Versionen vergleichen
Template:aboutmixedcontent
Version 109029:
Version 109029 von pollti am
Version 113344:
Version 113344 von graba am
Schlüsselwörter:
Zusammenfassung für die Suchergebnisse:
Das ist ein Vorlagenartikel.
Vorlage: Was sind gemischte Inhalte
Inhalt:
<!-- HINWEIS: Übersetzung aus dem Artikel https://support.mozilla.org/de/kb/Wie-beeinflussen-Inhalte-die-nicht-sicher-sind-meine-Sicherheit übernommen.
Localizers: The content in this template originally came directly from the original mixed content article - https://support.mozilla.org/en-US/kb/how-does-content-isnt-secure-affect-my-safety -->
=Was sind gemischte Inhalte?=
HTTP ist ein Protokoll zur Übertragung von Daten von einem Server zu Ihrem Browser. HTTP ist nicht sicher, washalb Ihre Verbindung beim Aufrufen einer Seite über HTTP ([[How do I tell if my connection to a website is secure?#w_grauer-globus|grauer Globus]] in der Adressleiste) nicht vor Lauschangriffen und [https://de.wikipedia.org/wiki/Man-in-the-Middle-Angriff Man-in-the-Middle]-Attacken geschützt ist. Die meisten Websites werden über HTTP aufgerufen, da meist keine sensiblen Daten ausgetauscht werden. Deshalb sind verifizierte Identitäten oder verschlüsselte Verbindungen nicht unbedingt erforderlich.
Wenn Sie eine Seite vollständig über HTTPS aufrufen ([[How do I tell if my connection to a website is secure?#w_graknes-sperrschloss_2|grünes Sperrschloss]] in der Adressleiste), wie z. B. bei Ihrer Bank, ist Ihre Verbindung authentifiziert und verschlüsselt und deshalb geschützt vor Lauschangriffen und Man-in-the-Middle-Attacken.
Wenn jedoch die aktuell besuchte HTTPS-Seite auch HTTP-Inhalte enthält, kann dieser HTTP-Anteil von Angreifern gelesen oder modifiziert werden, obwohl die Seite über HTTPS aufgerufen wurde. Wenn eine HTTPS-Seite auch HTTP-Inhalt enthält, nennen wir diesen Inhalt „gemischt“. Die Seite, die Sie besuchen, ist nur teilweise verschlüsselt und obwohl sie [[How do I tell if my connection to a website is secure?|sicher]] erscheint, ist sie es nicht.
= Welche Risiken bestehen bei gemischten Inhalten? =
Ein Angreifer kann die HTTP-Inhalte auf der aktuell besuchten Seite austauschen, um Ihre Anmeldeinformationen zu stehlen, Ihr Benutzerkonto zu übernehmen, auf Ihre sensiblen Daten zugreifen, Inhalte der Seite auszutauschen oder Schadsoftware auf Ihrem Rechner zu installieren.
<!-- HINWEIS: Übersetzung aus dem Artikel https://support.mozilla.org/de/kb/Wie-beeinflussen-Inhalte-die-nicht-sicher-sind-meine-Sicherheit übernommen.
Localizers: The content in this template originally came directly from the original mixed content article - https://support.mozilla.org/en-US/kb/how-does-content-isnt-secure-affect-my-safety -->
=Was sind gemischte Inhalte?=
HTTP ist ein Protokoll zur Datenübertragung von einem Server zu Ihrem Browser. HTTP ist nicht sicher, weshalb Ihre Verbindung beim Aufrufen einer Seite über HTTP ([[How do I tell if my connection to a website is secure?#w_grauer-globus|grauer Globus]] in der Adressleiste) nicht vor Lauschangriffen und [https://de.wikipedia.org/wiki/Man-in-the-Middle-Angriff Man-in-the-Middle]-Attacken geschützt ist. Die meisten Websites werden über HTTP aufgerufen, da meist keine sensiblen Daten ausgetauscht werden. Deshalb sind verifizierte Identitäten oder verschlüsselte Verbindungen nicht unbedingt erforderlich.
Wenn Sie eine Seite vollständig über HTTPS aufrufen ([[How do I tell if my connection to a website is secure?#w_graknes-sperrschloss_2|grünes Sperrschloss]] in der Adressleiste), wie z. B. bei Ihrer Bank, ist Ihre Verbindung authentifiziert und verschlüsselt und deshalb geschützt vor Lauschangriffen und Man-in-the-Middle-Attacken.
Wenn jedoch die aktuell besuchte HTTPS-Seite auch HTTP-Inhalte enthält, kann dieser HTTP-Anteil von Angreifern gelesen oder modifiziert werden, obwohl die Seite über HTTPS aufgerufen wurde. Wenn eine HTTPS-Seite auch HTTP-Inhalt enthält, nennen wir diesen Inhalt „gemischt“. Die Seite, die Sie besuchen, ist nur teilweise verschlüsselt und obwohl sie [[How do I tell if my connection to a website is secure?|sicher]] erscheint, ist sie es nicht.
= Welche Risiken bestehen bei gemischten Inhalten? =
Ein Angreifer kann die HTTP-Inhalte auf der aktuell besuchten Seite austauschen und damit Ihre Anmeldeinformationen stehlen, Ihr Benutzerkonto übernehmen, auf Ihre sensiblen Daten zugreifen, Inhalte der Seite austauschen oder Schadsoftware auf Ihrem Rechner installieren.