Blockierung gemischter Inhalte in Firefox

Hinweis: Bitte aktualisieren Sie Ihre zurzeit verwendete Version von Firefox, damit auch Sie diese neuesten Funktionen genießen können.

Wenn Sie eine Website besuchen, die sicher sein sollte, aber unsichere Elemente enthält, blockiert Firefox den unsicheren Inhalt und zeigt ein Schutzschild-Symbol in der Adressleiste. Wir erklären Ihnen, was das bedeutet und welche Möglichkeiten Sie haben.

gemischter unsicherer Inhalt 34 W8

Was sind gemischte Inhalte?

HTTP ist ein Protokoll zur Datenübertragung von einem Server zu Ihrem Browser. HTTP ist nicht sicher, weshalb Ihre Verbindung beim Aufrufen einer Seite über HTTP nicht vor Lauschangriffen und Man-in-the-Middle-Attacken geschützt ist. Die meisten Websites werden über HTTP aufgerufen, da meist keine sensiblen Daten ausgetauscht werden. Deshalb sind verifizierte Identitäten oder verschlüsselte Verbindungen nicht unbedingt erforderlich.

Wenn Sie eine Seite besuchen, die vollständig über HTTPS übermittelt wird, z. B. Ihre Bankseite, sehen Sie ein grünes Sperrschloss in der Adressleiste (weitere Details erhalten Sie im Artikel Wie kann ich feststellen, ob meine Verbindung zu einer Website verschlüsselt erfolgt?). Dies bedeutet, Ihre Verbindung ist authentifiziert und verschlüsselt und deshalb vor Lauschangriffen und Man-in-the-Middle-Attacken geschützt.

Wenn jedoch die aktuell besuchte HTTPS-Seite auch HTTP-Inhalte enthält, kann dieser HTTP-Anteil von Angreifern gelesen oder modifiziert werden, obwohl die Seite über HTTPS aufgerufen wurde. Wenn eine HTTPS-Seite auch HTTP-Inhalt enthält, nennen wir diesen Inhalt „gemischt“. Die Seite, die Sie besuchen, ist nur teilweise verschlüsselt, und obwohl sie sicher erscheint, ist sie es nicht.

Welche Risiken bestehen bei gemischten Inhalten?

Ein Angreifer kann die HTTP-Inhalte auf der aktuell besuchten Seite austauschen und damit Ihre Anmeldeinformationen stehlen, Ihr Benutzerkonto übernehmen, auf Ihre sensiblen Daten zugreifen, Inhalte der Seite austauschen oder Schadsoftware auf Ihrem Rechner installieren.

Welche Möglichkeiten habe ich?

Die meisten Websites werden weiterhin normal funktionieren, ohne dass Sie etwas tun müssen.

Wenn Sie es für notwendig erachten, gemischte Inhalte laden, anzeigen oder ausführen zu lassen, ist das auf einfache Weise möglich:

  • Klicken Sie auf das Symbol des Schutzschilds Mixed Content Shield in der Adressleiste und wählen Sie im Auswahlmenü Einstellungen den Eintrag Schutz für den Moment aufheben.
    Unsicherer Inhalt Schutz deaktivieren
    • Das Symbol in der Adressleiste wird sich in ein orangefarbenes Warndreieck Warning Identity Icon ändern, um Sie daran zu erinnern, dass unsicherer Inhalt angezeigt wird.

Wenn unsichere Inhalte angezeigt werden, ist das Schutzschild-Symbol rot durchgestrichen. Um gemischte Inhalte wieder zu blockieren, klicken Sie erneut darauf und klicken Sie auf Einstellungen gefolgt von Schutz aktivieren.

Unsicherer Inhalt Schutz aktivieren

Das Symbol ist ein graues Warndreieck

graues Warndreieck  gemischter Inhalt Mixed passive content

Nur der potenziell angreifbare Teil des HTTP-Inhalts wird blockiert. Es kann also sein, dass manche Webseiten dennoch HTTP-Inhalte (wie Bilder, Video oder Audio) enthalten. In diesem Fall ist die Verbindung zwischen Firefox und der Website nur teilweise verschlüsselt und sollte nicht für vor Lauschangriffen sicher gehalten werden. Das wird durch das graue Warndreieck angezeigt.

Firefox schützt Sie vor Angriffen, indem möglicherweise schädliche, unsichere Inhalte auf Webseiten blockiert werden, die ansonsten sicher sind. Lesen Sie weiter, um mehr über gemischte Inhalte zu erfahren, und woran Sie erkennen, falls Firefox diese blockiert.

Was sind gemischte Inhalte?

HTTP ist ein Protokoll zur Datenübertragung von einem Server zu Ihrem Browser. HTTP ist nicht sicher, weshalb Ihre Verbindung beim Aufrufen einer Seite über HTTP nicht vor Lauschangriffen und Man-in-the-Middle-Attacken geschützt ist. Die meisten Websites werden über HTTP aufgerufen, da meist keine sensiblen Daten ausgetauscht werden. Deshalb sind verifizierte Identitäten oder verschlüsselte Verbindungen nicht unbedingt erforderlich.

Wenn Sie eine Seite besuchen, die vollständig über HTTPS übermittelt wird, z. B. Ihre Bankseite, sehen Sie ein grünes Sperrschloss in der Adressleiste (weitere Details erhalten Sie im Artikel Wie kann ich feststellen, ob meine Verbindung zu einer Website verschlüsselt erfolgt?). Dies bedeutet, Ihre Verbindung ist authentifiziert und verschlüsselt und deshalb vor Lauschangriffen und Man-in-the-Middle-Attacken geschützt.

Wenn jedoch die aktuell besuchte HTTPS-Seite auch HTTP-Inhalte enthält, kann dieser HTTP-Anteil von Angreifern gelesen oder modifiziert werden, obwohl die Seite über HTTPS aufgerufen wurde. Wenn eine HTTPS-Seite auch HTTP-Inhalt enthält, nennen wir diesen Inhalt „gemischt“. Die Seite, die Sie besuchen, ist nur teilweise verschlüsselt, und obwohl sie sicher erscheint, ist sie es nicht.

Welche Risiken bestehen bei gemischten Inhalten?

Ein Angreifer kann die HTTP-Inhalte auf der aktuell besuchten Seite austauschen und damit Ihre Anmeldeinformationen stehlen, Ihr Benutzerkonto übernehmen, auf Ihre sensiblen Daten zugreifen, Inhalte der Seite austauschen oder Schadsoftware auf Ihrem Rechner installieren.

Woher weiß ich, ob eine Webseite gemischte Inhalte enthält?

Werfen Sie einen Blick auf das Symbol in der Adressleiste, um zu erkennen, ob die Seite gemischte Inhalte enthält:

mixed content icon url 42

Keine gemischten Inhalte: sicher

  • green lock 42 : Sie sehen ein grünes Sperrschloss, wenn Sie sich auf einer vollständig sicheren Seite befinden, die keine unsicheren Elemente zu laden versucht.

Gemischte Inhalte blockiert: sicher

  • blocked secure 42 : Sie sehen ein grünes Sperrschloss mit grauem Warndreieck, wenn Firefox unsichere Elemente auf einer Seite am Laden gehindert hat. Dies bedeutet, dass die Seite nun sicher ist. Klicken Sie auf das Symbol, um das Kontrollzentrum einzublenden und weitere Details über die Sicherheit der Seite anzeigen zu lassen.

Gemischte Inhalte nicht blockiert: unsicher

  • unblocked mixed content 42 : Wenn Sie ein rot durchgestrichenes Sperrschloss sehen, hindert Firefox unsichere Elemente einer Seite nicht am Laden – die Verbindung ist weder abhörsicher, noch gegen Angriffe geschützt, sodass Ihre persönlichen Daten gestohlen werden können. Sie sollten dieses Symbol niemals sehen, außer Sie haben den Schutz gegen gemischte Inhalte aufgehoben, wie im nächsten Abschnitt beschrieben.
  • orange triangle grey lock 42 : Ein graues Sperrschloss mit gelbem Warndreieck bedeutet, dass Firefox unsichere inaktive Elemente einer Seite nicht am Laden hindert. Angreifern wäre es möglich, bestimmte Teile der Seite zu manipulieren, z. B. indem irreführende oder unangemessene Inhalte eingefügt werden. Allerdings sollte es nicht möglich sein, Ihre persönlichen Informationen von der Seite zu stehlen.

Blockierung gemischter Inhalte aufheben

Ein Aufheben der Blockierung unsicherer Inhalte ist nicht empfohlen. Falls nötig können Sie dies jedoch folgendermaßen durchführen:

  1. Klicken Sie auf das Sperrschloss-Symbol in der Adressleiste.
  2. Klicken Sie auf den Pfeil im Kontrollzentrum:
    Mehr Infos gemischte Inhalte Fx42
  3. Klicken Sie auf Schutz momentan deaktivieren.
    Schutz vor gemischten Inhalten deaktivieren Fx42

Um den Schutz wieder einzuschalten, wiederholen Sie die soeben beschriebenen Schritte und klicken auf Schutz aktivieren.

Warnung: Den Schutz vor gemischten Inhalten aufzuheben, kann Sie verwundbar für Angriffe machen!
Hinweis für Entwickler: Falls auf Ihrer Webseite Warnungen zu unsicheren Inhalten angezeigt werden, erhalten Sie im englischsprachigen MDN-Artikel How to fix a website with mixed content Hilfe, um dies zu beheben.

War der Artikel hilfreich? Bitte warten…

Diese netten Menschen haben geholfen, diesen Artikel zu schreiben: philipp, Fux, ThomasLendo, Wawuschel, michi87, Julini, pollti, Daniel2099. Auch Sie können helfen – erfahren Sie, wie.