Cookies

Hinweise zum Einsatz von Cookies

Beim Besuch unserer Webseiten können Cookies zum Einsatz kommen. Technisch gesehen handelt es sich um sog. HTML-Cookies und ähnliche Softwaretools wie Web/DOM Storage oder Local Shared Objects (sog. „Flash-Cookies“), die wir zusammen als Cookies bezeichnen.

Cookies sind kleine Dateien, die während des Besuchs einer Webseite auf Ihrem Desktop-, Notebook- oder Mobilgerät abgelegt werden. Daraus kann man z. B. erkennen, ob es zwischen dem Gerät und den Webseiten schon eine Verbindung gegeben hat, Ihre bevorzugte Sprache oder andere Einstellungen berücksichtigen, Ihnen bestimmte Funktionalitäten (z. B. Online-Shop, Fahrzeugkonfigurator) anbieten oder nutzungsbasiert Ihre Interessen erkennen. Cookies können auch personenbezogene Daten enthalten.

Ob und welche Cookies bei Ihrem Besuch unserer Webseiten zum Einsatz kommen, hängt davon ab, welche Bereiche und Funktionen unserer Webseiten Sie nutzen.

Der Einsatz von Cookies hängt außerdem von den Einstellungen des von Ihnen verwendeten Web-Browsers (z. B. Microsoft Edge, Google Chrome, Apple Safari, Mozilla Firefox) ab. Die meisten Web-Browser sind so voreingestellt, dass sie bestimmte Arten von Cookies automatisch akzeptieren; diese Einstellung können Sie jedoch meistens ändern. Vorhandene Cookies können Sie jederzeit löschen. Web/DOM-Storage und Local Shared Objects können Sie separat löschen. Wie das in dem von Ihnen verwendeten Browser bzw. Gerät funktioniert, erfahren Sie in der Anleitung des Herstellers.

Die Löschung von Cookies sind an das verwendete Gerät und zudem an den jeweils verwendeten Web-Browser gebunden. Wenn Sie mehrere Geräte bzw. Web-Browser verwenden, können Sie die Entscheidungen bzw. Einstellungen jeweils unterschiedlich vornehmen.

Folgende technisch erforderlichen Cookies nutzen wir:

  • SESSIONID: Dieses Cookie enthält eine eindeutige ID für die aktuelle Session. Es ist notwendig, um auf dem Server zwischengespeicherte Daten der aktuellen Sitzung abrufen zu können (z.B. welcher Kunde in der Sitzung angemeldet ist).
  • TS*:
    Cookies, die mit TS* beginnen dienen dazu, die Webdienste vor bösartigen Angriffen zu schützen. Der Schutz von Websites erfolgt durch Web Application Firewalls (WAF), die wir unseren Rechenzentren betreiben. Alle TS Cookies der WAF Systeme sind Session Cookies, die in der Regel nach dem Schließen des Browsers wieder gelöscht werden.
  • ASM MAIN COOKIE:
    Der ASM-Main-Cookie-Namen enthält acht hexadezimale Zeichen (TSxxxxxxxx). Die ersten beiden Zeichen sind die Revisionsnummer und die restlichen sechs Zeichen stehen für den Namen der aktiven Security Policy.
    Verwendung: Das ASM-Main-Cookie hat eine wichtige Funktion in der Web Application Firewall. Der ASM-Main-Cookie stellt sicher, dass die Domänen und Subdomänen-Cookies, die vom Webserver an den Client gesendet werden, nicht verändert werden. Damit kann u.a. ein Session Hijacking, also der Versuch eines Angreifers die Kontrolle über die Sitzung eines Nutzers zu übernehmen, vermieden werden.
  • ASM FEATURE COOKIES:
    Der Name des ASM-Feature-Cookies besteht aus acht hexadezimalen Zeichen und drei dezimalen Zeichen (TSxxxxxxxxd).
    Verwendung: Eine umfassende WebSecurity Policy besteht aus mehreren Security Features, die eigene Cookies benötigen. Eines dieser Feature dient zur Abwehr von Cross-Site Request Forgery (CSRF) Attacken, bei dem ein Angreifer einen authentifizierten, angemeldeten Benutzer dazu bringt, eine wichtige Aktion ohne dessen Zustimmung oder Wissen auszuführen.
  • ASM PROACTIVE COOKIES:
    ASM Proactive Cookies beginnen mit dem Präfix TSPD_101_DID bzw. haben den Namen TSxxxxxxxx027 oder auch TSxxxxxxxx_27.
    Verwendung: Um DoS-Attacken frühzeitig zu erkennen, wird für die Dauer der Sitzung eine sog. Device-ID in das TSPD_101_DID Cookie gespeichert. Damit erkennt man, ob von einem Gerät untypisch viele Anfragen kommen und kann diese blocken. Das TSxxxxxxxx027 cookie wird ebenfalls von den Security-Modulen Bot Defense und DoS-Protection verwendet. Diese Module erkennen Anomalien im ankommenden Internet-Verkehr und blockt diesen, wenn ein Angriff entdeckt wird.
  • ASM FORM COOKIE:
    Das ASM Form Cookie hat den Namen TSGRLU_001.
    Verwendung: Dieses Cookie dient der Erkennung und Abwehr von Angriffen auf Website Formulare und ist ein spezifischer Bestandteil des Denial of
    Service Schutzes.
  • ASM PERSISTANT COOKIE:
    Für die korrekte Zuordnung einer Benutzer Session zum prozessierenden Server dient das Persistent Cookie TSLTMID.
    Verwendung: Dieses Cookie beinhaltet eine eindeutige ID. Anhand dieser Information werden Sie als wiederkehrender Kunde erkannt, was für viele
    Funktionen essentiell ist. Ein Beispiel hierfür ist die Auftragsverarbeitung, die auch dann funktioniert, wenn Sie vor Abschluss das
    Browserfenster gewechselt haben.
  • AppToken: Dieses Cookie wird von einer Infrastrukturkomponente benötigt.
  • docUploadToken: Dieses Cookie wird von einer Infrastrukturkomponente benötigt.
  • ROUTEID_1: Dieses Cookie stellt sicher, dass alle Anfragen, die zur gleichen Session gehören, an denselben Server weitergeleitet werden.
  • LOG DATEN:
    Wir speichern Log-Daten unserer Web Application Firewall (WAF) für einen Zeitraum von maximal 30 Tagen gemäß unserer internen Richtlinie und unter Berücksichtigung der geltenden Datenschutzbestimmungen. HTTP Protokolldaten werden nur dann gespeichert, wenn der zugehörige Request eine Sicherheitswarnung ausgelöst hat, also vom WAF System als verdächtig oder auch arglistig klassifiziert wurde. Die in diesen Fällen gespeicherten Protokolldaten können personenbezogene Daten enthalten. Wir benötigen die Protokolldaten zur forensischen Analyse von Website-Attacken und ggfs. zur Unterstützung der Straf- und Ermittlungsbehörden. Im Rahmen der Qualitätssicherung verwenden wir die protokollierten Daten zur False-Positive Analyse, also wenn legale Website-Anfragen fehlerhaft von der WAF geblockt wurden. Die Analyse der Protokolldaten durch unsere Sicherheitsexperten dient der permanenten Optimierung einer Security Policy und somit der dauerhaften Verfügbarkeit und Integrität der geschützten Website-Daten. Wir ergreifen angemessene technische und organisatorische Maßnahmen, um die Sicherheit und Vertraulichkeit der protokollierten Daten zu gewährleisten. Nach Ablauf des Aufbewahrungszeitraums werden die Log-Daten automatisch gelöscht.