Firefox schützt Sie vor Angriffen, indem möglicherweise schädliche, unsichere Inhalte auf Webseiten blockiert werden, die ansonsten sicher sind. Lesen Sie weiter, um mehr über gemischte Inhalte zu erfahren, und woran Sie erkennen, falls Firefox diese blockiert.

Was sind gemischte Inhalte?

HTTP ist ein Protokoll zur Datenübertragung von einem Server zu Ihrem Browser. HTTP ist nicht sicher, weshalb Ihre Verbindung beim Aufrufen einer Seite über HTTP nicht vor Lauschangriffen und Man-in-the-Middle-Attacken geschützt ist. Die meisten Websites werden über HTTP aufgerufen, da meist keine sensiblen Daten ausgetauscht werden. Deshalb sind verifizierte Identitäten oder verschlüsselte Verbindungen nicht unbedingt erforderlich.

Wenn Sie eine Seite besuchen, die vollständig über HTTPS übermittelt wird, z. B. Ihre Bankseite, sehen Sie ein grünes Sperrschloss in der Adressleiste (weitere Details erhalten Sie im Artikel Wie kann ich feststellen, ob meine Verbindung zu einer Website verschlüsselt erfolgt?). Dies bedeutet, Ihre Verbindung ist authentifiziert und verschlüsselt und deshalb vor Lauschangriffen und Man-in-the-Middle-Attacken geschützt.

Wenn jedoch die aktuell besuchte HTTPS-Seite auch HTTP-Inhalte enthält, kann dieser HTTP-Anteil von Angreifern gelesen oder modifiziert werden, obwohl die Seite über HTTPS aufgerufen wurde. Wenn eine HTTPS-Seite auch HTTP-Inhalt enthält, nennen wir diesen Inhalt „gemischt“. Die Seite, die Sie besuchen, ist nur teilweise verschlüsselt, und obwohl sie sicher erscheint, ist sie es nicht.

Welche Risiken bestehen bei gemischten Inhalten?

Ein Angreifer kann die HTTP-Inhalte auf der aktuell besuchten Seite austauschen und damit Ihre Anmeldeinformationen stehlen, Ihr Benutzerkonto übernehmen, auf Ihre sensiblen Daten zugreifen, Inhalte der Seite austauschen oder Schadsoftware auf Ihrem Rechner installieren.

Woher weiß ich, ob eine Webseite gemischte Inhalte enthält?

Werfen Sie einen Blick auf das Symbol in der Adressleiste, um zu erkennen, ob die Seite gemischte Inhalte enthält:

Keine gemischten Inhalte: sicher

• : Sie sehen ein grünes Sperrschloss, wenn Sie sich auf einer vollständig sicheren Seite befinden. Um festzustellen, ob Firefox in dieser Seite enthaltene unsichere Elemente blockiert hat, klicken Sie auf das grüne Sperrschloss. Weitere Informationen erhalten Sie im unten stehenden Abschnitt Blockierung gemischter Inhalte aufheben

Gemischte Inhalte nicht blockiert: unsicher

• : Wenn Sie ein rot durchgestrichenes Sperrschloss sehen, hindert Firefox unsichere Elemente einer Seite nicht am Laden – die Verbindung ist weder abhörsicher noch gegen Angriffe geschützt, sodass Ihre persönlichen Daten gestohlen werden können. Sie sollten dieses Symbol niemals sehen, außer Sie haben den Schutz gegen gemischte Inhalte aufgehoben, wie im nächsten Abschnitt beschrieben.

• : Ein graues Sperrschloss mit gelbem Warndreieck bedeutet, dass Firefox unsichere inaktive Elemente einer Seite nicht am Laden hindert. Angreifern wäre es möglich, bestimmte Teile der Seite zu manipulieren, z. B. indem irreführende oder unangemessene Inhalte eingefügt werden. Allerdings sollte es nicht möglich sein, Ihre persönlichen Informationen von der Seite zu stehlen.

Blockierung gemischter Inhalte aufheben

Das Aufheben der Blockierung unsicherer Inhalte wird nicht empfohlen. Falls erforderlich, ist es aber mit diesen Schritten möglich:

1. Klicken Sie auf das Sperrschloss-Symbol in der Adressleiste.
2. Klicken Sie auf den Pfeil im Kontrollzentrum:
   
   

   
   
   

3. Klicken Sie auf Schutz momentan deaktivieren:
   
   

   
   
   

Um den Schutz wieder einzuschalten, wiederholen Sie die soeben beschriebenen Schritte und klicken Sie auf Schutz aktivieren.