Beheben der Fehlercodes in der Meldung „Diese Verbindung ist nicht sicher” auf sicheren Websites

Firefox Firefox Zuletzt aktualisiert: 4 Wochen, 1 Tag ago 33% der Nutzer finden dies hilfreich

Firefox prüft das Sicherheitszertifikat einer Website, um sicherzustellen, dass die Website rechtmäßig und die Verbindung zu ihr verschlüsselt ist. Wenn das Zertifikat nicht validiert werden kann, stoppt Firefox die Verbindung zur Website und zeigt stattdessen die Seite „Warnung: Mögliches Sicherheitsrisiko erkannt“.
Fehlercode Mögliches Sicherheitsrisiko erkannt fx142

Dieser Artikel beschreibt die Bedeutung der häufigsten Fehlercodes – SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED und ERROR_SELF_SIGNED_CERT – und wie sie behoben werden können. Informationen über andere Fehlercodes erhalten Sie unter Was bedeutet „Diese Verbindung ist nicht sicher“?

Hinweis: In den letzten Firefox-Versionen können einige Zertifikatsfehler aus Sicherheitsgründen nicht mehr umgangen werden. Wenn die Schaltfläche Risiko akzeptieren und fortfahren nicht zu sehen ist, lesen Sie unten das Kapitel In diesen Fällen kann die Fehlermeldung nicht umgangen werden.

Bedeutung der verschiedenen Fehlercodes

  1. Klicken Sie auf der Seite mit dem Fehlercode auf Erweitert….
  2. Prüfen Sie den angezeigten Fehlercode. Dabei bedeutet
    • SEC_ERROR_UNKNOWN_ISSUER oder MOZILLA_PKIX_ERROR_MITM_DETECTED, dass das bereitgestellte Zertifikat von einer Zertifizierungsstelle ausgestellt wurde, die Firefox nicht kennt und dem deshalb standardmäßig nicht vertraut werden kann,
    • ERROR_SELF_SIGNED_CERT, dass die Website ein selbstsigniertes Zertifikat verwendet.
      Fehlercode Erweitert Unbekannter Aussteller fx142

Die Fehlermeldung wird auf mehreren sicheren Websites angezeigt

Tritt die Fehlermeldung auf mehreren, voneinander unabhängigen und sicheren Websites auf, bedeutet dies in der Regel, dass etwas auf Ihrem Gerät oder in Ihrem Netzwerk sichere Verbindungen abfängt oder die Originalzertifikate einer Website ersetzt. Häufige Ursachen dafür sind:

  • Das Scannen von verschlüsselten Verbindungen durch Antivirenprogramme,
  • Verwendung von Tools zur Überwachung des Firmennetzwerks oder
  • Schadprogramme (Malware).

Prüfen der Einstellungen Ihres Antivirenprogramms

Avast/AVG

  1. Öffnen Sie die Übersichtsseite von Avast oder AVG.
  2. Gehen Sie zu Menü und klicken Sie auf EinstellungenSchutzWichtigste Schutzmodule.
  3. Entfernen Sie das Häkchen neben der Einstellung HTTPS-Scanning aktivieren.
    In älteren Produktversionen finden Sie diese Einstellung unter dem Pfad MenüEinstellungenKomponenten. Klicken Sie dort neben Web-Schutz auf die Schaltfläche Anpassen.
  4. Bestätigen Sie und starten Sie Firefox neu.
Weitere Informationen erhalten Sie im Supportartikel Verwalten des HTTPS-Scannings im URL-Wächter in Avast Antivirus von Avast und im englischsprachigen offiziellen Avast-Blog.

Bitdefender

  1. Öffnen Sie die Übersichtsseite von Bitdefender.
  2. Klicken Sie auf Schutz und im Abschnitt Online-Gefahrenabwehr auf Einstellungen.
  3. Deaktivieren Sie die Einstellung Verschlüsselter Web-Scan.
    In älteren Produktversionen wird diese Einstellung als SSL scannen bezeichnet. Sie finden diese unter Module anzeigenInternet-Schutz.
Im Produkt Bitdefender Antivirus Free ist es nicht möglich, diese Funktion zu steuern. Wenn Sie Probleme beim Zugriff auf sichere Websites haben, können Sie stattdessen versuchen, Bitdefender über die Systemsteuerung mithilfe der englischsprachigen Anleitung zu reparieren oder zu entfernen.

Für unternehmensübergreifende Bitdefender-Sicherheitssoftware erhalten Sie weitere Informationen auf der englischsprachigen Bitdefender-Hilfeseite.

BullGuard

  1. Öffnen Sie die Übersichtsseite von BullGuard.
  2. Klicken Sie auf EinstellungenErweitertAntivirus.
  3. Deaktivieren Sie im Bereich Sicheres Surfen die Option Sichere Suchergebnisse anzeigen für jene Websites, auf denen die Fehlermeldung angezeigt wird.

ESET

Folgen Sie den im Hilfeartikel von ESET beschriebenen Schritten, um die SSL/TLS-Protokollfilterung zu deaktivieren bzw. zu aktivieren.

Kaspersky

  1. Öffnen Sie die Übersichtsseite von Kaspersky.
  2. Klicken Sie auf EinstellungenErweitertNetzwerk.
  3. Wählen Sie im Abschnitt Untersuchung von sicheren Verbindungen die Option Sichere Verbindungen nicht untersuchen.
  4. Starten Sie Ihr System anschließend neu.
Betroffene Nutzer von Kaspersky-Produkten sollten ihr Sicherheitsprogramm auf die neueste verfügbare Version aktualisieren, denn Versionen ab Kaspersky 2019 enthalten bereits Maßnahmen zur Vermeidung dieses Problems. Anwender mit einem gültigen Kaspersky-Abonnement können mithilfe der „Update"-Links auf dieser Download-Seite von Kaspersky kostenlos die aktuelle Version installieren (upgrade).

Probleme durch ein Firmennetzwerk

Wenn Sie in ein Firmennetzwerk eingebunden sind, muss Ihre IT-Abteilung möglicherweise das Zertifikat zum Trust Store von Firefox hinzufügen. Lesen Sie dazu die englischsprachige Anleitung unter CA:AddRootToFirefox.

Scannen nach Schadprogrammen (Malware)

Manche Schadprogramme (Malware) können sichere Verbindungen stören. Weitere Informationen erhalten Sie unter Von Malware verursachte Firefox-Probleme beheben.

Die Fehlermeldung wird nur auf einer bestimmten sicheren Website angezeigt

Wahrscheinliche Ursachen sind:

  • Fehler in der Serverkonfiguration,
  • fehlende Zwischenzertifikate oder
  • selbstsignierte Zertifikate.

Wenn Sie der Inhaber dieser Website sind, führen Sie einen Test mit SSL Labs aus und korrigieren Sie alle Ergebnisse, die mit „Chain issues: Incomplete“ ausgegeben werden.

In diesen Fällen kann die Fehlermeldung nicht umgangen werden

Sie sehen keine Schaltfläche Risiko akzeptieren und fortfahren, wenn:

  • Die Seite HTTP Strict Transport Security (HSTS) nutzt,
  • das Zertifikat bestimmte kritische Fehler enthält oder
  • Ihre Firefox-Installation von einer Unternehmensrichtlinie verwaltet wird, die das Umgehen von Fehlermeldungen deaktiviert.

Für wichtige und sensible Websites (wie Banken, E-Mail-Anbieter usw.) ist das Umgehen einer Fehlermeldung nie erlaubt, denn sie ist ein Hinweis auf einen möglichen Kompromittierungsversuch der Verbindung.

Informationen zu dauerhaften Ausnahmen

Firefox erlaubt keine dauerhaften Ausnahmen für Zertifikate – insbesondere im öffentlichen Internet – für die meisten Websites. Für lokale Netzwerkstandorte (LAN) ist die sicherste Vorgehensweise:

  • Installieren Sie ein gültiges Zertifikat einer vertrauenswürdigen Zertifizierungsstelle oder
  • fügen Sie das Serverzertifikat manuell in das Certificate Archive von Firefox hinzu.
Achtung: Dauerhafte Ausnahmen schwächen Ihre Sicherheit. Verwenden Sie sie deshalb nur in internen, überwachten Netzwerken.

Umgehen der Fehlermeldung (sofern verfügbar)

Wenn Firefox es erlaubt:

  • Klicken Sie auf der Seite mit der Fehlermeldung auf Erweitert….
  • Klicken Sie auf Risiko akzeptieren und fortfahren.

Ähnliche Inhalte

Diese netten Menschen haben geholfen, diesen Artikel zu schreiben:

philipp, user47661, pollti, Artist, graba, Tobias, Daniel2099
Illustration of hands

Mitmachen

Vergrößern und teilen Sie Ihr Fachwissen mit anderen. Beantworten Sie Fragen und verbessern Sie unsere Wissensdatenbank.

Weitere Informationen

Verwandte Artikel

todo: title

Fehlermeldung in Firefox auf Webseiten mit sicherer Verbindung oder möglichem Sicherheitsrisiko

Wenn eine Website, die eine sichere HTTPS-Verbindung erfordert, mit Ihrem Computer kommunizieren möchte, überprüft Firefox zuerst diese...

todo: title

Was bedeutet „Diese Verbindung ist nicht sicher“?

Wenn Firefox eine gesicherte Verbindung zu einer Website aufnimmt, d. h., die Internetadresse (URL) beginnt mit HTTPS (siehe auch die...