits besucht wurde, erneut besucht werden, werden die gespeicherten Cookies wieder aufgerufen. Auf diese Weise können beispielsweise Login-Prozesse erleichtert werden, da in den Cookies Benutzername und Passwort des Nutzers noch gespeichert sind.

Und so kommt es auch, dass User auf manchen Websites persönlich begrüßt werden – die Information, wer gerade die Website besucht, stammt aus der Cookie-Datei.

Doch das ist nur die eine Seite der Medaille. Cookies können auch dazu genutzt werden, das Nutzerverhalten eines Users zu protokollieren und ihn auf diese Weise „auszuspionieren“. So können Informationen, die aus gespeicherten und wieder übermittelten Cookie-Daten gewonnen wurden, die Grundlage für personalisierte Werbung oder die Erstellung von dezidierten Nutzerprofilen sein.

Um einem solchen Missbrauch vorbeugen zu können, haben Nutzer die Möglichkeit, mithilfe eines Cookie-Managers zu bestimmen, welche Cookies zugelassen und welche gesperrt werden sollen. So kann die Übermittlung von gespeichertem Nutzerverhalten kontrolliert werden.

Informationelle Selbstbestimmung im Internet mit der Kontrolle von Cookies

Obwohl Experten für IT-Security dazu raten, sich über die Verwendung von Cookies zu informieren und dieses Thema ernst zu nehmen, kann man nicht behaupten, Cookies würden ein direktes Sicherheitsrisiko für Nutzer darstellen. Weder die Übertragung von Viren oder ähnlichen schädlichen Elementen, noch das direkte Ausspähen von Festplatten und anderen Computerbereichen ist mit einem Cookie und dessen Übertragung möglich.

Das bedeutet allerdings nicht, dass Nutzer sich nicht mit dem Thema Cookies beschäftigen sollten. Schließlich ist nur mit der Kontrolle von Cookies eine informationelle Selbstbestimmung in Bezug auf das eigene Nutzerverhalten im Internet gewährleistet. Denn nur so behält der User die Kontrolle über die Informationen bezüglich seines persönlichen Verhaltens im Internet.

Mehr Informationen zu Cookies:

• IT Wissen: Cookie
• Computerlexikon: Cookie
• Onlinefacts: Was sind Cookies?

Verwandte Artikel auf netzorange zum Thema Cookies:

• IT-Security – Schutz vor einer Bedrohung von außen