Die Security Policy der TU Wien - HOWTO?

Kontaktadressen und Erläuterungen

Technische Universität Wien
Policy-Sammlung
Begriff: Sicherheit
Name: Security Policy der TU Wien - Howto?
Autor: Udo Linauer
Organisationseinheit: ZID
Version: 22. Juni 2005
Überarbeitet von: Andreas Klauda

Überblick

Dieses Dokument beinhaltet eine vom ZID herausgegebene komplette Liste der Kontaktadressen sowie Erläuterungen zu den in der Security Policy behandelten Themen. Dieses Dokument wird laufend am aktuellen Stand gehalten.

Versionen

An dieser Stelle sind Überarbeitungen des Dokuments mit einer kurzen Zusammenfassung der Änderungen vermerkt

Version 28. Mai 2000 Grundfassung

Kontaktadressen

Beratung und Hilfe beim Betrieb eines Computers ZID, Abt. Standardsoftware	Computer Help Line: 58801-42124 E-Mail: help@zid.tuwien.ac.at URL: http://www.zid.tuwien.ac.at/systempflege/
Probleme mit Viren ZID, IT-Sicherheit Vorbeugung, Antivirensoftware ZID, Abt. Standardsoftware	E-Mail: security@zid.tuwien.ac.at STS-Service-Line: 58801-42004 E-Mail: help@zid.tuwien.ac.at
Netzprobleme ZID, Abt. Kommunikation	Störungstelefon: 58801-42003 E-Mail: trouble@noc.tuwien.ac.at
Probleme mit Hackern ZID, IT-Sicherheit	Tel: 58801- 42026 E-Mail: help@zid.tuwien.ac.at
Mailprobleme mit Spam, Phishing, Viren ZID, IT-Sicherheit	E-Mail: help@zid.tuwien.ac.at
Verstöße gegen die Netiquette ZID, IT-Sicherheit	E-Mail: help@zid.tuwien.ac.at
Bekanntgabe von Änderungen bei der Systemadministration und Auffinden verantwortlicher Systemadministratoren, TU Wien ZID, Abteilung Kommunikation Personaländerungen in der Systemadministration ZID, Abteilung Kommunikation Finden des zuständigen Systemadministrators weltweit: Europa: Nordamerika: Asien, Pazifik:	URL: http://www.zid.tuwien.ac.at/tunet/tunet_datenbank/ E-Mail: hostmaster@noc.tuwien.ac.at URL: http://www.ripe.net/cgi-bin/whois URL: http://www.arin.net/ URL: http://www.apnic.net/
Internet-Räume ZID, Abt. Zentrale Services Problem Report System:	Störungstelefon: 58801-42006 URL:https://service.zid.tuwien.ac.at/support E-Mail: studhelp@zid.tuwien.ac.at

Übersichtstabelle - Verstöße

A. Verwendung elektronischer Kommunikation für Attacken gegen Einzelpersonen oder Gruppen von Personen (Netiquette)

Das unerwünschte und wiederholte Zusenden von Nachrichten sowie das Verbreiten von beleidigenden oder herabwürdigenden Informationen, oder das Verbreiten von unwahren Aussagen über eine Person oder Gruppe von Personen verstoßen gegen den im Internet allgemein üblichen Verhaltenskodex (Netiquette). Die TU Wien sieht als intensiver Benutzer des Internets und als große Organisation, deren Angehörige verschiedene Weltanschauungen vertreten, die Notwendigkeit, Regeln für die korrekte Verwendung der elektronischen Kommunikation aufzustellen.

Regelverstoß

Ansprechpartner

A1) Verbreitung oder In-Umlauf-Bringen von Informationen, die Herabwürdigungen oder Beleidigungen von Personen aufgrund ihrer Hautfarbe, Nationalität, Religion, ihres Geschlechtes, ihrer politischen Gesinnung oder sexuellen Ausrichtung beinhalten.

A2) Verbreitung von persönlichen oder anderen schützenswerten Informationen über eine Einzelperson oder eine Gruppe von Personen.

A3) Wiederholtes und unerwünschtes Zusenden von Nachrichten.

1. Wenden Sie sich direkt an den Absender bzw. Urheber der Nachricht. Klären Sie die betreffende Person darüber auf, dass sie gegen die Security Policy der TU Wien verstößt, und verlangen Sie gegebenenfalls die Löschung der Daten.

2. ZID unter der E-Mail: help@zid.tuwien.ac.at

Hinweis: Schicken Sie die Beschwerde wenn möglich mit dem Inhalt der Nachricht und sämtlichen Absenderinformationen (E-Mail-Header) bzw. Adressdaten (WWW, Newsgroup, etc.).

B. Verwendung elektronischer Kommunikation zur Behinderung der Arbeit Dritter

B1) Das Versenden von Mailbomben und die Verwendung ähnlicher Techniken, die die Arbeit einer Person erschweren oder unmöglich machen.

Regelverstoß

Ansprechpartner

B1) Behinderung der Arbeit anderer durch Mailbomben und ähnliche Techniken.

1. Wenden Sie sich direkt an den Urheber der Attacke. Klären Sie die betreffende Person darüber auf, dass sie gegen die Security Policy der TU Wien verstößt, und verlangen Sie von ihr die Unterlassung der Attacken.

2. ZID unter der E-Mail: security@tuwien.ac.at

Hinweis: Schicken Sie die Beschwerde wenn möglich mit dem Inhalt der Nachricht und sämtlichen Absenderinformationen (E-Mail-Header).

B2) Aneignung von Ressourcen über das zugestandene Maß. Dazu zählt eine Benützung von Ressourcen (z.B. Festplatte, Drucker, Netzwerk) durch einen Benutzer in einem Maß, das die bei der Vergabe der Zugangsberechtigung zu erwartenden Dimensionen überschreitet und andere Benutzer bei der Erfüllung ihrer Aufgaben behindert.

Regelverstoß	Ansprechpartner
B2) Aneignung von Ressourcen über das zugestandene Maß.	1. Wenden Sie sich direkt an den Verursacher des Problems. Klären Sie die betreffende Person darüber auf, dass sie gegen die Security Policy der TU Wien verstößt, und verlangen Sie die Unterlassung. Informieren Sie den zuständigen Systemadministrator von den Vorfällen. 2. ZID unter der E-Mail: security@tuwien.ac.at

B3) Das Versenden von elektronischen Massensendungen (Spam E-Mails), zumeist zu kommerziellen Zwecken, wird von den meisten Benutzern als störend empfunden und ist nicht gestattet. Erlaubt sind allerdings Ankündigungen von internen Veranstaltungen, das Versenden von Verordnungen etc. in Analogie zum Versand durch die Hauspost.
Im Zweifelsfall ist bei TU-weitem Versand die Zustimmung des Rektors, bei fakultätsweitem die des Dekans einzuholen. Ankündigungen sollten kurz und möglichst auf den potentiellen Interessentenkreis eingeschränkt sein.
Das Führen von Mailing-Listen, in die sich Adressaten selbst eintragen können, ist ebenfalls gestattet.

Regelverstoß

Ansprechpartner

B3) Versenden von elektronischen Massensendungen (Spam E-Mails).
Ausnahme: Verbreitung von dienstlichen Mitteilungen in Analogie zur Hauspost.

1. Wenden Sie sich direkt an den Absender der Nachricht. Klären Sie die betreffende Person darüber auf, dass sie gegen die Security Policy der TU Wien verstößt, und verlangen Sie die Unterlassung. Achtung, die Absenderadresse kann gefälscht sein!

2. ZID unter der E-Mail: help@zid.tuwien.ac.at

Hinweis: Schicken Sie die Beschwerde wenn möglich mit dem Inhalt der Nachricht und sämtlichen Absenderinformationen (E-Mail-Header).

B4)Elektronische Kettenbriefe sind meistens harmlos und mehr oder weniger informativ. Sie verursachen aber Kosten (z.B. Telefongebühren) und werden manchmal mit dem Ziel verschickt, bestimmte Mailserver (z.B. einer Konkurrenzfirma) zu blockieren. In Einzelfällen kann es auch zur Blockade von Teilen des Internets kommen. Aus diesem Grund ist das Weitersenden oder In-Umlauf-Bringen von elektronischen Kettenbriefen verboten. Seien Sie sich bewusst, dass Benachrichtigungen über Sicherheitsprobleme von Softwareherstellern so gut wie nie über E-Mail erfolgen, auf keinen Fall werden Sie darin aber aufgefordert, diese Informationen weiterzuleiten. Auch Organisationen, die sich mit Netz- und Computersicherheit oder der Virenproblematik beschäftigen, versenden Benachrichtigungen nur auf Anforderung. Sollten Sie also eine E-Mail mit der Aufforderung erhalten, den Inhalt an möglichst viele Bekannte weiterzuschicken, können Sie davon ausgehen, dass es sich um einen elektronischen Kettenbrief handelt.

Regelverstoß

Ansprechpartner

B4) Weitersenden oder In-Umlauf-Bringen von elektronischen Kettenbriefen.

1. Wenden Sie sich direkt an den Absender der Nachricht. Klären Sie die betreffende Person darüber auf, dass sie gegen die Security Policy der TU Wien verstößt, und verlangen Sie die Unterlassung.

2. ZID unter der E-Mail: help@zid.tuwien.ac.at

Hinweis: Schicken Sie die Beschwerde wenn möglich mit dem Inhalt der Nachricht und sämtlichen Absenderinformationen (E-Mail-Header).

B5) Manipulation von elektronischen Daten. Dazu zählt die Veränderung, Verfälschung etc. von elektronischen Daten ohne vorhergehende Zustimmung des Besitzers.

Falls Sie die Manipulation von Dokumenten bemerken oder davon informiert werden, führen Sie folgende Schritte durch:

1. Als Benutzer

a. Wenn Sie Manipulationen Ihrer eigenen Dokumente bemerken, überprüfen Sie zuallererst, ob die Besitzrechte (permissions) richtig gesetzt sind, und ändern Sie sofort Ihr Passwort.

b. Sollten Sie keine Anhaltspunkte dafür finden, wie es zur Manipulation Ihrer Dokumente kommen konnte, wenden Sie sich an den zuständigen Systemadministrator.

c. Sind Sie der Meinung, den Urheber der Manipulation zu kennen, so teilen Sie Ihren Verdacht dem zuständigen Systemadministrator mit.

d. Wenn es sich um Daten Dritter handelt, informieren Sie den Besitzer der Daten und den zuständigen Systemadministrator von Ihren Beobachtungen.

2. Als Systemadministrator

a. Falls Sie davon informiert wurden, überprüfen Sie die Angaben auf deren Richtigkeit.

b. Führen Sie eine umfassende Sicherheitsüberprüfung Ihres Computers durch.

c. Falls Sie den Urheber der Manipulation ausfindig machen konnten, sperren Sie seine Zugangsberechtigung. Falls keine Zugangsberechtigung vergeben wurde, handelt es sich auch um eine unerlaubte Aneignung von Zugangsberechtigungen (siehe D2).

Regelverstoß	Ansprechpartner
B5) Manipulation von elektronischen Daten.	1. Wenden Sie sich direkt an den Urheber. Klären Sie die betreffende Person darüber auf, dass sie gegen die Security Policy der TU Wien verstößt, und verlangen Sie die Unterlassung. Informieren Sie den Systemadministrator von den Vorfällen. 2. Sollte keine eigenständige Lösung des Problems möglich sein, wenden Sie sich an den ZID unter der E-Mail: security@tuwien.ac.at

B6) Zugriff auf Daten Dritter ohne deren explizite Erlaubnis. Nicht nur die Manipulation fremder Daten, auch der unbefugte Zugriff (Lesen, Kopieren etc.) ist unzulässig. Ausnahmen davon sind das Anlegen von Sicherungen u.ä. durch den Systemadministrator und das Löschen von Daten, wenn dies technisch unumgänglich ist (z.B. temporäre Daten) oder durch die Security Policy ausdrücklich verlangt wird.

Regelverstoß	Ansprechpartner
B6) Zugriff auf Daten Dritter ohne deren explizite Erlaubnis.	1. Wenden Sie sich direkt an den Urheber. Klären Sie die betreffende Person darüber auf, dass sie gegen die Security Policy der TU Wien verstößt, und verlangen Sie die Unterlassung. Informieren Sie den Systemadministrator von den Vorfällen. 2. Sollte keine eigenständige Lösung des Problems möglich sein, wenden Sie sich an den ZID unter der E-Mail: security@tuwien.ac.at

C. Vergehen gegen Lizenzvereinbarungen oder andere Vertragsbestimmungen

C1) Kopieren und Verbreiten auf Computer der TU Wien bzw. der Transport über das Netz der TU Wien von urheberrechtlich geschütztem Material im Widerspruch zu Lizenzvereinbarungen oder anderen Vertragsbestimmungen.

Falls Sie Vergehen bemerken oder davon informiert werden, führen Sie folgende Schritte durch:

1. Als Benutzer

a. Kontaktieren Sie den Besitzer der Daten und klären Sie, ob es rechtliche Implikationen gibt.

b. Wenden Sie sich an den zuständigen Systemadministrator.

2. Als Systemadministrator

a. Falls Sie davon informiert wurden, überprüfen Sie die Angaben auf deren Richtigkeit.

b. Kontaktieren Sie den Besitzer der Daten und klären Sie, ob es rechtliche Implikationen gibt.

c. Falls der Urheber dazu nicht bereit ist, müssen Sie die Daten löschen.

Regelverstoß	Ansprechpartner
C1) Kopieren und Verbreiten auf Computer der TU Wien bzw. der Transport über das Netz der TU Wien von urheberrechtlich geschütztem Material im Widerspruch zu Lizenzvereinbarungen oder anderen Vertragsbestimmungen.	1. Wenden Sie sich direkt an den Urheber. Klären Sie die betreffende Person darüber auf, dass sie gegen die Security Policy der TU Wien verstößt, und verlangen Sie die sofortige Löschung der Daten. 2. ZID unter der E-Mail: security@tuwien.ac.at

C2)Weitergabe von Zugangsberechtigungen, entgeltlich oder unentgeltlich, an Dritte, außer wenn diese durch Vereinbarungen abgedeckt ist. Die Erteilung von Zugangsberechtigungen ist an vertragliche Bestimmungen gebunden (siehe dazu auch TUNET-Benützungsregelung unter http://www.zid.tuwien.ac.at/tunet/benuetzungsregelung/). Eine undokumentierte Weitergabe von Zugangsberechtigungen verletzt diese Vertragsbestimmungen und erschwert außerdem die Analyse bei sicherheitsrelevanten Vorfällen.

Falls Sie Vergehen bemerken oder davon informiert werden, führen Sie folgende Schritte durch:

1. Als Benutzer

a. Informieren Sie Ihren Systemadministrator.

2. Als Systemadministrator

a. Sperren Sie den unberechtigten Zugang.

b. Sollte ein Computer ohne Genehmigung im TUNET betrieben werden, entfernen Sie ihn aus dem Netz und informieren Sie den ZID.

Regelverstoß	Ansprechpartner
C2) Weitergabe von Zugangsberechtigungen, entgeltlich oder unentgeltlich, an Dritte, außer wenn diese durch Vereinbarungen abgedeckt ist.	1. Wenden Sie sich direkt an den Urheber. Klären Sie die betreffende Person darüber auf, dass sie gegen die Security Policy der TU Wien verstößt, und verlangen Sie von ihr eine schriftliche Kenntnisnahme. 2. ZID unter der E-Mail: security@tuwien.ac.at

D. Verwendung elektronischer Kommunikation für Attacken gegen Computer, das Netz oder Services, die darauf erbracht werden

D1)Portscans (Automatisiertes Ausforschen von Servern und Services). Ausnahme: Sicherheitstests nach Absprache mit dem Systemadministrator. Portscans sind oft ein erster Schritt einer Hackerattacke, bei der Informationen über Topologie und Services eines Netzes gesammelt werden.

Regelverstoß	Ansprechpartner
D1)Portscans (Automatisiertes Ausforschen von Servern und Services). Ausnahme: Sicherheitstests nach Absprache mit dem Systemadministrator.	1. Wenden Sie sich direkt an den Verursacher des Problems. Klären Sie die betreffende Person darüber auf, dass sie gegen die Security Policy der TU Wien verstößt, und verlangen Sie von ihr eine schriftliche Kenntnisnahme. 2. ZID unter der E-Mail: security@tuwien.ac.at Fügen Sie der E-Mail die relevanten Auszüge aus Ihren Log-Dateien bei.

D2-D3) Unerlaubte Aneignung von Zugangsberechtigungen oder der Versuch einer solchen Aneignung (Hacken) und so genannte Denial-of-Service-Attacken (DoS) zählen zu den schwerwiegendsten Verstößen gegen die Security Policy. Im Rahmen eines erfolgreichen Hackerangriffs wird gegen mehrere Regeln verstoßen. Dazu zählen der unerlaubte Zugriff auf fremde Daten, die Aneignung von Ressourcen und sehr oft auch die Verwendung der angeeigneten Ressourcen (Computer) für Angriffe auf weitere Computer. Der Angreifer verfügt über ein Standbein im TU-Intranet und erhält damit implizit Zugriff auf Daten, die ihm nicht zustehen.

Da die Punkte D2) D3) eine besonders große Gefahr für das TUNET darstellen, müssen bei Verstößen sowohl der zuständige Systemadministrator als auch der Beauftragte für IT-Sicherheit im ZID informiert werden.

Regelverstoß

Ansprechpartner

D2) Unerlaubte Aneignung von Zugangsberechtigungen oder der Versuch einer solchen Aneignung (Hacken). Ausnahme Sicherheitstests nach Absprache mit dem Systemadministrator.

D3) Beschädigung oder Störung von elektronischen Diensten (Denial of service attacks).

1. Wenden Sie sich direkt an den Systemadministrator des Computers (Netzes), von dem aus die Attacken stammen. Klären Sie die betreffende Person darüber auf, dass sie gegen die Security Policy der TU Wien verstößt, und verlangen Sie von ihr die Verhinderung solcher Attacken.

und

2. Meldung an den ZID unter der E-Mail: security@tuwien.ac.at

Fügen Sie der E-Mail die relevanten Auszüge aus Ihren Log-Dateien bei.

D4) Verbreitung oder In-Umlauf-Bringen von Virenprogrammen, Computer worms,Trojanischen Pferden oder anderen schädlichen Programmen. Genannte Programme bergen folgende Gefahren:

1. Datenbeschädigung
2. Zugriff für Unbefugte
3. Schädigung Dritter durch schnelle Ausbreitung
4. Imageverlust durch 1-3

Diese Programme werden nicht durch einen gezielten Angriff gefährlich, sondern verbreiten sich quasi automatisch. Den einzigen Schutz kann der Einsatz geeigneter Software gewährleisten. Die Abteilung Standardsoftware des ZID bietet solche zu günstigen Preisen an. Informationen erhalten Sie im Web: URL: http://www.zid.tuwien.ac.at/campussoftware/, unter der STS-Service-Line: 58801-42004 oder per E-Mail an: css@zid.tuwien.ac.at.

Regelverstoß	Ansprechpartner
D4) Verbreitung oder In-Umlauf-Bringen von Virenprogrammen, Computer worms, Trojanischen Pferden oder anderen schädlichen Programmen.	1. Wenden Sie sich direkt an den Verursacher des Problems. Klären Sie die betreffende Person darüber auf, dass sie gegen die Security Policy der TU Wien verstößt, und verlangen Sie von ihr eine schriftliche Kenntnisnahme. 2. ZID unter der E-Mail: security@tuwien.ac.at Fügen Sie der E-Mail die relevanten Auszüge aus Ihren Log-Dateien bei.

D5) Ausspähen von Passwörtern oder auch der Versuch des Ausspähens (Passwort Sniffer)

Regelverstoß	Ansprechpartner
D5) Ausspähen von Passwörtern oder auch der Versuch des Ausspähens (Passwort Sniffer)	1. Wenden Sie sich direkt an den Verursacher des Problems. Klären Sie die betreffende Person darüber auf, dass sie gegen die Security Policy der TU Wien verstößt, und verlangen Sie die Unterlassung. 2. ZID unter der E-Mail: security@tuwien.ac.at

D6) Manipulation oder Fälschung von Mailheaders, elektronischer Verzeichnisse oder anderer elektronischer Information, insbesondere die Vorgabe einer falschen Identität (auch IP-Spoofing etc.).

Anmerkungen:

1. Die Vorgabe einer falschen Identität verstößt gegen die Security Policy der TU Wien. Die Verwendung von Pseudonymen und die Wahl der Anonymität gelten nicht als Fälschung der Identität.

2. Ausnahme: Verwendung von Network Address Translation (NAT) oder ähnlicher Technologien beim Einsatz einer Firewall.

Regelverstoß	Ansprechpartner
D6) Manipulation oder Fälschung von Mailheaders, elektronischer Verzeichnisse oder anderer elektronischer Information, insbesondere die Vorgabe einer falschen Identität. (Auch IP-Spoofing etc.) Ausnahme: Verwendung von Network Address Translation (NAT) oder ähnlicher Technologien beim Einsatz einer Firewall.	1. Wenden Sie sich direkt an den Verursacher des Problems. Klären Sie die betreffende Person darüber auf, dass sie gegen die Security Policy der TU Wien verstößt, und verlangen Sie die Unterlassung. 2. ZID unter der E-Mail: security@tuwien.ac.at

D7) Ausnützung von erkannten Sicherheitsmängeln bzw. administrativen Mängeln.

Anmerkungen:

1. Falls Ihnen als Benutzer eines Computers Sicherheitsmängel auffallen, sind Sie verpflichtet, den Systemadministrator davon zu informieren und ihn zur Behebung derselben aufzufordern.

Regelverstoß	Ansprechpartner
D7) Ausnützung von erkannten Sicherheitsmängeln bzw. administrativen Mängeln.	1. Wenden Sie sich direkt an den Verursacher des Problems. Klären Sie die betreffende Person darüber auf, dass sie gegen die Security Policy der TU Wien verstößt, und verlangen Sie von ihr eine schriftliche Kenntnisnahme. 2. ZID unter der E-Mail: security@tuwien.ac.at

Service Center

Ticketsystem-Online-Portal, öffnet eine externe URL in einem neuen Fenster
Hotline 01 588 01 42002
help@it.tuwien.ac.at
1040 Wien, Operngasse 11, EG
MO-FR 8:00 bis 16:00 Uhr
Sicherheits- und Schutzmaßnahmen, öffnet in einem neuen Fenster

Name	Zweck	Ablauf	Typ	Anbieter
CookieConsent	Speichert Ihre Einstellungen zur Verwendung von Cookies auf dieser Website.	1 Jahr	HTML	Homepage TU Wien
SimpleSAML	Wird benötigt, um die Sessions der eingeloggten Benutzer_innen voneinander unterscheiden zu können.	Session	HTTP	Login TU Wien
SimpleSAMLAuthToken	Wird benötigt, um die Sessions der eingeloggten Benutzer_innen voneinander unterscheiden zu können.	Session	HTTP	Login TU Wien
fe_typo_user	Wird benötigt, damit im Falle eines Typo3-Frontend-Logins die Session-ID wiedererkannt wird um Zugang zu geschützten Bereichen zu gewähren.	Session	HTTP	Homepage TU Wien
staticfilecache	Wird benötigt, um die Auslieferungszeit der Website zu optimieren.	Session	HTTP	Homepage TU Wien

Name	Zweck	Ablauf	Typ	Anbieter
_pk_id	Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern.	13 Monate	HTML	Matomo TU Wien
_pk_ref	Wird benutzt, um die Informationen der Herkunftswebsite des Benutzers zu speichern.	6 Monate	HTML	Matomo TU Wien
_pk_ses	Wird benötigt, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo TU Wien
nmstat	Wird benutzt, um das Verhalten auf der Website festzuhalten. Es wird genutzt, um Statistiken über die Websitenutzung zu sammeln, wie zum Beispiel wann der/die Besucher_in die Website zuletzt besucht hat. Das Cookie enthält keine personenbezogenen Daten und wird einzig für die Websiteanalyse eingesetzt.	1000 Tage	HTML	Siteimprove
siteimproveses	Wird dafür eingesetzt, um die Abfolge an Seiten zu verfolgen, die ein Besucher/eine Besucherin im Laufe des Besuchs auf der Website ansieht. Das Cookie enthält keine personenbezogenen Daten und wird einzig für die Websiteanalyse eingesetzt.	Session	HTTP	Siteimprove
AWSELB	Tritt immer paarweise mit siteimproveses auf (zur Lastverteilung am Anbieter-Server)	Session	HTTP	Siteimprove

Name	Zweck	Ablauf	Typ	Anbieter
_ga	Wird benötigt, um die Sessions der Benutzer_innen voneinander unterscheiden zu können.	Persistent	HTTP	Google Analytics
_gali	Wird benötigt, um festzustellen welche Links auf einer Seite angeklickt werden.	sofort	HTTP	Google Analytics
_gat	Dies ist ein funktionsbezogenes Cookie, dessen Aufgaben unterschiedlich sein können.	2 Jahre	HTTP	Google Analytics
_gid	Wird benötigt, um Benutzer_innen zu unterscheiden und Statistiken zu erstellen.	24 Stunden	HTTP	Google Analytics
_gads	Wird benötigt, um Websites zu ermöglichen Werbung von Google, einschließlich personalisierter Werbung, anzuzeigen.	13 Monate	HTTP	Google Analytics
_gac_	Wird von Werbetreibenden benötigt, um Nutzer_innenaktivitäten und die Leistung ihrer Werbekampagnen zu messen.	90 Tage	HTTP	Google Analytics
_gcl_	Wird von Werbetreibenden benötigt, um feststellen zu können, wie oft Nutzer_innen, die auf ihre Anzeigen klicken, am Ende eine Aktion auf ihrer Website ausführen.	90 Tage	HTTP	Google Analytics
_gcl_au	Enthält eine zufällig generierte Benutzer_innen-ID.	90 Tage	HTTP	Google
_gcl_aw	Wird gesetzt, wenn Nutzer_innen auf eine Google-Anzeige auf der Website klicken und enthält Informationen darüber, welche Anzeige angeklickt wurde.	90 Tage	HTTP	Google
__utma	Wird benötigt, um die Erfassung von Besuchen und Besucher_innen zu ermöglichen.	2 Jahre	HTTP	Google Analytics
__utmb	Wird benötigt, um neue Besuche zu erkennen.	30 Minuten	HTTP	Google Analytics
__utmc	Wird in Verbindung mit __utmb verwendet um festzustellen, ob es sich um einen neuen (kürzlichen) Besuch handelt.	Session	HTTP	Google Analytics
__utmd	Wird benötigt, um den Weg der Besucher_innen auf der Website zu speichern und zu verfolgen und sie in Gruppen zu klassifizieren (Marketing/Tracking).	1 Sekunde	HTTP	Google Analytics
__utmt	Wird benötigt, um die Abfragerate auf Google Analytics zu begrenzen.	10 Minuten	HTTP	Google Analytics
__utmz	Wird benötigt, um zu bestimmen aus welcher Quelle/Kampagne Besucher_innen kommen.	6 Monate	HTTP	Google Analytics
__utmvc	Wird benötigt, um Informationen über das Nutzer_innenverhalten auf mehreren Websites zu sammeln. Diese Informationen werden verwendet, um die Relevanz der Werbung auf der Website zu optimieren.	24 Stunden	HTTP	Google AdSense
utm_source	Wird benötigt, um URLs mit Parametern zu versehen, um die Kampagnen zu identifizieren, die den Verkehr weiterleiten.	sofort	HTTP	Google Analytics
__utm.gif	Wird zum Speichern von Browserdetails benötigt.	Session	HTTP	Google Analytics
gtag	Wird benötigt, um Remarketing zu betreiben.	30 Tage	HTTP	Google AdSense
id	Wird benötigt, um Remarketing zu betreiben.	2 Jahre	HTTP	Google AdWords
1P_JAR	Wird benötigt, um Werbung zu optimieren, für Nutzer_innen relevante Anzeigen bereitzustellen, Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass Benutzer_innen dieselben Anzeigen mehrmals sehen.	2 Jahre	HTTP	Google
AID	Wird benötigt, um gezielte Werbung zu aktivieren.	2 Jahre	HTTP	Google Analytics
ANID	Wird benötigt, um Google-Werbung auf Websites einzublenden, die nicht zu Google gehören.	2 Jahre	HTTP	Google AdSense
APISID	Unbekannte Funktionalität	2 Jahre	HTTP	Google Ads Optimization
AR	Wird benötigt, um ein Profil der Interessen der Besucher_innen zu erstellen und relevante Werbung auf anderen Websites anzuzeigen. Dieses Cookie funktioniert, indem es Ihren Browser und Ihr Gerät eindeutig identifiziert.	2 Jahre	HTTP	Google AdSense
CONSENT	Wird benötigt, um die Vorlieben der Besucher_innen zu speichern und die Werbung zu personalisieren.	Persistent	HTTP	Google
DSID	Wird für Werbung benötigt, die an verschiedenen Stellen im Web angezeigt wird und dient zum Speichern der Präferenzen der Benutzer_innen.	2 Jahre	HTTP	Doubleclick
DV	Wird benötigt, um die Präferenzen der Nutzer_innen und andere Informationen zu speichern. Dazu gehören insbesondere die bevorzugte Sprache, die Anzahl der auf der Seite anzuzeigenden Suchergebnisse sowie die Entscheidung, ob der Google SafeSearch-Filter aktiviert werden soll oder nicht.	2 Jahre	HTTP	Google
HSID	Enthält die Google-Konto-ID und den letzten Anmeldezeitpunkt der Nutzer_innen.	2 Jahre	HTTP	Google
IDE	Wird benötigt, um die Handlungen der Benutzer_innen auf der Webseite nach der Anzeige oder dem Klicken auf eine der Anzeigen des Anbieters zu registrieren und zu melden, mit dem Zweck der Messung der Wirksamkeit einer Werbung und der Anzeige zielgerichteter Werbung für die Benutzer_innen.	2 Jahre	HTTP	Doubleclick
LOGIN_INFO	Wird benutzt, um die Anmeldedaten der Benutzer_innen von Google-Services zu speichern.	2 Jahre	HTTP	Google
NID	Wird benutzt, um Informationen über Nutzer_innen-Einstellungen zu speichern.	6 Monate	HTTP	Google
OTZ	Wird benötigt, um Aktivitäten von Besucher_innen mit anderen Geräten, die zuvor über das Google-Konto eingeloggt sind zu verknüpfen. Auf diese Weise wird die Werbung auf verschiedene Geräte zugeschnitten.	1 Monat	HTTP	Google
RUL	Wird benötigt, um festzustellen, ob Werbung richtig angezeigt wurde, um Marketingaktivitäten effizienter zu gestalten.	1 Jahr	HTTP	Doubleclick
SAPISID	Wird benötigt, um Benutzer_innen-Einstellungen zu speichern und um die Bandbreite der User_innen zu berechnen.	Persistent	HTTP	Google
SEARCH_SAMESITE	Ermöglicht es Servern, das Risiko von CSRF- und Informationsleck-Angriffen zu mindern, indem es festlegt, dass ein bestimmtes Cookie nur bei Anfragen gesendet werden darf, die von derselben registrierbaren Domäne ausgehen.	6 Monate	HTTP	Google
SID	Enthält die Google-Konto-ID und den letzten Anmeldezeitpunkt der Nutzer_innen.	2 Jahre	HTTP	Google
SIDCC	Wird benötigt, um Informationen über Nutzer_inneneinstellungen und -informationen für Google Maps zu speichern.	3 Monate	HTTP	Google
SSID	Wird benötigt, um Besucher_innen Informationen für Videos, die von YouTube auf in Google Maps integrierten Karten gehostet werden zu sammeln.	Persistent	HTTP	Google
__SECURE-1PAPISID	Wird für Targeting-Zwecke benötigt, um ein Profil der Interessen der Website-Besucher_innen zu erstellen.	2 Jahre	HTTP	Google
__SECURE-1PSID	Wird für Targeting-Zwecke benötigt, um ein Profil der Interessen der Website-Besucher_innen zu erstellen.	2 Jahre	HTTP	Google
__SECURE-3PAPISID	Wird für Targeting-Zwecke benötigt, um ein Profil der Interessen der Website-Besucher_innen zu erstellen.	2 Jahre	HTTP	Google
__SECURE-3PSID	Wird für Targeting-Zwecke benötigt, um ein Profil der Interessen der Website-Besucher_innen zu erstellen.	2 Jahre	HTTP	Google
__SECURE-3PSIDCC	Wird für Targeting-Zwecke benötigt, um ein Profil der Interessen der Website-Besucher_innen zu erstellen.	2 Jahre	HTTP	Google
__SECURE-APISID	Wird benötigt, um ein Profil der Interessen von Website-Besucher_innen zu erstellen, um durch Retargeting relevante und personalisierte Werbung anzuzeigen.	8 Monate	HTTP	Google
__SECURE-HSID	Wird benötigt, um digital signierte und verschlüsselte Daten aus der eindeutigen Google-ID zu sichern und die letzte Anmeldezeit, die Google zur Identifizierung von Besucher_innen, zur Verhinderung der betrügerischen Verwendung von Anmeldedaten und zum Schutz von Besucher_innendaten von unbefugten Parteien zu speichern. Dies kann auch für Targeting-Zwecke verwendet werden, um relevante und personalisierte Werbeinhalte anzuzeigen.	8 Monate	HTTP	Google
__SECURE-SSID	Wird benötigt, um Informationen darüber zu speichern, wie die Besucher_innen die Website nutzen, und über die Anzeigen, die sie möglicherweise gesehen haben, bevor sie die Website besucht haben. Wird auch zur Anpassung von Anzeigen auf Google-Domains verwendet.	8 Monate	HTTP	Google
test_cookie	Wird als Test gesetzt, um zu prüfen, ob der Browser das Setzen von Cookies zulässt. Enthält keine Identifikationsmerkmale.	15 Minuten	HTTP	Google
VISITOR_INFO1_LIVE	Wird benötigt, um Benutzer_innen-Einstellungen zu speichern und um die Bandbreite der User_innen zu berechnen.	6 Monate	HTTP	Youtube
facebook	Wird verwendet, um Anzeigen auszuliefern oder Retargeting zu ermöglichen	90 Tage	HTTP	Meta (Facebook)
__fb_chat_plugin	Wird zum Speichern und Verfolgen von Interaktionen (Marketing/Tracking) benötigt.	Persistent	HTTP	Meta (Facebook)
_js_datr	Wird benötigt, um Benutzer_inneneinstellungen zu speichern.	2 Jahre	HTTP	Meta (Facebook)
_fbc	Wird benötigt, um den letzten Besuch zu speichern (Marketing/Tracking).	2 Jahre	HTTP	Meta (Facebook)
fbm	Wird benötigt, um Kontodaten zu speichern (Marketing/Tracking).	1 Jahr	HTTP	Meta (Facebook)
xs	Wird zum Speichern einer eindeutigen Sitzungs-ID benötigt (Marketing/Tracking).	1 Jahr	HTTP	Meta (Facebook)
wd	Wird benötigt, um die Bildschirmauflösung zu loggen.	1 Woche	HTTP	Meta (Facebook)
fr	Wird benötigt, um Anzeigen zu schalten und deren Relevanz zu messen und zu verbessern.	3 Monate	HTTP	Meta (Facebook)
act	Wird benötigt, um angemeldete Benutzer_innen zu speichern (Marketing/Tracking).	90 Tage	HTTP	Meta (Facebook)
_fbp	Wird zum Speichern und Verfolgen von Besuchen auf verschiedenen Websites benötigt (Marketing/Tracking).	3 Monate	HTTP	Meta (Facebook)
datr	Wird benötigt, um den Browser für Sicherheits- und Website-Integritätszwecke, einschließlich der Wiederherstellung von Konten und der Identifizierung von potenziell gefährdeten Konten zu identifizieren.	2 Jahre	HTTP	Meta (Facebook)
dpr	Wird für Analysezwecke verwendet. Technische Parameter werden protokolliert (z. B. Seitenverhältnis und Abmessungen des Bildschirms), damit Facebook-Apps korrekt angezeigt werden können.	1 Woche	HTTP	Meta (Facebook)
sb	Wird benötigt, um Browserdetails und Sicherheitsinformationen des Facebook-Kontos zu speichern.	2 Jahre	HTTP	Meta (Facebook)
dbln	Wird benötigt, um Browserdetails und Sicherheitsinformationen des Facebook-Kontos zu speichern.	2 Jahre	HTTP	Meta (Facebook)
spin	Wird für Werbezwecke und Berichterstattung über soziale Kampagnen benötigt.	Session	HTTP	Meta (Facebook)
presence	Enthält den "Chat"-Status eingeloggter Benutzer_innen.	1 Monat	HTTP	Meta (Facebook)
cppo	Wird für statistische Zwecke benötigt.	90 Tage	HTTP	Meta (Facebook)
locale	Wird benötigt, um die Spracheinstellungen zu speichern.	Session	HTTP	Meta (Facebook)
pl	Wird für Facebook Pixel benötigt.	2 Jahre	HTTP	Meta (Facebook)
lu	Wird für Facebook Pixel benötigt.	2 Jahre	HTTP	Meta (Facebook)
c_user	Wird für Facebook Pixel benötigt.	3 Monate	HTTP	Meta (Facebook)
bcookie	Wird zur Speicherung von Browserdaten benötigt (Marketing/Tracking).	2 Jahre	HTTP	LinkedIn
li_oatml	Wird verwendet, um LinkedIn-Mitglieder außerhalb von LinkedIn zu Werbe- und Analysezwecken zu identifizieren.	1 Monat	HTTP	LinkedIn
BizographicsOptOut	Wird zum Speichern von Datenschutzeinstellungen benötigt.	10 Jahre	HTTP	LinkedIn
li_sugr	Wird zur Speicherung von Browserdaten benötigt (Marketing/Tracking).	3 Monate	HTTP	LinkedIn
UserMatchHistory	Wird zur Bereitstellung von Werbeeinblendungen oder Retargeting benötigt (Marketing/Tracking).	30 Tage	HTTP	LinkedIn
linkedin_oauth_	Wird benötigt, um seitenübergreifende Funktionen bereitzustellen.	Session	HTTP	LinkedIn
lidc	Wird benötigt, um durchgeführte Aktionen auf der Website zu speichern (Marketing/Tracking).	1 Tag	HTTP	LinkedIn
bscookie	Wird benötigt, um durchgeführte Aktionen auf der Website zu speichern (Marketing/Tracking).	2 Jahre	HTTP	LinkedIn
X-LI-IDC	Wird benötigt, um seitenübergreifende Funktionen bereitzustellen (Marketing/Tracking).	Session	HTTP	LinkedIn
AnalyticsSyncHistory	Speichert den Zeitpunkt, zu dem der/die Benutzer_in mit dem "lms_analytics"-Cookie synchronisiert wurde.	30 Tage	HTTP	LinkedIn
lms_ads	Wird benötigt, um LinkedIn-Mitglieder außerhalb von LinkedIn zu identifizieren.	30 Tage	HTTP	LinkedIn
lms_analytics	Wird benötigt, um LinkedIn-Mitglieder zu Analysezwecken zu identifizieren.	30 Tage	HTTP	LinkedIn
li_fat_id	Wird für eine indirekte Mitgliederidentifikation benötigt, die für Conversion Tracking, Retargeting und Analysen verwendet wird.	30 Tage	HTTP	LinkedIn
U	Wird benötigt, um den Browser zu identifizieren.	3 Monate	HTTP	LinkedIn
_guid	Wird benötigt, um ein LinkedIn-Mitglied für Werbung über Google Ads zu identifizieren.	90 Tage	HTTP	LinkedIn