Cooky fressen Karte auf? Wohl kaum!

Vergangene Woche hatte der Novell-Chef Eric Schmidt auf der Digital Economy Conference in San Francisco erklärt, Cookies hätten seine Kreditkartennummer gestohlen. Nun melden sich eine Reihe von Experten zu Wort, die der Version Schmidts widersprechen: Kekse essen keine Nummern auf!

Der Kryptographie-Berater Paul Fahn der US-Firma Certicom etwa sagte: „Wenn eine Site kompetent und sicher gewartet wird, sollte so etwas nicht möglich sein. Nur schlecht installierte Sicherheitsfeatures könnten das unter Umständen zulassen.“ Ganz allgemein gilt, daß Cookies keine sensiblen Daten wie Kreditkartennummern aufnehmen.

Grundsätzlich dient ein Cookie dazu, Daten eines Käufers zu erfassen, so daß dieser sie bei einem neuerlichen Einkauf nicht nochmal in das Online-Formular eintragen muß. Diese – zumeist wenig spannenden – Daten könnten von Unbefugten nur dann einer Person nur dann zugeordnet werden, wenn diese Person den Server der Cooky-einsetzenden Firma knacken würde.

Wenn jemand in den Server einer Firma einbrechen kann, dann „liegt der Diebstahl in der Verantwortung der Firma“, so Fahn. „Ein Unternehmen ist dafür verantwortlich, daß seine Kunden gegen solche Angriffe geschützt sind.“

Auch die Experten von Zero Knowledge Systems sind sich sicher: Ein Diebstahl von sensiblen Daten ist nur über einen unsicheren Server oder durch reale Menschen in der realen Welt möglich.

Schmidt hatte Cookies als „eine der größten Katastrophen der letzten Jahre für die Computerbranche“ bezeichnet. Der Konzernboß hatte jedoch ein Heilmittel in Form eines Services seines Unternehmens parat.

Kontakt:
Novell, Tel.: 0211/56310