Blockierung gemischter Inhalte in Firefox

Firefox schützt Sie vor Angriffen, indem möglicherweise schädliche, unsichere Inhalte auf Webseiten blockiert werden, die ansonsten sicher sind. In diesem Artikel erfahren Sie mehr über gemischte Inhalte und wie Sie feststellen, ob Firefox diese blockiert hat.

Was sind gemischte Inhalte und welche Risiken enthalten sie?

HTTP ist ein Protokoll zur Datenübertragung von einem Server zu Ihrem Browser. HTTP ist nicht sicher, weshalb Ihre Verbindung beim Aufrufen einer Seite über HTTP nicht vor Lauschangriffen und Man-in-the-Middle-Angriffen geschützt ist. Die meisten Websites werden über HTTP aufgerufen, da meist keine sensiblen Daten ausgetauscht werden. Deshalb sind verifizierte Identitäten oder verschlüsselte Verbindungen nicht unbedingt erforderlich.

Wenn Sie eine Seite besuchen, die vollständig über HTTPS übermittelt wird, z. B. Ihre Bankseite, sehen Sie ein grünes Sperrschloss in der Adressleiste (die einzelnen Symbole und deren Bedeutung beschreibt der Artikel Wie kann ich feststellen, ob meine Verbindung zu einer Website verschlüsselt erfolgt?). Dies bedeutet, Ihre Verbindung ist authentifiziert und verschlüsselt und deshalb vor Lauschangriffen und Man-in-the-Middle-Angriffen geschützt.

Wenn jedoch die aktuell besuchte HTTPS-Seite auch HTTP-Inhalte enthält, kann dieser HTTP-Anteil von Angreifern gelesen oder modifiziert werden, obwohl die Seite über HTTPS aufgerufen wurde. Enthält eine HTTPS-Seite auch HTTP-Inhalt, nennen wir diesen Inhalt „gemischt“. Die Seite, die Sie besuchen, ist nur teilweise verschlüsselt und deshalb nicht sicher, obwohl sie sicher erscheint. Weitere Informationen über gemischten Inhalt (aktiv und passiv) erhalten Sie in diesem englischsprachigen Blogbeitrag von Mozilla.

Welche Risiken bestehen bei gemischten Inhalten? Ein Angreifer kann die HTTP-Inhalte auf der aktuell besuchten Seite austauschen und damit Ihre Anmeldeinformationen stehlen, Ihr Benutzerkonto übernehmen, auf Ihre sensiblen Daten zugreifen, Inhalte der Seite austauschen oder Schadsoftware auf Ihrem Computer installieren.

Wie erkennen Sie, ob eine Webseite gemischte Inhalte enthält?

Es gibt zwei Kategorien von gemischten Inhalten: gemischte aktive Inhalte und gemischte passive Inhalte (z. B. Grafiken oder Videos). Der Unterschied liegt in der jeweiligen Bedrohungsstufe. Am Sperrschloss-Symbol in der Adressleiste erkennen Sie, ob die Seite gemischte Inhalte enthält:
green lock 52 Green Padlock Quantum (Highlighted)

Hinweis: Ein Schildsymbol Address bar shield in der Adressleiste zeigt an, dass anderer Inhalt blockiert wird. Weitere Informationen erhalten Sie im Artikel Seitenelemente blockieren (früher „Schutz vor Aktivitätenverfolgung” genannt)Seitenelemente blockieren.

Keine gemischten Inhalte: sicher

  • green lock 42 Sie sehen ein grünes Sperrschloss, wenn Sie sich auf einer vollständig sicheren Seite befinden. Um festzustellen, ob Firefox in dieser Seite enthaltene unsichere Elemente blockiert hat, klicken Sie auf das grüne Sperrschloss. Weitere Informationen erhalten Sie unten im Abschnitt Blockierung gemischter Inhalte aufheben.

Gemischte Inhalte sind nicht blockiert: unsicher

  • unblocked mixed content 42 Wenn Sie ein rot durchgestrichenes Sperrschloss sehen, enthält die Seite gemischten aktiven Inhalt und Firefox hindert unsichere Elemente der Seite nicht am Laden. Diese Verbindung ist weder abhörsicher noch gegen Angriffe geschützt, sodass Ihre persönlichen Daten gestohlen werden können. Sie sollten dieses Symbol niemals sehen, außer Sie haben den Schutz gegen gemischte Inhalte aufgehoben, wie im nächsten Abschnitt beschrieben.
  • orange triangle grey lock 42 Ein graues Sperrschloss mit gelbem Warndreieck bedeutet, dass Firefox unsichere inaktive Elemente einer Seite (z. B. Grafiken) nicht am Laden hindert. Standardmäßig blockiert Firefox nicht das Laden gemischten passiven Inhalts, Sie sehen nur eine Warnung, dass die Seite nicht vollständig sicher ist. Angreifern wäre es möglich, bestimmte Teile der Seite zu manipulieren, z. B. indem irreführende oder unangemessene Inhalte eingefügt werden. Allerdings sollte es nicht möglich sein, Ihre persönlichen Informationen von der Seite zu stehlen.

Weitere Informationen über gemischten aktiven und passiven Inhalt erhalten Sie im Artikel Mixed Content der MDN web docs von Mozilla.

Blockierung gemischter Inhalte aufheben

Das Aufheben der Blockierung unsicherer Inhalte wird grundsätzlich nicht empfohlen. Falls erforderlich, ist es aber mit diesen Schritten möglich:

  1. Klicken Sie auf das Sperrschloss-Symbol in der Adressleiste.
  2. Klicken Sie auf den Pfeil im Kontrollzentrum:
    Seiteninformationen gemischte Inhalte fx62 win Seiteninformationen gemischte Inhalte fx63 win
  3. Klicken Sie auf Schutz momentan deaktivieren:
    Seiteninformationen gemischte Inhalte Schutz deaktivieren fx63 win

Um den Schutz wieder einzuschalten, wiederholen Sie die soeben beschriebenen Schritte und klicken Sie auf Schutz aktivieren.

Warnung: Wenn Sie den Schutz vor gemischten Inhalten aufheben, sind Sie leichter verwundbar und anfällig für Angriffe!
Hinweis für Entwickler: Falls auf Ihrer Webseite Warnungen zu unsicheren Inhalten angezeigt werden, erhalten Sie Hilfe im englischsprachigen Artikel How to fix a website with mixed content der MDN web docs von Mozilla.
// Diese netten Menschen haben geholfen, diesen Artikel zu schreiben:philipp, Fux, Thomas, user47661, Michi, Julini, pollti, Artist, graba, Daniel2099. Auch Sie können helfen – erfahren Sie, wie.

War der Artikel hilfreich? Bitte warten…

Als Freiwilliger zur Mozilla-Hilfe beitragen