Am 12. Februar 2025 wurde bekannt, dass das Personal am Landratsamt erfolgreich an Qualifizierungsmaßnahmen teilgenommen hat. In diesem Zusammenhang spielt der Einsatz von Cookies auf der Website des Landratsamts eine wichtige Rolle. Notwendige Cookies, die für die Funktionalität der Website entscheidend sind, können nicht deaktiviert werden und werden in der Regel als Reaktion auf Benutzeraktionen gesetzt. Dazu gehören das Festlegen von Datenschutzeinstellungen, das Anmelden oder das Ausfüllen von Formularen. Benutzer haben die Möglichkeit, ihren Browser so einzustellen, dass diese Cookies blockiert werden oder Benachrichtigungen über sie erhalten, was allerdings die Nutzung bestimmter Bereiche der Website einschränken kann. Diese Cookies speichern keine personenbezogenen Daten.
Details zu den verwendeten Cookies
Das Landratsamt verwendet mehrere spezifische Cookies. Beispielsweise ist das ASP.NET_SessionId ein Sitzungscookie, das bis zum Beenden der Browsersession aktiv bleibt. Es handelt sich um ein 1st Party Cookie, das notwendig ist, um eine anonymisierte Benutzersitzung durch den Server aufrechtzuerhalten. Ein weiteres Beispiel ist das __RequestVerificationToken, das ebenfalls bis zum Ende der Browsersession gültig ist und gesetzt wird, wenn ein Anmeldeformular angezeigt wird, ohne dabei Inhalte zu speichern. Zudem wird das Cookie ld-cookieselection verwendet, um die Cookie-Auswahl des Nutzers 30 Tage lang zu speichern, ebenfalls in der Kategorie der notwendigen Cookies.
Ein aktuelles Thema in der Welt der Websicherheit betrifft die sessionid-Cookies bei ASP.NET-Anwendungen. Laut einer Untersuchung auf Stack Overflow wurde eine neue Sicherheitsanfälligkeit entdeckt, die auftritt, wenn Benutzer über HTTP anfordern und zu HTTPS umgeleitet werden. Dies stellt ein Sicherheitsrisiko dar, da das sessionid-Cookie als sicher (secure) gesetzt wird, jedoch nicht bei der initialen HTTP-Anfrage. McAfee Secure hat darauf hingewiesen, dass der bereitgestellte Code Cookies nur sichert, wenn die Anfrage über HTTPS erfolgt. Für unsichere Verbindungen wird der Wert des sessionid-Cookies geleert, und das Cookie erhält ein Ablaufdatum vom 1. Januar 2018.
Für weitere Informationen zu den Qualifizierungsmaßnahmen am Landratsamt besuchen Sie die offizielle [Website des Landratsamtes Pfaffenhofen](https://www.landkreis-pfaffenhofen.de/alle-meldungen/personal-am-landratsamt-hat-sich-erfolgreich-weiterqualifiziert/). Weitere technische Details zur Cookiesicherheit finden Sie auf [Stack Overflow](https://stackoverflow.com/questions/5978667/how-to-secure-the-asp-net-sessionid-cookie).
