Die Hacker und ich. Hacken studieren?

27. Mai 2022

Die Hacker und ich. Hacken studieren?

Hacker Marco Squarcina spricht im Interview darüber, wie Linux den Blick auf Computer verändern kann, was man in einem CTF macht und warum es für Studierende sinnvoll ist zu lernen, wie man sich in Systeme hackt.

Mann mit verschränkten Armen am Schreibtisch sitzend und in die Kamera schauend. — © Marco Squarcina
Marco Squarcina

"Man muss lernen, wie man ein System angreift, um zu verstehen, wie man es schützen kann."

Marco Squarcina ist Hacker und Universitätsassistent an der TU Wien. Im Interview für die Reihe „Die Hacker und ich“ spricht er darüber, wie er zum Hacker geworden ist, über das wertvolle und tiefe Wissen, das Studierende durch Hacking erlangen können, Hacking-Wettbewerbe und die ausgezeichneten Jobchancen für Hacker.

Wie sind Sie Hacker geworden? Wodurch wurde es für Sie interessant?

Marco Squarcina: Meine Geschichte ist anders als die anderer Leute, die zum Hacken gekommen sind. Für mich waren Computer nur ein Weg, um elektronische Musik zu machen. Auch für Videospiele habe ich mich nicht besonders interessiert. Dann, im letzten Jahr der Oberschule, installierte ich mein erstes Linux-basiertes Betriebssystem. Das änderte meine Sicht auf Computer. Damals war die Verwendung von Linux als Hauptsystem ein ziemliches Durcheinander. Die Dinge liefen nicht einfach, und die Behebung von Fehlern erforderte ein umfassendes Verständnis der Low-Level-Details des Betriebssystems. Obwohl ich wahrscheinlich mehr Zeit damit verbrachte, mein System zusammenzuhalten, als etwas mit den installierten Anwendungen zu arbeiten, war der ganze Prozess bereichernd für mich, und ich begann eine Seite von Computern zu schätzen, die ich vorher nicht kannte.

Als ich an die Universität kam, begann ich mich für das zu interessieren, was die meisten Leute als den „langweiligen Teil“ der Sicherheit betrachten: ein System zu schützen, anstatt es auszunutzen. Bald merkte ich, dass ich nur einen Teil der Verteidigungsmaßnahmen kannte, weil mir der offensive Teil fehlte. Also begann ich zu erforschen, wie man ein System knacken kann, anstatt es zu korrigieren – all dies, um die Schutztechniken besser zu verstehen.

Zu dieser Zeit, ich glaube, es war 2009, gründete ich mit einigen Freunden und dem Professor für Computersicherheit an meiner früheren Universität in Venedig, öffnet eine externe URL in einem neuen Fenster ein akademisches CTF-Team (CTF ist die Abkürzung für "Capture the Flag"). Kurz gesagt sind CTFsHacking-Wettbewerbe, bei denen Teams Punkte erhalten, indem sie Schwachstellen in Computerprogrammen aufspüren, angreifen und beheben. Die Organisator_innen der Veranstaltung erstellen diese benutzerdefinierten Programme und führen Schwachstellen ein, die realistische Schwachstellen in kryptografischen Protokollen, Anwendungen, Websites usw. simulieren. Diese Wettbewerbe sind natürlich völlig legal, da sie in einem begrenzten Netzwerk stattfinden und keine Angriffe auf reale Systeme beinhalten.

Von CTF zu CTF wurde mein Team immer erfolgreicher. Das gab uns die Möglichkeit, in mehrere Länder zu reisen und an Top-Hacking-Wettbewerben teilzunehmen. Im Jahr 2017, haben wir ein Team gegründet, das den Namen "mhackeroni, öffnet eine externe URL in einem neuen Fenster" trägt... der Name war meine Idee, und ich halte ihn für den bestmöglichen Namen für ein italienisches Hacking-Team [lacht]. Wir haben auch an der DEF CON CTF, öffnet eine externe URL in einem neuen Fenster – den "Olympischen Spielen" des Hackens – in Las Vegas in den letzten vier Jahren teilgenommen, was mhackeroni als eines der besten Teams weltweit bestätigt hat. Wir haben auch ein ausgezeichnetes Team an der TU Wien in Zusammenarbeit mit SBA Research, öffnet eine externe URL in einem neuen Fenster namens "We_0wn_Y0u, öffnet eine externe URL in einem neuen Fenster". Es ist eine der ältesten Gruppen, die es noch gibt (gegründet 2004), und es ist eine Ehre für mich, einer der aktuellen Koordinatoren zu sein.

Wer kann an der TU Wien an Hacking-Wettbewerben teilnehmen und wann ist die nächste Veranstaltung?

Marco Squarcina: Wir sind immer auf der Suche nach motivierten Leuten, die unser Team verstärken! Dafür gibt es keine Voraussetzungen, außer dass man motiviert und engagiert ist. Alles andere kann man gemeinsam in der Gruppe lernen und üben. Leider gehen einige Studierende fälschlicherweise davon aus, dass sie nicht gut genug sind, um an diesen Aktivitäten teilzunehmen und verpassen so diese Chance. Internationale Wettbewerbe können in der Tat hart und frustrierend sein, besonders am Anfang, aber mit der Unterstützung eines Teams zu spielen, macht den Lernprozess viel einfacher und macht auch Spaß! Ich möchte alle Interessierten ermutigen, es einmal auszuprobieren, insbesondere Frauen und Menschen anderer Geschlechter, die in der CTF-Community immer noch unterrepräsentiert sind.

Wir nehmen jeden Monat an internationalen Wettbewerben teil, und das nächste große Ereignis ist die DEF CON CTF-Qualifikation Ende Mai. Wer mehr über das Team erfahren und mitmachen möchte, kann mir eine E-Mail schicken, und ich helfe gerne weiter!

Hacking-Wettbewerbe spielen auch in der Lehre an der TU Wien eine zentrale Rolle. Im Rahmen der von unserer Gruppe koordinierten Sicherheitsvorlesungen haben wir ein virtuelles Labor eingerichtet, um unseren Studierenden praktische Erfahrungen zu vermitteln:
Introduction to Security (VU, 184.783), bachelor

Introduction to Security (UE, 192.082), bachelor
Systems and Applications Security (VU, 192.112), master
Attacks and Defenses in Computer Security (UE, 192.111)
Grundkonzepte der Security und Privacy (VU, 191.124)

Das virtuelle Labor bietet eine spielerische Lernerfahrung und stellt eine sichere, legale und aus der Ferne zugängliche Umgebung dar, in der die von uns gelehrten Konzepte in die Praxis umgesetzt werden. Für den größten Teil unserer Studierenden ist dies der erste Kontakt mit angewandten IT-Sicherheitsthemen, und ihr Feedback zu unseren Aktivitäten ist durchwegs positiv!

Denken Sie, dass Studierende auch privat hacken?

Marco Squarcina: Ich hoffe, sie tun es, aber auf ethische Weise und ohne rechtliche Konsequenzen zu riskieren. Was wir lehren, lässt sich leicht auf die reale Welt übertragen, deshalb betonen wir in unseren Vorlesungen immer den ethischen Faktor. So erhalten beispielsweise nur diejenigen Studierenden Zugang zu unseren virtuellen Labors, die eine Erklärung über den verantwortungsvollen Umgang mit den in den Kursen erlernten Fähigkeiten abgeben. Und wenn meine Studierenden zufällig eine Schwachstelle in öffentlichen Anwendungen oder Websites entdecken, unterstütze ich sie stets bei der Offenlegung.

Warum unterrichten wir diese Hacking-Themen? Auf welche Weise profitieren die Studierenden davon?

Marco Squarcina:IT-Sicherheit ist ein Bereich, in dem eine große Nachfrage nach Stellenangeboten besteht. In mehreren Berichten wurde festgestellt, dass weltweit Millionen von Stellen unbesetzt sind, weil es an qualifizierten Fachkräften im Bereich der Cybersicherheit mangelt (dies wird gewöhnlich als „Cybersecurity Skills Gap“ bezeichnet). Praktische Aktivitäten wie CTFs haben sich seit langem als eine der besten Möglichkeiten erwiesen, eine ausgezeichnete Karriere im Bereich der Cybersicherheit zu beginnen. Dafür gibt es mehrere Gründe: Die synthetischen Probleme, die bei CTFs auftreten, sind in der Regel schwierig, manchmal sogar schwieriger als die in realen Systemen auftretenden. Die Teilnehmer_innen werden mit Systemen konfrontiert, die sie noch nie zuvor gesehen haben, was sie zwingt, flexibel und schnell zu sein. Darüber hinaus sind Soft Skills wie Kommunikation und Zusammenarbeit im Team von grundlegender Bedeutung, um wettbewerbsfähig zu sein. Insgesamt handelt es sich um eine Kombination aus dem Erwerb von Fähigkeiten und einer Denkweise, die dazu anregt, über den Tellerrand hinauszuschauen und neue Probleme kreativ anzugehen.

Ich erinnere mich, dass ich vor Jahren mit Vorurteilen über das Hacken konfrontiert wurde, wie z. B. „Warum bringen Sie Studierenden bei, wie man Systeme knackt“, „das ist nicht ethisch“, usw. Glücklicherweise erkennen die Leute heute, dass man die nächsten Generationen von Fachleuten nicht fördern kann, indem man nur eine Seite der Geschichte zeigt. Man muss lernen, wie man ein System angreift, um zu verstehen, wie man es schützen kann, und um möglicherweise bessere Verteidigungsmaßnahmen zu entwickeln. Nehmen Sie Vorhängeschlösser als Beispiel: Ihr Design wurde in dem Maße verbessert, wie mehr Werkzeuge und Tricks entwickelt wurden, um sie zu knacken. Nehmen wir an, Sie wollen Vorhängeschlösser entwickeln, die besser sind als die vorhandenen. In diesem Fall müssen Sie alles über die vorhandenen Modelle wissen und alle Möglichkeiten kennen, wie diese Modelle unabsichtlich geöffnet werden können.

Danke für das Interview!

Interview: Edith Wildmann

Marco Squarcina ist Universitätsassistent (Postdoc) an der TU Wien, wo er Ende 2018 nach seiner Promotion in Informatik an der Universität Ca' Foscari, öffnet eine externe URL in einem neuen Fenster in Venedig tätig wurde. Seine Forschungsinteressen fokussieren vor allem auf den Bereich Netzsicherheit; die Ergebnisse seiner Forschung werden regelmäßig in hochrangigen Fachzeitschriften veröffentlicht. Als langjähriger Teilnehmer an internationalen Hacking-Wettbewerben arbeitet er mit der Agentur der Europäischen Union für Cybersicherheit (ENISA), öffnet eine externe URL in einem neuen Fenster zusammen, um jungen Talenten Fortbildungen zu ermöglichen. Marco unterrichtet derzeit eine Reihe von Lehrveranstaltungen zum Thema Internetsicherheit. Marco Squarcina ist einer der Koordinatoren des lokalen akademischen Hacking-Teams (https://w0y.at/, öffnet eine externe URL in einem neuen Fenster).

Auf seiner Webseite, öffnet eine externe URL in einem neuen Fenster und seinem Twitter-Account teilt Marco Squarcina (@blueminimal, öffnet eine externe URL in einem neuen Fenster) unter anderem Neuigkeiten zum Thema Cybersicherheit .

Themen der Reihe „Die Hacker und ich“:

Hacking und Politik. Interview mit Marco Squarcina
https://www.tuwien.at/tu-wien/aktuelles/news/news/die-hacker-und-ich-hacking-und-politik, öffnet eine externe URL in einem neuen Fenster

Messengerdienste. Interview mit Martina Lindorfer
https://www.tuwien.at/tu-wien/aktuelles/news/news/die-hacker-und-ich-messenger-dienste, öffnet eine externe URL in einem neuen Fenster

Das Passwort. Interview mit Marco Squarcina
https://www.tuwien.at/tu-wien/aktuelles/news/news/die-hacker-und-ich-das-passwort, öffnet eine externe URL in einem neuen Fenster

Scamming. Interview mit Matteo Maffei
https://www.tuwien.at/tu-wien/aktuelles/news/news/die-hacker-und-ich-scamming, öffnet eine externe URL in einem neuen Fenster

Phishing. Interview mit Matteo Maffei
https://www.tuwien.at/tu-wien/aktuelles/news/news/die-hacker-und-ich-phishing, öffnet eine externe URL in einem neuen Fenster

Name	Zweck	Ablauf	Typ	Anbieter
CookieConsent	Speichert Ihre Einstellungen zur Verwendung von Cookies auf dieser Website.	1 Jahr	HTML	Homepage TU Wien
SimpleSAML	Wird benötigt, um die Sessions der eingeloggten Benutzer_innen voneinander unterscheiden zu können.	Session	HTTP	Login TU Wien
SimpleSAMLAuthToken	Wird benötigt, um die Sessions der eingeloggten Benutzer_innen voneinander unterscheiden zu können.	Session	HTTP	Login TU Wien
fe_typo_user	Wird benötigt, damit im Falle eines Typo3-Frontend-Logins die Session-ID wiedererkannt wird um Zugang zu geschützten Bereichen zu gewähren.	Session	HTTP	Homepage TU Wien
staticfilecache	Wird benötigt, um die Auslieferungszeit der Website zu optimieren.	Session	HTTP	Homepage TU Wien
JESSIONSID	Wird benötigt, damit im Falle eines LectureTube-Logins die Session-ID wiedererkannt wird um Zugang zu geschützten Bereichen zu gewähren.	Session	HTTP	LectureTube TU Wien
_shibsession_lecturetube	Wird benötigt, um die Sessions der eingeloggten Benutzer_innen voneinander unterscheiden zu können.	Session	HTTP	LectureTube TU Wien

Name	Zweck	Ablauf	Typ	Anbieter
_pk_id	Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern.	13 Monate	HTML	Matomo TU Wien
_pk_ref	Wird benutzt, um die Informationen der Herkunftswebsite des Benutzers zu speichern.	6 Monate	HTML	Matomo TU Wien
_pk_ses	Wird benötigt, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo TU Wien
nmstat	Wird benutzt, um das Verhalten auf der Website festzuhalten. Es wird genutzt, um Statistiken über die Websitenutzung zu sammeln, wie zum Beispiel wann der/die Besucher_in die Website zuletzt besucht hat. Das Cookie enthält keine personenbezogenen Daten und wird einzig für die Websiteanalyse eingesetzt.	1000 Tage	HTML	Siteimprove
siteimproveses	Wird dafür eingesetzt, um die Abfolge an Seiten zu verfolgen, die ein Besucher/eine Besucherin im Laufe des Besuchs auf der Website ansieht. Das Cookie enthält keine personenbezogenen Daten und wird einzig für die Websiteanalyse eingesetzt.	Session	HTTP	Siteimprove
AWSELB	Tritt immer paarweise mit siteimproveses auf (zur Lastverteilung am Anbieter-Server)	Session	HTTP	Siteimprove

Name	Zweck	Ablauf	Typ	Anbieter
_ga	Wird benötigt, um die Sessions der Benutzer_innen voneinander unterscheiden zu können.	Persistent	HTTP	Google Analytics
_gali	Wird benötigt, um festzustellen welche Links auf einer Seite angeklickt werden.	sofort	HTTP	Google Analytics
_gat	Dies ist ein funktionsbezogenes Cookie, dessen Aufgaben unterschiedlich sein können.	2 Jahre	HTTP	Google Analytics
_gid	Wird benötigt, um Benutzer_innen zu unterscheiden und Statistiken zu erstellen.	24 Stunden	HTTP	Google Analytics
_gads	Wird benötigt, um Websites zu ermöglichen Werbung von Google, einschließlich personalisierter Werbung, anzuzeigen.	13 Monate	HTTP	Google Analytics
_gac_	Wird von Werbetreibenden benötigt, um Nutzer_innenaktivitäten und die Leistung ihrer Werbekampagnen zu messen.	90 Tage	HTTP	Google Analytics
_gcl_	Wird von Werbetreibenden benötigt, um feststellen zu können, wie oft Nutzer_innen, die auf ihre Anzeigen klicken, am Ende eine Aktion auf ihrer Website ausführen.	90 Tage	HTTP	Google Analytics
_gcl_au	Enthält eine zufällig generierte Benutzer_innen-ID.	90 Tage	HTTP	Google
_gcl_aw	Wird gesetzt, wenn Nutzer_innen auf eine Google-Anzeige auf der Website klicken und enthält Informationen darüber, welche Anzeige angeklickt wurde.	90 Tage	HTTP	Google
__utma	Wird benötigt, um die Erfassung von Besuchen und Besucher_innen zu ermöglichen.	2 Jahre	HTTP	Google Analytics
__utmb	Wird benötigt, um neue Besuche zu erkennen.	30 Minuten	HTTP	Google Analytics
__utmc	Wird in Verbindung mit __utmb verwendet um festzustellen, ob es sich um einen neuen (kürzlichen) Besuch handelt.	Session	HTTP	Google Analytics
__utmd	Wird benötigt, um den Weg der Besucher_innen auf der Website zu speichern und zu verfolgen und sie in Gruppen zu klassifizieren (Marketing/Tracking).	1 Sekunde	HTTP	Google Analytics
__utmt	Wird benötigt, um die Abfragerate auf Google Analytics zu begrenzen.	10 Minuten	HTTP	Google Analytics
__utmz	Wird benötigt, um zu bestimmen aus welcher Quelle/Kampagne Besucher_innen kommen.	6 Monate	HTTP	Google Analytics
__utmvc	Wird benötigt, um Informationen über das Nutzer_innenverhalten auf mehreren Websites zu sammeln. Diese Informationen werden verwendet, um die Relevanz der Werbung auf der Website zu optimieren.	24 Stunden	HTTP	Google AdSense
utm_source	Wird benötigt, um URLs mit Parametern zu versehen, um die Kampagnen zu identifizieren, die den Verkehr weiterleiten.	sofort	HTTP	Google Analytics
__utm.gif	Wird zum Speichern von Browserdetails benötigt.	Session	HTTP	Google Analytics
gtag	Wird benötigt, um Remarketing zu betreiben.	30 Tage	HTTP	Google AdSense
id	Wird benötigt, um Remarketing zu betreiben.	2 Jahre	HTTP	Google AdWords
1P_JAR	Wird benötigt, um Werbung zu optimieren, für Nutzer_innen relevante Anzeigen bereitzustellen, Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass Benutzer_innen dieselben Anzeigen mehrmals sehen.	2 Jahre	HTTP	Google
AID	Wird benötigt, um gezielte Werbung zu aktivieren.	2 Jahre	HTTP	Google Analytics
ANID	Wird benötigt, um Google-Werbung auf Websites einzublenden, die nicht zu Google gehören.	2 Jahre	HTTP	Google AdSense
APISID	Unbekannte Funktionalität	2 Jahre	HTTP	Google Ads Optimization
AR	Wird benötigt, um ein Profil der Interessen der Besucher_innen zu erstellen und relevante Werbung auf anderen Websites anzuzeigen. Dieses Cookie funktioniert, indem es Ihren Browser und Ihr Gerät eindeutig identifiziert.	2 Jahre	HTTP	Google AdSense
CONSENT	Wird benötigt, um die Vorlieben der Besucher_innen zu speichern und die Werbung zu personalisieren.	Persistent	HTTP	Google
DSID	Wird für Werbung benötigt, die an verschiedenen Stellen im Web angezeigt wird und dient zum Speichern der Präferenzen der Benutzer_innen.	2 Jahre	HTTP	Doubleclick
DV	Wird benötigt, um die Präferenzen der Nutzer_innen und andere Informationen zu speichern. Dazu gehören insbesondere die bevorzugte Sprache, die Anzahl der auf der Seite anzuzeigenden Suchergebnisse sowie die Entscheidung, ob der Google SafeSearch-Filter aktiviert werden soll oder nicht.	2 Jahre	HTTP	Google
HSID	Enthält die Google-Konto-ID und den letzten Anmeldezeitpunkt der Nutzer_innen.	2 Jahre	HTTP	Google
IDE	Wird benötigt, um die Handlungen der Benutzer_innen auf der Webseite nach der Anzeige oder dem Klicken auf eine der Anzeigen des Anbieters zu registrieren und zu melden, mit dem Zweck der Messung der Wirksamkeit einer Werbung und der Anzeige zielgerichteter Werbung für die Benutzer_innen.	2 Jahre	HTTP	Doubleclick
LOGIN_INFO	Wird benutzt, um die Anmeldedaten der Benutzer_innen von Google-Services zu speichern.	2 Jahre	HTTP	Google
NID	Wird benutzt, um Informationen über Nutzer_innen-Einstellungen zu speichern.	6 Monate	HTTP	Google
OTZ	Wird benötigt, um Aktivitäten von Besucher_innen mit anderen Geräten, die zuvor über das Google-Konto eingeloggt sind zu verknüpfen. Auf diese Weise wird die Werbung auf verschiedene Geräte zugeschnitten.	1 Monat	HTTP	Google
RUL	Wird benötigt, um festzustellen, ob Werbung richtig angezeigt wurde, um Marketingaktivitäten effizienter zu gestalten.	1 Jahr	HTTP	Doubleclick
SAPISID	Wird benötigt, um Benutzer_innen-Einstellungen zu speichern und um die Bandbreite der User_innen zu berechnen.	Persistent	HTTP	Google
SEARCH_SAMESITE	Ermöglicht es Servern, das Risiko von CSRF- und Informationsleck-Angriffen zu mindern, indem es festlegt, dass ein bestimmtes Cookie nur bei Anfragen gesendet werden darf, die von derselben registrierbaren Domäne ausgehen.	6 Monate	HTTP	Google
SID	Enthält die Google-Konto-ID und den letzten Anmeldezeitpunkt der Nutzer_innen.	2 Jahre	HTTP	Google
SIDCC	Wird benötigt, um Informationen über Nutzer_inneneinstellungen und -informationen für Google Maps zu speichern.	3 Monate	HTTP	Google
SSID	Wird benötigt, um Besucher_innen Informationen für Videos, die von YouTube auf in Google Maps integrierten Karten gehostet werden zu sammeln.	Persistent	HTTP	Google
__SECURE-1PAPISID	Wird für Targeting-Zwecke benötigt, um ein Profil der Interessen der Website-Besucher_innen zu erstellen.	2 Jahre	HTTP	Google
__SECURE-1PSID	Wird für Targeting-Zwecke benötigt, um ein Profil der Interessen der Website-Besucher_innen zu erstellen.	2 Jahre	HTTP	Google
__SECURE-3PAPISID	Wird für Targeting-Zwecke benötigt, um ein Profil der Interessen der Website-Besucher_innen zu erstellen.	2 Jahre	HTTP	Google
__SECURE-3PSID	Wird für Targeting-Zwecke benötigt, um ein Profil der Interessen der Website-Besucher_innen zu erstellen.	2 Jahre	HTTP	Google
__SECURE-3PSIDCC	Wird für Targeting-Zwecke benötigt, um ein Profil der Interessen der Website-Besucher_innen zu erstellen.	2 Jahre	HTTP	Google
__SECURE-APISID	Wird benötigt, um ein Profil der Interessen von Website-Besucher_innen zu erstellen, um durch Retargeting relevante und personalisierte Werbung anzuzeigen.	8 Monate	HTTP	Google
__SECURE-HSID	Wird benötigt, um digital signierte und verschlüsselte Daten aus der eindeutigen Google-ID zu sichern und die letzte Anmeldezeit, die Google zur Identifizierung von Besucher_innen, zur Verhinderung der betrügerischen Verwendung von Anmeldedaten und zum Schutz von Besucher_innendaten von unbefugten Parteien zu speichern. Dies kann auch für Targeting-Zwecke verwendet werden, um relevante und personalisierte Werbeinhalte anzuzeigen.	8 Monate	HTTP	Google
__SECURE-SSID	Wird benötigt, um Informationen darüber zu speichern, wie die Besucher_innen die Website nutzen, und über die Anzeigen, die sie möglicherweise gesehen haben, bevor sie die Website besucht haben. Wird auch zur Anpassung von Anzeigen auf Google-Domains verwendet.	8 Monate	HTTP	Google
test_cookie	Wird als Test gesetzt, um zu prüfen, ob der Browser das Setzen von Cookies zulässt. Enthält keine Identifikationsmerkmale.	15 Minuten	HTTP	Google
VISITOR_INFO1_LIVE	Wird benötigt, um Benutzer_innen-Einstellungen zu speichern und um die Bandbreite der User_innen zu berechnen.	6 Monate	HTTP	Youtube
facebook	Wird verwendet, um Anzeigen auszuliefern oder Retargeting zu ermöglichen	90 Tage	HTTP	Meta (Facebook)
__fb_chat_plugin	Wird zum Speichern und Verfolgen von Interaktionen (Marketing/Tracking) benötigt.	Persistent	HTTP	Meta (Facebook)
_js_datr	Wird benötigt, um Benutzer_inneneinstellungen zu speichern.	2 Jahre	HTTP	Meta (Facebook)
_fbc	Wird benötigt, um den letzten Besuch zu speichern (Marketing/Tracking).	2 Jahre	HTTP	Meta (Facebook)
fbm	Wird benötigt, um Kontodaten zu speichern (Marketing/Tracking).	1 Jahr	HTTP	Meta (Facebook)
xs	Wird zum Speichern einer eindeutigen Sitzungs-ID benötigt (Marketing/Tracking).	1 Jahr	HTTP	Meta (Facebook)
wd	Wird benötigt, um die Bildschirmauflösung zu loggen.	1 Woche	HTTP	Meta (Facebook)
fr	Wird benötigt, um Anzeigen zu schalten und deren Relevanz zu messen und zu verbessern.	3 Monate	HTTP	Meta (Facebook)
act	Wird benötigt, um angemeldete Benutzer_innen zu speichern (Marketing/Tracking).	90 Tage	HTTP	Meta (Facebook)
_fbp	Wird zum Speichern und Verfolgen von Besuchen auf verschiedenen Websites benötigt (Marketing/Tracking).	3 Monate	HTTP	Meta (Facebook)
datr	Wird benötigt, um den Browser für Sicherheits- und Website-Integritätszwecke, einschließlich der Wiederherstellung von Konten und der Identifizierung von potenziell gefährdeten Konten zu identifizieren.	2 Jahre	HTTP	Meta (Facebook)
dpr	Wird für Analysezwecke verwendet. Technische Parameter werden protokolliert (z. B. Seitenverhältnis und Abmessungen des Bildschirms), damit Facebook-Apps korrekt angezeigt werden können.	1 Woche	HTTP	Meta (Facebook)
sb	Wird benötigt, um Browserdetails und Sicherheitsinformationen des Facebook-Kontos zu speichern.	2 Jahre	HTTP	Meta (Facebook)
dbln	Wird benötigt, um Browserdetails und Sicherheitsinformationen des Facebook-Kontos zu speichern.	2 Jahre	HTTP	Meta (Facebook)
spin	Wird für Werbezwecke und Berichterstattung über soziale Kampagnen benötigt.	Session	HTTP	Meta (Facebook)
presence	Enthält den "Chat"-Status eingeloggter Benutzer_innen.	1 Monat	HTTP	Meta (Facebook)
cppo	Wird für statistische Zwecke benötigt.	90 Tage	HTTP	Meta (Facebook)
locale	Wird benötigt, um die Spracheinstellungen zu speichern.	Session	HTTP	Meta (Facebook)
pl	Wird für Facebook Pixel benötigt.	2 Jahre	HTTP	Meta (Facebook)
lu	Wird für Facebook Pixel benötigt.	2 Jahre	HTTP	Meta (Facebook)
c_user	Wird für Facebook Pixel benötigt.	3 Monate	HTTP	Meta (Facebook)
bcookie	Wird zur Speicherung von Browserdaten benötigt (Marketing/Tracking).	2 Jahre	HTTP	LinkedIn
li_oatml	Wird verwendet, um LinkedIn-Mitglieder außerhalb von LinkedIn zu Werbe- und Analysezwecken zu identifizieren.	1 Monat	HTTP	LinkedIn
BizographicsOptOut	Wird zum Speichern von Datenschutzeinstellungen benötigt.	10 Jahre	HTTP	LinkedIn
li_sugr	Wird zur Speicherung von Browserdaten benötigt (Marketing/Tracking).	3 Monate	HTTP	LinkedIn
UserMatchHistory	Wird zur Bereitstellung von Werbeeinblendungen oder Retargeting benötigt (Marketing/Tracking).	30 Tage	HTTP	LinkedIn
linkedin_oauth_	Wird benötigt, um seitenübergreifende Funktionen bereitzustellen.	Session	HTTP	LinkedIn
lidc	Wird benötigt, um durchgeführte Aktionen auf der Website zu speichern (Marketing/Tracking).	1 Tag	HTTP	LinkedIn
bscookie	Wird benötigt, um durchgeführte Aktionen auf der Website zu speichern (Marketing/Tracking).	2 Jahre	HTTP	LinkedIn
X-LI-IDC	Wird benötigt, um seitenübergreifende Funktionen bereitzustellen (Marketing/Tracking).	Session	HTTP	LinkedIn
AnalyticsSyncHistory	Speichert den Zeitpunkt, zu dem der/die Benutzer_in mit dem "lms_analytics"-Cookie synchronisiert wurde.	30 Tage	HTTP	LinkedIn
lms_ads	Wird benötigt, um LinkedIn-Mitglieder außerhalb von LinkedIn zu identifizieren.	30 Tage	HTTP	LinkedIn
lms_analytics	Wird benötigt, um LinkedIn-Mitglieder zu Analysezwecken zu identifizieren.	30 Tage	HTTP	LinkedIn
li_fat_id	Wird für eine indirekte Mitgliederidentifikation benötigt, die für Conversion Tracking, Retargeting und Analysen verwendet wird.	30 Tage	HTTP	LinkedIn
U	Wird benötigt, um den Browser zu identifizieren.	3 Monate	HTTP	LinkedIn
_guid	Wird benötigt, um ein LinkedIn-Mitglied für Werbung über Google Ads zu identifizieren.	90 Tage	HTTP	LinkedIn

News