Was sind Cookies? Arten, Funktion und ob man sie akzeptieren sollte
Cookies einfach erklärt: Wie die kleinen Textdateien funktionieren, welche Arten es gibt, was Cookie-Banner bedeuten und wann Akzeptieren oder Ablehnen sinnvoll ist.
Kaum eine Website kommt heute ohne das bekannte Banner aus: „Wir verwenden Cookies – akzeptieren oder ablehnen?" Doch was genau steckt eigentlich dahinter? In diesem Artikel erklären wir verständlich, was Cookies sind, wie sie technisch funktionieren, welche Arten es gibt und wann es sinnvoll ist, sie zu akzeptieren, abzulehnen oder zu löschen.
Was sind Cookies? Einfach erklärt
Cookies sind kleine Textdateien, die eine Website über den Browser auf dem Computer, Tablet oder Smartphone speichert. Sie enthalten keine Programme und keinen ausführbaren Code, sondern lediglich Daten – zum Beispiel eine zufällig erzeugte Kennung, Spracheinstellungen oder den Inhalt eines Warenkorbs.
Der Zweck ist simpel: Das Web-Protokoll HTTP ist „zustandslos", das heißt, ein Webserver vergisst einen Besucher im Grunde nach jedem Seitenaufruf sofort wieder. Cookies lösen dieses Problem. Beim ersten Besuch schickt die Website ein Cookie an den Browser, der es speichert. Bei jedem weiteren Aufruf sendet der Browser das Cookie automatisch mit zurück – und die Website erkennt: „Ah, das ist derselbe Besucher wie eben." So bleibt man etwa in einem Onlineshop eingeloggt, während man von Seite zu Seite klickt.
Der Name stammt übrigens vom englischen Begriff „Magic Cookie", einem älteren Informatik-Ausdruck für ein kleines Datenpaket, das zwischen Programmen ausgetauscht wird.
Wie funktionieren Cookies technisch?
Ein Cookie besteht im Kern aus einem Namen, einem Wert und einigen Zusatzangaben. Typische Bestandteile sind:
- Name und Wert: zum Beispiel
session_id=8f3k29a– die eigentliche gespeicherte Information. - Domain und Pfad: legen fest, an welche Website das Cookie zurückgeschickt wird.
- Ablaufdatum: bestimmt, wie lange das Cookie gültig bleibt.
- Sicherheitsattribute: etwa
Secure(Übertragung nur verschlüsselt per HTTPS) oderHttpOnly(kein Zugriff durch Skripte, was vor bestimmten Angriffen schützt).
Wichtig zu wissen: Ein Cookie kann immer nur von der Website ausgelesen werden, die es gesetzt hat. Die Website A kann also nicht die Cookies von Website B einsehen. Außerdem sind Cookies keine Viren und keine Schadsoftware – sie können selbst nichts „tun", sondern werden nur gespeichert und wieder mitgesendet.
Welche Arten von Cookies gibt es?
Session-Cookies (Sitzungscookies)
Session-Cookies werden automatisch gelöscht, sobald man den Browser schließt. Sie sorgen zum Beispiel dafür, dass der Warenkorb während des Einkaufs erhalten bleibt oder man beim Online-Banking eingeloggt bleibt. Ohne sie wären viele Websites schlicht nicht benutzbar.
Permanente Cookies
Permanente Cookies bleiben über das Schließen des Browsers hinaus gespeichert – je nach Ablaufdatum Tage, Monate oder Jahre. Sie merken sich etwa Login-Daten („angemeldet bleiben"), die gewählte Sprache oder den Dunkelmodus einer Website.
First-Party- und Third-Party-Cookies
Hier liegt der entscheidende Unterschied für den Datenschutz:
- First-Party-Cookies stammen von der Website, die man gerade besucht. Sie dienen meist der Funktionalität und sind in der Regel unbedenklich.
- Third-Party-Cookies werden von Drittanbietern gesetzt, deren Inhalte in die Seite eingebettet sind – klassischerweise Werbenetzwerke. Da dieselben Anbieter auf vielen verschiedenen Websites vertreten sind, können sie das Surfverhalten seitenübergreifend verfolgen und daraus Interessenprofile erstellen. Genau diese Tracking-Cookies sind der Grund für die Cookie-Banner.
Viele Browser schränken Third-Party-Cookies inzwischen von Haus aus stark ein: Safari und Firefox blockieren sie standardmäßig, und auch Chrome bietet entsprechende Einstellungen sowie einen Inkognito-Modus, in dem Drittanbieter-Cookies blockiert werden.
Warum gibt es überall Cookie-Banner?
Die allgegenwärtigen Einwilligungs-Banner gehen auf europäische Regeln zurück, vor allem auf die Datenschutz-Grundverordnung (DSGVO) und in Deutschland auf das TDDDG (früher TTDSG). Der Kern: Technisch notwendige Cookies – etwa für Warenkorb oder Login – dürfen ohne Zustimmung gesetzt werden. Für alle anderen, insbesondere Tracking- und Marketing-Cookies, braucht die Website eine aktive Einwilligung.
Deshalb unterscheiden seriöse Cookie-Banner meist mehrere Kategorien wie „notwendig", „Statistik" und „Marketing". Wer nur „notwendige Cookies" erlaubt, kann die Website normal nutzen, wird aber nicht zu Werbezwecken getrackt.
Cookies akzeptieren oder ablehnen – was ist sinnvoll?
Eine pauschale Antwort gibt es nicht, aber eine gute Faustregel:
- Notwendige Cookies: immer erlauben – ohne sie funktionieren Login, Warenkorb und viele Grundfunktionen nicht.
- Statistik-Cookies: Geschmackssache. Sie helfen Website-Betreibern, ihr Angebot zu verbessern, sind für Besucher aber ohne direkten Nutzen.
- Marketing- und Tracking-Cookies: Wer nicht möchte, dass sein Surfverhalten über viele Websites hinweg zu einem Werbeprofil zusammengesetzt wird, sollte diese ablehnen.
Das Ablehnen von Cookies hat übrigens keine Nachteile für die Sicherheit des Geräts – es geht ausschließlich um Komfort und Privatsphäre. Wer Werbe-Tracking ablehnt, sieht nicht weniger Werbung, sondern nur weniger personalisierte Werbung.
Cookies löschen: Wann ist das sinnvoll – und wie geht es?
Das Löschen von Cookies kann in mehreren Situationen helfen: wenn eine Website sich seltsam verhält, wenn man Login-Probleme hat, wenn man einen gemeinsam genutzten Computer verwendet oder wenn man gesammelte Tracking-Daten loswerden möchte. Zu beachten ist: Nach dem Löschen ist man überall abgemeldet und muss Einstellungen wie die Cookie-Auswahl neu treffen.
Der Weg ist in allen gängigen Browsern ähnlich:
- Chrome: Einstellungen → „Datenschutz und Sicherheit" → „Browserdaten löschen" → „Cookies und andere Websitedaten" auswählen.
- Firefox: Einstellungen → „Datenschutz & Sicherheit" → „Cookies und Website-Daten" → „Daten entfernen".
- Edge: Einstellungen → „Datenschutz, Suche und Dienste" → „Browserdaten löschen".
- Safari (Mac): Einstellungen → „Datenschutz" → „Websitedaten verwalten" → „Alle entfernen".
- Smartphone (Android/iPhone): jeweils in den Einstellungen der Browser-App unter Datenschutz bzw. Verlauf.
Wer regelmäßig aufräumen möchte, kann in vielen Browsern auch einstellen, dass Cookies beim Schließen automatisch gelöscht werden. Eine ausführliche Anleitung zum verwandten Thema findet sich in unserem Artikel zum Leeren des Browser-Caches – Cache und Cookies sind allerdings nicht dasselbe: Der Cache speichert Seiteninhalte wie Bilder zur schnelleren Anzeige, Cookies speichern Zustandsdaten wie Logins.
Sind Cookies gefährlich?
Cookies selbst sind harmlos: Sie können keine Viren übertragen und keine Programme ausführen. Zwei Risiken sollte man dennoch kennen:
- Tracking: Third-Party-Cookies ermöglichen detaillierte Profile über Interessen und Surfverhalten – ein Datenschutz-, kein Sicherheitsproblem.
- Session-Diebstahl: Gelangt ein Angreifer an ein Login-Cookie (etwa über Schadsoftware auf dem Gerät), kann er eine aktive Sitzung übernehmen. Moderne Sicherheitsattribute, HTTPS und Zwei-Faktor-Authentifizierung senken dieses Risiko deutlich.
Fazit
Cookies sind kleine Textdateien, die das Web komfortabel machen: Sie halten Logins aktiv, merken sich Warenkörbe und Einstellungen. Problematisch sind vor allem Third-Party-Cookies, die seitenübergreifendes Werbe-Tracking ermöglichen – genau deshalb verlangen DSGVO und TDDDG eine Einwilligung per Cookie-Banner. Die sinnvolle Strategie für die meisten Nutzer: notwendige Cookies akzeptieren, Marketing-Cookies ablehnen und die gespeicherten Cookies gelegentlich löschen. So bleibt der Komfort erhalten, während die Datenspur im Netz deutlich kleiner wird.