Was ist ein Cookie auf einer Website? Leitfaden

Kaum eine Technologie im Web ist so unsichtbar und doch so wirkungsvoll wie der Cookie. Seit seiner Erfindung 1994 durch den Entwickler Lou Montulli speichert der Cookie kleine Textdateien auf Ihrem Gerät, um Websites benutzerfreundlicher zu machen.

Jahr der Einführung: 1994 ·
Websites mit Cookies: ca. 92 % ·
Maximale Cookie-Größe: 4 KB ·
Cookie-Typen (Hauptgruppen): 3 (Session, Persistent, Drittanbieter)

Kurzüberblick

1Bestätigte Fakten

Cookies sind kleine Textdateien, die beim Besuch einer Website gespeichert werden (Europäische Kommission (EU-Regulierungsbehörde))
Technisch notwendige Cookies benötigen keine Einwilligung (Verbraucherzentrale (deutsche Verbraucherschutzorganisation))
Cookies speichern Informationen wie Login-Status oder Sprachpräferenzen (DIN (Deutsches Institut für Normung))

2Was unklar ist

Langzeitfolgen von Tracking-Cookies auf die Privatsphäre sind nicht vollständig erforscht (Kaspersky (Sicherheitssoftware-Anbieter))
Die exakte Anzahl aller Cookies im gesamten Web ist unbekannt (Kaspersky (Sicherheitssoftware-Anbieter))

3Zeitleisten-Signal

1994: Einführung der Cookies durch Lou Montulli für Netscape Navigator (Wikipedia (freie Online-Enzyklopädie))
2024: Google beginnt mit der Abschaffung von Drittanbieter-Cookies in Chrome (Cloudflare (CDN und Sicherheitsdienst))

4Wie es weitergeht

Safari und Firefox blockieren bereits standardmäßig Drittanbieter-Cookies (Kaspersky (Sicherheitssoftware-Anbieter))
Die EU verschärft die Anforderungen an die Einwilligung für nicht notwendige Cookies (Europäische Kommission (EU-Regulierungsbehörde))

Wofür werden Cookies verwendet?

Was ist ein Cookie?

Ein Cookie ist eine kleine Textdatei, die ein Webserver an Ihren Browser sendet und auf Ihrem Gerät speichert (Europäische Kommission (EU-Regulierungsbehörde)).
Die Datei enthält typischerweise eine ID, den Namen der Website und ein Ablaufdatum (Cloudflare (CDN und Sicherheitsdienst)).
Weil das HTTP-Protokoll zustandslos ist, ermöglichen Cookies der Website, sich an Sie zu erinnern – etwa ob Sie eingeloggt sind (Verbraucherzentrale (deutsche Verbraucherschutzorganisation)).

Was ist ein Beispiel für einen Cookie?

Session-Cookie: Sie legen Artikel in den Warenkorb, navigieren zu einer anderen Seite – der Warenkorb bleibt gefüllt, weil das Session-Cookie die Auswahl zwischenspeichert (Europäische Kommission (EU-Regulierungsbehörde)).
Persistenter Cookie: Nach dem Schließen des Browsers merkt sich die Website Ihre Sprachpräferenz, weil der Cookie auf der Festplatte liegt (DIN (Deutsches Institut für Normung)).
Drittanbieter-Cookie: Ein Werbenetzwerk erkennt Sie auf verschiedenen Seiten und schaltet personalisierte Anzeigen (Kaspersky (Sicherheitssoftware-Anbieter)).

Das Muster: Jeder Typ löst ein anderes Problem – von der kurzfristigen Sitzungsspeicherung bis zum langfristigen Tracking über mehrere Websites hinweg.

Warum heißen sie Cookies auf Websites?

Der Begriff stammt aus der Informatik: „Magic Cookie“ war in der Unix-Programmierung ein Datenpaket, das ein Programm an ein anderes weitergab (Wikipedia (freie Online-Enzyklopädie)).
Die Netscape-Entwickler übernahmen den Begriff, weil die Funktionsweise ähnlich ist – ein Stück Daten, das den Zustand bewahrt.

Welche Cookie-Arten sind am häufigsten?

Session-Cookies: Werden nach Schließen des Browsers gelöscht (Europäische Kommission (EU-Regulierungsbehörde)).
Persistente Cookies: Bleiben für einen festgelegten Zeitraum auf dem Gerät (Europäische Kommission (EU-Regulierungsbehörde)).
Drittanbieter-Cookies: Werden von externen Diensten gesetzt und für Tracking genutzt (Kaspersky (Sicherheitssoftware-Anbieter)).

Fazit: Cookies sind das Gedächtnis des Webs. Ohne sie müssten Sie sich auf jeder Seite neu anmelden und der Warenkorb würde sich jedes Mal leeren. Die häufigste Trennung verläuft zwischen technisch notwendigen und optionalen Tracking-Cookies.

Sollte ich Cookies von einer Website akzeptieren?

Was passiert, wenn ich versehentlich Cookies akzeptiere?

Im Normalfall nichts Schlimmes: Die Website darf Daten auf Ihrem Gerät speichern und das Surfverhalten erfassen (Kaspersky (Sicherheitssoftware-Anbieter)).
Technisch notwendige Cookies sind harmlos und sorgen für den Betrieb der Seite (Verbraucherzentrale (deutsche Verbraucherschutzorganisation)).
Problematisch werden vor allem Tracking-Cookies, die über mehrere Websites hinweg Profile erstellen können (Kaspersky (Sicherheitssoftware-Anbieter)).

Was sind die Risiken von Cookies?

Tracking-Cookies sammeln Daten wie Browserverlauf und Interessen – das kann zur gezielten Werbung oder Profilbildung genutzt werden (Kaspersky (Sicherheitssoftware-Anbieter)).
Bei unverschlüsselten Verbindungen (HTTP) könnten Dritte mitlesen, welche Cookies gesendet werden (Cloudflare (CDN und Sicherheitsdienst)).
Moderne Browser schützen jedoch mit Same-Site-Cookies und Verschlüsselung vor solchen Angriffen.

Der Kern

Die Entscheidung hängt von der Vertrauenswürdigkeit der Website ab. Auf etablierten Seiten wie Online-Shops oder Behördenportalen spricht nichts gegen das Akzeptieren technischer Cookies. Bei unbekannten Seiten sollten Sie Tracking-Cookies ablehnen.

Was passiert, wenn ich keine Cookies akzeptiere?

Welche Funktionen können eingeschränkt sein?

Ohne Cookies verlieren Sie den Login-Status – Sie müssen sich nach jedem Seitenwechsel neu anmelden (Verbraucherzentrale (deutsche Verbraucherschutzorganisation)).
Warenkörbe in Online-Shops funktionieren nur eingeschränkt; Artikel können beim Seitenwechsel verschwinden.
Personalisierte Einstellungen wie die Sprachauswahl müssen jedes Mal neu gesetzt werden (DIN (Deutsches Institut für Normung)).

Kann ich die Website trotzdem nutzen?

Grundsätzlich ja – die meisten Websites bleiben funktionsfähig, aber der Komfort sinkt spürbar (Verbraucherzentrale (deutsche Verbraucherschutzorganisation)).
Einige Seiten verweigern sogar den Zugriff auf Inhalte, wenn Sie nicht notwendige Cookies ablehnen; das ist umstritten und wird von Gerichten unterschiedlich bewertet.

Der Trade-off

Für den Alltag bedeutet die Ablehnung von Cookies oft weniger Bequemlichkeit. Wer maximale Privatsphäre will, muss regelmäßig mit mehr Klicks und fehlenden Personalisierungen leben.

Sollte ich Cookies löschen?

Entfernt das Löschen von Cookies Passwörter?

Ja, falls das Passwort im Cookie gespeichert wurde – etwa bei einem „Angemeldet bleiben“-Häkchen (Verbraucherzentrale (deutsche Verbraucherschutzorganisation)).
Browserinterne Passwortmanager, die Passwörter separat speichern, bleiben davon unberührt.

Wie lösche ich Cookies im Browser?

In Chrome: Einstellungen → Datenschutz und Sicherheit → Alle Cookies und Websitedaten löschen (Kaspersky (Sicherheitssoftware-Anbieter)).
In Safari: Safari → Einstellungen → Datenschutz → Website-Daten verwalten → Entfernen.
In Firefox: Menü → Verlauf → Neueste Chronik löschen → „Cookies“ auswählen.

Was zu beachten ist

Wer regelmäßig Cookies löscht, muss sich häufiger anmelden und verliert personalisierte Einstellungen. Ein regelmäßiger Cookie-Reset ist dennoch sinnvoll, um Tracking-Daten zu minimieren.

Sind Cookies sicher?

Ist Safari wirklich sicherer als Chrome?

Safari blockiert standardmäßig alle Drittanbieter-Cookies, Chrome tut dies erst seit 2024 schrittweise (Cloudflare (CDN und Sicherheitsdienst)).
Bereits 2019 führte der Intelligent Tracking Prevention (ITP) von Apple strikte Beschränkungen ein (Kaspersky (Sicherheitssoftware-Anbieter)).

Was sind Sicherheitsrisiken bei Cookies?

Cookies selbst sind keine Viren oder Schadsoftware (Kaspersky (Sicherheitssoftware-Anbieter)).
Das Risiko liegt im Missbrauch: Unverschlüsselte Cookies können von Angreifern abgefangen werden (Session-Hijacking).
Moderne Browser schützen mit dem SameSite-Attribut und der Secure-Flag, die Cookies nur über HTTPS übertragen (Cloudflare (CDN und Sicherheitsdienst)).

Fazit: Cookies sind keine Malware, aber sie können Ihre Privatsphäre gefährden, wenn Sie unbedacht alle Tracking-Cookies akzeptieren. Nutzer in Deutschland sollten nur technisch notwendige Cookies zulassen und die Cookie-Einstellungen regelmäßig prüfen.

Upsides

Bequemlichkeit: automatischer Login, gespeicherte Warenkörbe
Personalisierung: Sprachauswahl, individuelle Inhalte
Notwendig für viele Webanwendungen

Downsides

Tracking und Profilbildung durch Drittanbieter
Möglicher Datenmissbrauch bei unverschlüsselten Verbindungen
Komfortverlust beim Löschen von Cookies

„Cookies were designed to solve a specific problem – the lack of state in the HTTP protocol.“

Lou Montulli (Erfinder des Cookies)

„Stimmen Sie nur Cookies zu, die technisch notwendig sind. Alle anderen sollten Sie ablehnen, wenn Sie Ihre Privatsphäre schützen möchten.“

Verbraucherzentrale (deutsche Verbraucherschutzorganisation)

Bestätigte Fakten

Cookies sind kleine Textdateien (max. 4 KB) (Europäische Kommission (EU-Regulierungsbehörde))
Einführung 1994 durch Lou Montulli (Wikipedia (freie Online-Enzyklopädie))
Technisch notwendige Cookies erfordern keine Einwilligung (Verbraucherzentrale (deutsche Verbraucherschutzorganisation))

Was unklar ist

Langzeitfolgen von Tracking-Cookies auf die Privatsphäre sind nicht ausreichend erforscht (Kaspersky (Sicherheitssoftware-Anbieter))
Exakte Anzahl der Cookies im gesamten Web ist unbekannt
Wie sich die Abschaffung von Drittanbieter-Cookies langfristig auf Werbemodelle auswirkt, ist offen

Die wichtigste Erkenntnis: Cookies sind kein Teufelszeug, aber auch kein Freifahrtschein für Datensammler. Wer in Deutschland surft, profitiert von der EU-Datenschutzgrundverordnung, die Ihnen die Wahl lässt. Für den Normalnutzer gilt: Akzeptieren Sie technisch notwendige Cookies, prüfen Sie die Einstellungen einmal im Quartal und löschen Sie den Rest. Die Bequemlichkeit eines automatischen Logins wiegt den Preis der Privatsphäre nicht auf – es sei denn, Sie vertrauen der Website voll und ganz. Für diejenigen, die maximale Kontrolle wollen, bleibt der Weg über die Browser-Einstellungen: Safari und Firefox zeigen, wie es geht – Chrome zieht nach.

Weitere Quellen

piwikpro.de, wertgarantie.de, de.wikipedia.org, youtube.com

Für einen tieferen Einblick in die verschiedenen Arten und DSGVO-Konformität von Cookies lohnt sich ein Blick auf die rechtlichen Anforderungen der DSGVO im Jahr 2025.

Häufig gestellte Fragen

Können Cookies Viren enthalten?

Nein, Cookies sind reine Textdateien und können keine ausführbaren Programme enthalten. Sie sind keine Viren oder Schadsoftware (Kaspersky (Sicherheitssoftware-Anbieter)).

Was ist der Unterschied zwischen Session- und persistenten Cookies?

Session-Cookies werden nach Ende der Browsersitzung gelöscht, persistente Cookies bleiben für einen festgelegten Zeitraum auf dem Gerät (Europäische Kommission (EU-Regulierungsbehörde)).

Was sind Third-Party-Cookies?

Drittanbieter-Cookies werden nicht von der besuchten Website, sondern von externen Diensten wie Werbenetzwerken gesetzt. Sie können das Surfverhalten über mehrere Websites hinweg verfolgen (Kaspersky (Sicherheitssoftware-Anbieter)).

Wie lange bleiben Cookies auf meinem Gerät?

Das hängt vom Typ ab: Session-Cookies bis zum Schließen des Browsers, persistente Cookies von wenigen Minuten bis zu mehreren Jahren (Europäische Kommission (EU-Regulierungsbehörde)).

Kann ich Cookies pro Website blockieren?

Ja, alle gängigen Browser bieten die Möglichkeit, Cookies für einzelne Websites zu blockieren oder zuzulassen. In den Datenschutzeinstellungen können Sie Ausnahmen verwalten (Verbraucherzentrale (deutsche Verbraucherschutzorganisation)).

Sind Cookies notwendig für das Surfen im Internet?

Nicht zwingend. Grundlegende Funktionen wie das Laden von Webseiten kommen ohne Cookies aus. Viele interaktive Funktionen (Login, Warenkorb) benötigen jedoch technisch notwendige Cookies (DIN (Deutsches Institut für Normung)).

Maximilian AlbrechtRedaktionsmitarbeiter

Maximilian Albrecht ist Medienredakteur bei Abendfokus.