Am 25. Februar 2025 wurde ein umfassender Überblick über die Notwendigkeit von Cookies auf einer Website veröffentlicht. Notwendige Cookies sind für die Funktion der Website unerlässlich und können nicht deaktiviert werden. Laut Landkreis Landshut werden diese Cookies in der Regel als Reaktion auf Benutzeraktionen gesetzt, wie etwa das Festlegen von Datenschutzeinstellungen oder das Ausfüllen von Anmeldeformularen.
Interessanterweise können Benutzer ihren Browser so einstellen, dass Cookies blockiert werden oder Benachrichtigungen über sie erhalten. Dies könnte jedoch die Funktionalität gewisser Bereiche der Website beeinträchtigen. Wichtig zu erwähnen ist, dass notwendige Cookies keine personenbezogenen Daten speichern.
Details zu Cookies
Die folgenden Cookies werden auf der Website verwendet:
- Name: ASP.NET_SessionId
- Dauer: Bis zum Beenden der Browsersession
- Art: 1st Party
- Kategorie: Notwendig
- Beschreibung: Sitzungscookie für Plattformen, die mit Microsoft .NET-Technologien erstellt wurden. Es dient zur Aufrechterhaltung einer anonymisierten Benutzersitzung durch den Server.
- Name: __RequestVerificationToken
- Dauer: Bis zum Beenden der Browsersession
- Art: 1st Party
- Kategorie: Notwendig
- Beschreibung: Wird gesetzt, sobald ein Anmeldeformular auf der Seite angezeigt wird; zu diesem Zeitpunkt sind noch keine Inhalte geschrieben.
- Name: ld-cookieselection
- Dauer: 30 Tage
- Art: 1st Party
- Kategorie: Notwendig
- Beschreibung: Speichert die Einstellung der Cookie-Auswahl.
Sicherheitsanfälligkeiten von Cookies
Eine neue Sicherheitsanfälligkeit betrifft die Handhabung von Cookies, insbesondere wenn Benutzer HTTP-Anfragen stellen und zu HTTPS umgeleitet werden. Laut McAfee Secure wird in einem solchen Fall die sessionid-Cookie als sicher markiert, jedoch nur bei der initialen Anfrage. Diese Sicherheitsanfälligkeit zeigt auf, dass der Code zur Sicherung von Cookies nur bei einer HTTPS-Anfrage funktioniert.
Wenn eine nicht sichere Verbindung besteht, wird das sessionid-Cookie abgelaufen gesetzt. Dazu wird der Wert dieses Cookies geleert und auf ein Datum in der Vergangenheit gesetzt. Dies kann ernsthafte Konsequenzen für die Benutzer und deren Sitzungen haben.
Implementierung von Sicherheitsmaßnahmen
Die Sicherheitsmaßnahmen zur Handhabung von Cookies können durch die Verwendung von web.config-Transformationsdateien weiter verbessert werden. So empfiehlt sich, die Attribute für anonymes Identifizieren und HTTP-Cookies auf „requireSSL“ zu setzen, um sicherzustellen, dass alle Cookies nur über sichere Verbindungen gesendet werden. Die Verwendung von Sicherheitsfiltern in Kombination mit der ASP.NET Membership API ist ebenfalls entscheidend, um die Integrität der Benutzerdaten sicherzustellen.
Es ist klar, dass eine effektive Handhabung der Cookies nicht nur für die Benutzererfahrung, sondern auch für die Sicherheit der Webanwendung von großer Bedeutung ist. Die ständige Überprüfung und Anpassung dieser Systeme ist unerlässlich, um Sicherheitsrisiken zu minimieren.
