📄 Artikel 73 – Cookie‑Sicherheit und Schutzmechanismen

Cookies enthalten zwar nur technische Informationen, dennoch müssen sie vor Manipulation, Auslesen oder Missbrauch geschützt werden. Rodmar‑World setzt daher moderne Sicherheitsmechanismen ein, die sicherstellen, dass Cookies nur für ihren vorgesehenen Zweck genutzt werden können und nicht von Dritten abgefangen oder verändert werden.

🔒 Wichtige Sicherheitsattribute von Cookies

Cookies können mit speziellen Sicherheitsmerkmalen versehen werden, die ihre Integrität und Vertraulichkeit schützen. Rodmar‑World nutzt diese Attribute konsequent, um maximale Sicherheit zu gewährleisten.

1. Secure Dieses Attribut stellt sicher, dass ein Cookie nur über verschlüsselte HTTPS‑Verbindungen übertragen wird. Dadurch können Dritte die Daten nicht abfangen.

2. HttpOnly Cookies mit diesem Attribut können nicht von JavaScript ausgelesen werden. Dies schützt vor Angriffen wie Cross‑Site‑Scripting (XSS).

3. SameSite Dieses Attribut verhindert, dass Cookies bei externen Anfragen automatisch mitgesendet werden. Dadurch werden Angriffe wie Cross‑Site‑Request‑Forgery (CSRF) wirksam blockiert.
• SameSite=Lax – Standard, schützt vor den meisten Angriffen
• SameSite=Strict – maximale Sicherheit, Cookie wird nur auf der eigenen Seite gesendet
• SameSite=None – nur erlaubt, wenn zusätzlich „Secure“ gesetzt ist

4. Domain- und Pfad‑Beschränkungen Cookies können so eingestellt werden, dass sie nur für bestimmte Bereiche der Webseite gültig sind. Dadurch wird verhindert, dass sie unnötig breit verfügbar sind.

🛡️ Wie Rodmar‑World Cookies absichert

Rodmar‑World setzt ausschließlich Cookies ein, die:
• verschlüsselt übertragen werden (Secure),
• nicht von Skripten ausgelesen werden können (HttpOnly),
• nur innerhalb der eigenen Webseite gültig sind (SameSite=Lax oder Strict),
• keine sensiblen Daten enthalten,
• keine externen Dienste einbinden.

Diese Maßnahmen sorgen dafür, dass Cookies nicht manipuliert, gestohlen oder missbraucht werden können. Sie schützen sowohl die Webseite als auch die Nutzerinnen und Nutzer vor gängigen Angriffsformen.

🧪 Beispiel eines sicheren Cookies

session_id=4F7A9C1B2D; 
Secure; 
HttpOnly; 
SameSite=Strict; 
Path=/; 
Domain=rodmar-world.com

Dieses Cookie ist vollständig abgesichert und kann weder von Dritten abgefangen noch durch Skripte ausgelesen werden.

🌍 Internationale Sicherheitsstandards

Die Cookie‑Sicherheitsmaßnahmen von Rodmar‑World entsprechen internationalen Standards wie:
• DSGVO,
• finnischem Datenschutzgesetz,
• Digital Services Act (DSA),
• E‑Commerce‑Richtlinie,
• OWASP‑Sicherheitsrichtlinien,
• WIPO‑, TRIPS‑ und Berner Übereinkommen.

Damit wird gewährleistet, dass Cookies ausschließlich für sichere, transparente und technisch notwendige Zwecke eingesetzt werden.