C wie Cache Clearing
In unserem Azubi-Blog erklären wir jede Woche einen Begriff aus dem ABC der IT-Security. Heute: C wie Cache Clearing.
Immer wieder hört man das Wort „Cache“. Nur was ist der Cache überhaupt, wofür wird er benötigt und warum sollte man ihn regelmäßig löschen („Cache Clearing“)?
Cache stammt aus dem Französischen und bedeutet so viel wie „versteckt“. Er ist ein schneller Zwischenspeicher und wird eingesetzt, um die Zugriffszeiten auf Informationen zu beschleunigen. Der Zwischenspeicher kann als Hardware oder auch als Software-Funktion realisiert werden. Die Hauptziele des Cache-Speichers sind die Reduzierung der Zugriffszeiten auf häufig benötigte Daten, die Steigerung der Ausführungszeit von Anwendungen und die Minimierung von Übertragungsfehlern.
Ein Anwendungsbeispiel des Cache-Speichers ist der Webbrowser. Der Cache macht das Surfen schneller: Besucht man eine Webseite, werden Texte, Bilder, Animationen oder Programmskripte lokal auf der Festplatte des Benutzers gespeichert. Besucht man nun dieselbe Webseite zu einem späteren Zeitpunkt erneut, müssen nicht mehr alle Teile neu heruntergeladen werden. Stattdessen kann der Browser auf vorhandene Daten aus dem Cache zurückgreifen und die Webseite somit schneller laden.
Warum sollte man jetzt den Cache regelmäßig löschen, das so genannte Cache Clearing? Je nach Einstellung kann der Cache mit der Zeit ziemlich groß werden. Eine Leerung des Cache führt dazu, Fehler zu beheben und bewirkt auch, dass Internetseiten wieder schneller geladen werden. In Bezug auf den Sicherheitsaspekt ist es auch sinnvoll den Cache regelmäßig zu löschen, da dort sensible Daten gespeichert werden. Dazu gehören zum Bespiel Anmeldedaten/Kennwörter und andere personenbezogene Daten. Zudem wird gespeichert, welche Webseiten besucht wurden. Daher ist es im Hinblick auf den Datenschutz und die Privatsphäre im eigenen Interesse, den Cache regelmäßig zu löschen.
Eine Schwachstelle des Cache ist das sogenannte Cache Poisoning. Darunter versteht man das Einschleusen von manipulierten Daten in einen Cache, der dann von anderen Anwendungen oder Diensten genutzt wird. Ein Angreifer kann so z. B. allgemein die Routen von Datenpaketen ändern oder gezielt Anfragen für Webseiten einer Bank auf eine gefälschte Seite umleiten. Auch deshalb empfiehlt es sich den Cache regelmäßig zu löschen.
