‹ Zurück Basiswissen Cybersecurity

Cookie-Protokollierung

Arfan Sharif - Juli 21, 2023

Im Internetkontext bezeichnet ein Cookie ein Datenelement, das ein Server an den Web-Browser eines Nutzers sendet. Das Cookie enthält Informationen, die der Browser später verwenden kann, damit Nutzer angemeldet bleiben, um Website-Einstellungen zu speichern oder um geografisch relevante Inhalte bereitzustellen. Cookies sind sowohl auf Desktop- als auch auf Mobilgeräten vorhanden.

Es gibt zwei Arten von Cookies: Erstanbieter- und Drittanbieter-Cookies. Beim Besuch einer Website werden Erstanbieter-Cookies erstellt. Cookies von Drittanbietern werden von anderen Websites erstellt und treten in der Regel in Form von Werbe-Trackern auf, die Daten über Ihre Einstellungen und Ihr Online-Verhalten sammeln. Diese Daten versorgen Marketing-Teams mit Informationen darüber, wie und wann sie Ihnen relevante Inhalte zeigen sollten.

Bei der Cookie-Protokollierung handelt es sich um eine Methode zur Erfassung von Cookies auf einem System zur späteren Verwendung. Es gibt sowohl zulässige als auch unzulässige Zwecke der Cookie-Protokollierung. Seriöse Unternehmen können die Cookie-Protokollierung nutzen, um die Internetnutzung zu optimieren, indem sie Anmeldedaten und Einstellungen sicher speichern.

Allerdings stellt die Cookie-Protokollierung auch ein Sicherheitsrisiko für Nutzer dar, da Cookies sensible Daten enthalten können. Cyberkriminelle können mithilfe von Cookie-Protokollierung personenbezogene Daten stehlen und Internetnutzern durch Betrug, Identitätsdiebstahl und andere Sicherheitskompromittierungen schaden.

Was ist Cookie-Protokollierung?

Bei der Cookie-Protokollierung werden Cookies aus der Website-Sitzung eines Nutzers erfasst. Die Software eines Browsers speichert Informationen, die von einem Server stammen, in Form von Cookies. Diese enthalten standort-, personen-, einstellungs-, verlaufsbezogene und viele weitere Daten. Software zur Cookie-Protokollierung erfasst die Informationen, die über das Netzwerk eingehen, sodass diese in einer anderen Sitzung wiederverwendet werden können.

Es gibt viele zulässige Verwendungszwecke der Cookie-Protokollierung. Anwendungsfälle, in denen Nutzer Schadsoftware aufs Gerät herunterladen, sind hingegen unzulässig. Diese Schadsoftware installiert ohne ausdrückliche Genehmigung externe Cookie-Protokollierungsdienste, die Daten an unbekannte Anbieter senden. Diese Anbieter nutzen die Informationen, einschließlich personenbezogener Daten, für Betrug und Identitätsdiebstahl.

Dieser Artikel bietet eine Einführung in die Cookie-Protokollierung, ihre Rechtmäßigkeit und die verbundenen Sicherheitsrisiken. Wir gehen auf einige Schritte zur Eindämmung dieser Risiken sowie auf Best Practices für Ihre Sicherheit ein. Abschließend besprechen wir die Zukunft der Cookies – insbesondere den Plan von Google zu deren Abschaffung und wie diese sich auf Internet, Cookies und Cookie-Protokollierung auswirken wird.

Ist Cookie-Protokollierung legal?

Angesichts ihrer negativen Auswirkungen verbieten viele Anwendungen den Einsatz von Cookie-Protokollierung in ihren Nutzungsbedingungen. In einigen Ländern ist sie sogar illegal, da sie als eine Form des Cross‑Site Scripting gilt.

Vorschriften wie die Datenschutz-Grundverordnung (DSGVO) zielen darauf ab, die Datenintegrität der Nutzer zu schützen. Die DSGVO gilt in der Europäischen Union und diese kann alle Unternehmen, die EU-Bürger bedienen, gemäß den Standards der Verordnung strafrechtlich verfolgen.

Stellen Cookies ein Sicherheitsrisiko dar?

Wenn Cookies im Browser sensible Nutzerinformationen (zum Beispiel personenbezogene Daten) offenlegen, stellt dies ein Sicherheitsrisiko für Nutzer dar und kann möglicherweise zur Übertragung von Daten an Cyberkriminelle führen. Da Cookie-Protokollierungsdienste ohne Ihr Wissen installiert werden können, wissen Sie möglicherweise nicht einmal, ob Sie in der Vergangenheit mit der Cookie-Protokollierung in Berührung gekommen sind. Dabei gilt zu beachten, dass Cookies nur clientseitig gespeichert werden. Somit sind Sie nur dann sichtbar, wenn Ihr Browser kompromittiert wurde.

Das Cookie .ROBLOSECURITY ist ein Beispiel für Cookie-Protokollierung in Aktion. Es fungiert als Token für die Roblox-Anwendung und stellt Nutzern folgende Informationen bereit:

  • Spieldaten (z. B. Name oder ID)
  • Änderung des Avatars
  • Abruf von Freundeslisten
  • Gaming

Roblox betont, wie wichtig es ist, diesen Token an niemanden weiterzugeben. Denn dadurch würden Angreifende Zugriff auf das Roblox-Konto des Nutzers erhalten. Zudem wäre der Nutzer auch über andere Konten angreifbar, in denen die gleichen Anmeldedaten verwendet werden. Wenn Sie die Risiken kennen, können Sie Maßnahmen zu deren Eindämmung ergreifen.

Wie kann ich die Risiken der Cookie-Protokollierung eindämmen?

Die Folgen der Cookie-Protokollierung können verheerend sein. Diese Vorgehensweisen können Ihnen dabei helfen, das Risiko unerwünschter Cookie-Protokollierung zu begrenzen:

  • Laden Sie nur Dateien von vertrauenswürdigen Quellen herunter. Nicht vertrauenswürdige Quellen enthalten möglicherweise Cookie-Protokollierungsdienste, die in den von Ihnen installierten Dateien versteckt sind.
  • Kopieren und senden Sie nichts aus der Entwicklerkonsole Ihres Web-Browsers. Denn sie enthält die sensiblen Daten aus Ihren Cookies.
  • Löschen Sie Ihre Cookies regelmäßig. Durch regelmäßiges Löschen Ihrer Cookies wird sichergestellt, dass sie aus dem System gelöscht und aktualisiert werden. Das erschwert Cookie-Protokollierungsdiensten, die auf ältere Informationen angewiesen sind, die Arbeit.
  • Gestatten Sie die Weitergabe von Cookies nur Websites, denen Sie vertrauen. Vertrauen Sie nur seriösen Websites, die um Cookie-Freigabe bitten.
  • Verwenden Sie aus Datenschutzgründen ein VPN. Durch Verwendung eines VPN lassen sich die geografischen Informationen, die Ihr Browser speichert, beschränken.
  • Passen Sie die Browser-Einstellungen so an, dass Sie die Verwendung von Cookies steuern können. Alle Browser verfügen über Sicherheitseinstellungen zur Verwaltung der darin gespeicherten Cookies.
  • Betreiben Sie aktive Kennwortpflege. Ändern Sie Ihre Kennwörter, wenn Sie glauben, dass Sie einem Risiko ausgesetzt sind. Ändern Sie Ihre Kennwörter regelmäßig und sichern Sie die Kombinationen.

Wie sieht die Zukunft der Cookies aus?

Cookies sind zwar schon lange Bestandteil der Internetnutzung, werden mittlerweile jedoch aufgrund verschiedener Folgen für den Datenschutz kritisch beäugt. In diesem Zusammenhang stehen auch die Pläne von Google, Cookies bis zum zweiten Halbjahr 2024 abzuschaffen, um diese Bedenken auszuräumen.

Das Verschwinden von Cookies könnte Auswirkungen auf viele Branchen haben. Am anfälligsten sind diejenigen, die Nutzer (zum Beispiel im Rahmen von Marketing oder Werbung) verfolgen, sowie alle Technologieunternehmen, die auf Formen des Tracking angewiesen sind, um ihr Anwendungserlebnis zu verbessern. Allerdings wird eine neue Tracking-Funktion (mit ähnlichen Attributen) an die Stelle von Cookies treten und Unternehmen dazu zwingen, neue Methoden der Nutzerverfolgung zu entwickeln. Diese neue Funktion könnte die Macht ihrer größten Einflussnehmer – wie Google – weiter ausbauen.

Trotz aller Bemühungen um den Datenschutz wird es immer Cyberkriminelle geben, die neue Technologien zu unrechtmäßigen Zwecken ausnutzen. Aufklärung wird entscheidend zum Verständnis der Sicherheitsprinzipien beitragen und das Risiko unerwünschten Trackings begrenzen können.

Fazit

Mithilfe von Cookie-Protokollierung kann Software Cookies in einem Browser erfassen und zur Authentifizierung an einen Server senden. Während sie einerseits hilfreiche Anwendungsmöglichkeiten bietet, kann sie auch für böswillige Zwecke eingesetzt werden. Das macht die Cookie-Protokollierung zu einem Sicherheitsrisiko. Dieses lässt sich auf verschiedene Weisen eindämmen, zum Beispiel indem Sie nur vertrauenswürdige Quellen verwenden und Cookies regelmäßig löschen. Es liegt an den Nutzern selbst, wachsam gegenüber Sicherheitsangriffen zu bleiben.

Neben dem negativen Potenzial der Cookie-Protokollierung nutzen vertrauenswürdige Quellen sie auch zur Optimierung der Internetnutzung. Cookies werden schrittweise abgeschafft, aber die Tracking-Funktion von Cookies wird erhalten bleiben.

Vollständige Protokollierung und Einblicke – kostenlos

Falcon LogScale Community Edition (ehemals Humio) ist eine kostenlose moderne Log-Management-Plattform für die Cloud. Durch die Erfassung von Streaming-Daten erhalten Sie einen sofortigen Überblick über verteilte Systeme und können Zwischenfälle verhindern bzw. beheben.

Falcon LogScale Community Edition ist sofort kostenlos verfügbar und bietet folgende Vorteile:

  • Erfassung von bis zu 16 GB pro Tag
  • Speicherung bis zu 7 Tage
  • Keine Kreditkarte erforderlich
  • Unbegrenzter Zugriff ohne Testzeitraum
  • Indexlose Protokollierung, Echtzeit-Warnungen und Live-Dashboards
  • Zugriff auf unseren Marktplatz und zugehörige Pakete, einschließlich Leitfäden zur Entwicklung neuer Pakete
  • Lernen und Kooperation in einer aktiven Gemeinschaft

Kostenlos testen

INFORMATIONEN ZUM AUTOR

Arfan Sharif ist Product Marketing Lead für das Observability-Portfolio bei CrowdStrike. Er verfügt über mehr als 15 Jahre Erfahrung bei der Umsetzung von Lösungen für Log-Management, ITOps, Beobachtbarkeit, Sicherheit und Benutzerunterstützung für Unternehmen wie Splunk, Genesys und Quest Software. Arfan Sharif hat einen Abschluss in Informatik bei der Buckinghamshire New University und blickt auf eine Karriere in den Bereichen Produktmarketing und Sales Engineering zurück.

Featured Articles

Featured Image
6 gängige Protokolldateiformate
Featured Image
Was ist Centralized Logging?
Featured Image
Was ist Protokollanalyse?