Beheben der Fehlercodes in der Meldung „Diese Verbindung ist nicht sicher” auf sicheren Websites

Firefox Firefox Zuletzt aktualisiert: vor 2 Wochen 26% der Nutzer finden dies hilfreich
Dies ist eine maschinengenerierte Übersetzung des englischen Inhalts. Sie wurde nicht von einem Menschen überprüft und kann Fehler enthalten. Wenn Sie diesen Inhalt überarbeiten möchten, können Sie hier beginnen.

Firefox prüft das Sicherheitszertifikat einer Website, um sicherzustellen, dass die Website rechtmäßig und die Verbindung zu ihr verschlüsselt ist. Wenn das Zertifikat nicht validiert werden kann, stoppt Firefox die Verbindung zur Website und zeigt stattdessen die Seite „Warnung: Mögliches Sicherheitsrisiko erkannt“eine Sicherheitsfehlerseite mit der Nachricht Vorsicht. Hier scheint etwas nicht zu stimmen. an.

Dieser Artikel beschreibt die Bedeutung der häufigsten Fehlercodes – SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED und ERROR_SELF_SIGNED_CERT – und wie sie behoben werden können. Informationen über andere „Warnung: Mögliches Sicherheitsrisiko erkannt“-FehlercodesSicherheitsrisiko-Fehlercodes erhalten Sie unter Was bedeutet „Diese Verbindung ist nicht sicher“?.

Hinweis: In den letzten Firefox-Versionen können einige Zertifikatsfehler aus Sicherheitsgründen nicht mehr umgangen werden. Wenn Sie nach dem Klick auf die Schaltfläche Erweitert…Advanced die Schaltfläche Risiko akzeptieren und fortfahrenProceed to <website> (Risky) nicht sehen, lesen Sie das Kapitel In diesen Fällen kann die Fehlermeldung nicht umgangen werden.

Bedeutung der verschiedenen Fehlercodes

  1. Klicken Sie auf der Warnseite auf die Schaltfläche Erweitert…Advanced.
    Fx148WarningPotentialSecurityRiskAhead-untrustedrootFx149BetaWarning-SecurityRiskUntrustedRoot
  2. Prüfen Sie den angezeigten Fehlercode.
  3. Wenn einer der folgenden Fehler angezeigt wird:
    • SEC_ERROR_UNKNOWN_ISSUER oder MOZILLA_PKIX_ERROR_MITM_DETECTED: Das Zertifikat wurde von einer nicht vertrauenswürdigen Zertifizierungsstelle ausgestellt.
    • ERROR_SELF_SIGNED_CERT: Die Website verwendet ein selbstsigniertes Zertifikat.

Fx148WarningPotentialSecurityRiskAhead-untrustedrootAdvancedFx149BetaWarning-SecurityRiskUntrustedRootAdvanced

Die Fehlermeldung wird auf mehreren sicheren Websites angezeigt

Tritt die Fehlermeldung auf mehreren, voneinander unabhängigen und sicheren Websites auf, bedeutet dies in der Regel, dass etwas auf Ihrem Gerät oder in Ihrem Netzwerk sichere Verbindungen abfängt und die Zertifikate der Website ersetzt. Häufige Ursachen sind:

  • Das Scannen von verschlüsselten Verbindungen durch Antivirenprogramme
  • Verwendung von Tools zur Überwachung des Firmennetzwerks
  • Schadprogramme (Malware)

Prüfen der Einstellungen Ihres Antivirenprogramms

Avast/AVG

  1. Öffnen Sie die Übersichtsseite von Avast oder AVG.
  2. Gehen Sie zu Menü und klicken Sie auf EinstellungenSchutzWichtigste Schutzmodule.
  3. Entfernen Sie das Häkchen neben der Einstellung HTTPS-Scanning aktivieren.
    In älteren Produktversionen finden Sie diese Einstellung unter dem Pfad MenüEinstellungenKomponenten. Klicken Sie dort neben Web-Schutz auf die Schaltfläche Anpassen.
  4. Bestätigen Sie und starten Sie Firefox neu.
Weitere Informationen erhalten Sie im Supportartikel Verwalten des HTTPS-Scannings im URL-Wächter in Avast Antivirus von Avast und im englischsprachigen offiziellen Avast-Blog.

Bitdefender

  1. Öffnen Sie die Übersichtsseite von Bitdefender.
  2. Klicken Sie auf Schutz und im Abschnitt Online-Gefahrenabwehr auf Einstellungen.
  3. Deaktivieren Sie die Einstellung Verschlüsselter Web-Scan.
    In älteren Produktversionen wird diese Einstellung als SSL scannen bezeichnet. Sie finden diese unter Module anzeigenInternet-Schutz.
Im Produkt Bitdefender Antivirus Free ist es nicht möglich, diese Funktion zu steuern. Wenn Sie Probleme beim Zugriff auf sichere Websites haben, können Sie stattdessen versuchen, Bitdefender über die Systemsteuerung mithilfe der englischsprachigen Anleitung zu reparieren oder zu entfernen.

Für unternehmensübergreifende Bitdefender-Sicherheitssoftware erhalten Sie weitere Informationen auf der englischsprachigen Bitdefender-Hilfeseite.

BullGuard

  1. Öffnen Sie die Übersichtsseite von BullGuard.
  2. Klicken Sie auf EinstellungenErweitertAntivirus.
  3. Deaktivieren Sie im Bereich Sicheres Surfen die Option Sichere Suchergebnisse anzeigen für jene Websites, auf denen die Fehlermeldung angezeigt wird.

ESET

Folgen Sie den im Hilfeartikel von ESET beschriebenen Schritten, um die SSL/TLS-Protokollfilterung zu deaktivieren bzw. zu aktivieren.

Kaspersky

  1. Öffnen Sie die Übersichtsseite von Kaspersky.
  2. Klicken Sie auf EinstellungenErweitertNetzwerk.
  3. Wählen Sie im Abschnitt Untersuchung von sicheren Verbindungen die Option Sichere Verbindungen nicht untersuchen.
  4. Starten Sie Ihr System anschließend neu.
Betroffene Nutzer von Kaspersky-Produkten sollten ihr Sicherheitsprogramm auf die neueste verfügbare Version aktualisieren, denn Versionen ab Kaspersky 2019 enthalten bereits Maßnahmen zur Vermeidung dieses Problems. Anwender mit einem gültigen Kaspersky-Abonnement können mithilfe der „Update"-Links auf dieser Download-Seite von Kaspersky kostenlos die aktuelle Version installieren (upgrade).

Probleme durch ein Firmennetzwerk

Wenn Sie in ein Firmennetzwerk eingebunden sind, muss Ihre IT-Abteilung möglicherweise das Zertifikat zum Trust Store von Firefox hinzufügen. Lesen Sie dazu die englischsprachige Anleitung unter CA:AddRootToFirefox.

Scannen nach Schadprogrammen (Malware)

Manche Schadprogramme (Malware) können sichere Verbindungen stören. Weitere Informationen erhalten Sie unter Von Malware verursachte Firefox-Probleme beheben.

Die Fehlermeldung wird nur auf einer bestimmten sicheren Website angezeigt

Wahrscheinliche Ursachen sind:

  • Fehler in der Serverkonfiguration,
  • fehlende Zwischenzertifikate oder
  • selbstsignierte Zertifikate.

Wenn Sie der Inhaber dieser Website sind, führen Sie einen Test mit SSL Labs aus und korrigieren Sie alle Ergebnisse, die mit „Chain issues: Incomplete“ ausgegeben werden.

In diesen Fällen kann die Fehlermeldung nicht umgangen werden

Sie sehen Risiko akzeptieren und fortfahrenZu <website> fortfahren (riskant) nicht, wenn:

  • Die Website HTTP Strict Transport Security (HSTS) verwendet.
  • Das Zertifikat bestimmte kritische Fehler enthält.
  • Ihre Firefox-Installation von einer Unternehmensrichtlinie verwaltet wird, die das Umgehen von Fehlermeldungen deaktiviert.

Für wichtige Websites (wie Banken und E-Mail-Anbieter) ist das Umgehen niemals erlaubt, da dies darauf hindeuten könnte, dass Ihre Verbindung kompromittiert ist.

Informationen zu dauerhaften Ausnahmen

Firefox erlaubt keine dauerhaften Ausnahmen für Zertifikate – insbesondere im öffentlichen Internet – für die meisten Websites. Für lokale Netzwerkstandorte (LAN) ist die sicherste Vorgehensweise:

  • Installieren Sie ein gültiges Zertifikat einer vertrauenswürdigen Zertifizierungsstelle oder
  • fügen Sie das Zertifikat Ihres Servers manuell zum Zertifikatsspeicher von Firefox hinzu.
Achtung: Dauerhafte Ausnahmen schwächen Ihre Sicherheit. Verwenden Sie sie deshalb nur in internen, überwachten Netzwerken.

Umgehen der Fehlermeldung (sofern verfügbar)

Wenn Firefox es erlaubt:

  1. Klicken Sie auf der Warnseite auf Erweitert…Advanced.
  2. Klicken Sie auf Risiko akzeptieren und fortfahrenProceed to <website> (Risky).

Ähnliche Inhalte

Diese netten Menschen haben geholfen, diesen Artikel zu schreiben:

philipp, user47661, pollti, Artist, graba, Tobias, Daniel2099
Illustration of hands

Mitmachen

Vergrößern und teilen Sie Ihr Fachwissen mit anderen. Beantworten Sie Fragen und verbessern Sie unsere Wissensdatenbank.

Weitere Informationen

Verwandte Artikel

todo: title

Fehlermeldung in Firefox auf Webseiten mit sicherer Verbindung oder möglichem Sicherheitsrisiko

Wenn eine Website, die eine sichere (HTTPS-Verbindung erfordert, mit Ihrem Computer kommunizieren möchte, überprüft Firefox zuerst diese...

todo: title

Was bedeutet „Diese Verbindung ist nicht sicher“?

Wenn Firefox eine gesicherte Verbindung zu einer Website aufnimmt (d. h., die Internetadresse (URL) beginnt mit HTTPS), muss sichergestellt...