Cooky fressen Karte auf? Wohl kaum!

Vergangene Woche hatte der Novell-Chef Eric Schmidt auf der Digital Economy Conference in San Francisco erklärt, Cookies hätten seine Kreditkartennummer gestohlen. Nun melden sich eine Reihe von Experten zu Wort, die der Version Schmidts widersprechen: Kekse essen keine Nummern auf!

Der Kryptographie-Berater Paul Fahn der US-Firma Certicom etwa sagte: „Wenn eine Site kompetent und sicher gewartet wird, sollte so etwas nicht möglich sein. Nur schlecht installierte Sicherheitsfeatures könnten das unter Umständen zulassen.“ Ganz allgemein gilt, daß Cookies keine sensiblen Daten wie Kreditkartennummern aufnehmen.

Grundsätzlich dient ein Cookie dazu, Daten eines Käufers zu erfassen, so daß dieser sie bei einem neuerlichen Einkauf nicht nochmal in das Online-Formular eintragen muß. Diese – zumeist wenig spannenden – Daten könnten von Unbefugten nur dann einer Person nur dann zugeordnet werden, wenn diese Person den Server der Cooky-einsetzenden Firma knacken würde.

Wenn jemand in den Server einer Firma einbrechen kann, dann „liegt der Diebstahl in der Verantwortung der Firma“, so Fahn. „Ein Unternehmen ist dafür verantwortlich, daß seine Kunden gegen solche Angriffe geschützt sind.“

Auch die Experten von Zero Knowledge Systems sind sich sicher: Ein Diebstahl von sensiblen Daten ist nur über einen unsicheren Server oder durch reale Menschen in der realen Welt möglich.

Schmidt hatte Cookies als „eine der größten Katastrophen der letzten Jahre für die Computerbranche“ bezeichnet. Der Konzernboß hatte jedoch ein Heilmittel in Form eines Services seines Unternehmens parat.

Kontakt:
Novell, Tel.: 0211/56310

ZDNet.de Redaktion

Recent Posts

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

11 Stunden ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

1 Tag ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

1 Tag ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

1 Tag ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

1 Tag ago

1 Million Dollar: Apple zahlt Prämie für Hack seiner Apple Intelligence Server

Ein neues Bug-Bounty-Programm beschäftigt sich mit Apples Private Cloud Compute. Prämien gibt es unter für…

2 Tagen ago