Am 25. Februar 2025 hat der Landkreis Landshut wichtige Informationen zu den notwendigen Cookies auf seiner Webseite veröffentlicht. Die Hinweise beziehen sich hauptsächlich auf Cookies, die für die Funktion der Website erforderlich sind und nicht deaktiviert werden können. Diese Cookies werden in der Regel als Reaktion auf Benutzeraktionen gesetzt, wie das Festlegen von Datenschutzeinstellungen, das Anmelden oder das Ausfüllen von Formularen. Nutzer haben jedoch die Möglichkeit, ihren Browser so einzustellen, dass diese Cookies blockiert oder sie über deren Verwendung informiert werden. Es sollte jedoch beachtet werden, dass dies die Funktionalität bestimmter Bereiche der Website beeinträchtigen kann. Zudem speichern diese Cookies keine personenbezogenen Daten.
Details zu den verwendeten Cookies
Die Webseite nennt spezifische Cookie-Details, unter anderem:
- Name: ASP.NET_SessionId
Dauer: Bis zum Beenden der Browsersession
Art: 1st Party
Kategorie: Notwendig
Beschreibung: Sitzungscookie für Plattformen, die mit Microsoft .NET-Technologien erstellt wurden; dient zur Aufrechterhaltung einer anonymisierten Benutzersitzung durch den Server. - Name: __RequestVerificationToken
Dauer: Bis zum Beenden der Browsersession
Art: 1st Party
Kategorie: Notwendig
Beschreibung: Wird gesetzt, sobald ein Anmeldeformular auf der Seite angezeigt wird; es werden noch keine Inhalte geschrieben. - Name: ld-cookieselection
Dauer: 30 Tage
Art: 1st Party
Kategorie: Notwendig
Beschreibung: Speichert die Einstellung der Cookie-Auswahl.
Zusätzlich wurde in einer weiteren Untersuchung eine neue Sicherheitsanfälligkeit im Zusammenhang mit dem ASP.NET SessionId-Cookie festgestellt. Diese Sicherheitsanfälligkeit tritt auf, wenn Benutzer HTTP-Anfragen stellen und zu HTTPS umgeleitet werden. Laut [stackoverflow.com](https://stackoverflow.com/questions/5978667/how-to-secure-the-asp-net-sessionid-cookie) ist die sessionid-Cookie nur als sicher markiert, wenn die erste Anfrage über HTTPS erfolgt. McAfee Secure hat diese Situation als Sicherheitsanfälligkeit klassifiziert, da Cookies möglicherweise nicht sicher sind, wenn die Verbindung nicht über HTTPS hergestellt wird. Der bereitgestellte Code zur Sicherung von Cookies funktioniert nur bei Anfragen über eine sichere Verbindung (HTTPS), bei unsicheren Verbindungen wird die sessionid-Cookie abgelaufen gesetzt und ihr Wert wird geleert. Dies zeigt, wie wichtig es ist, sichere Verbindungen für den Datenschutz zu gewährleisten.
