Compare Revisions
Template:aboutmixedcontent
Revision 119640:
Revision 119640 by Artist on
Revision 162104:
Revision 162104 by Artist on
Keywords:
Search results summary:
Vorlage: Was sind gemischte Inhalte
Vorlage: Was sind gemischte Inhalte
Content:
<!-- HINWEIS: Übersetzung aus dem Artikel https://support.mozilla.org/de/kb/Wie-beeinflussen-Inhalte-die-nicht-sicher-sind-meine-Sicherheit übernommen.
Localizers: The content in this template originally came directly from the original mixed content article - https://support.mozilla.org/en-US/kb/how-does-content-isnt-secure-affect-my-safety -->
=Was sind gemischte Inhalte?=
HTTP ist ein Protokoll zur Datenübertragung von einem Server zu Ihrem Browser. HTTP ist nicht sicher, weshalb Ihre Verbindung beim Aufrufen einer Seite über HTTP nicht vor Lauschangriffen und [https://de.wikipedia.org/wiki/Man-in-the-Middle-Angriff Man-in-the-Middle]-Attacken geschützt ist. Die meisten Websites werden über HTTP aufgerufen, da meist keine sensiblen Daten ausgetauscht werden. Deshalb sind verifizierte Identitäten oder verschlüsselte Verbindungen nicht unbedingt erforderlich.
Wenn Sie eine Seite besuchen, die vollständig über HTTPS übermittelt wird, z. B. Ihre Bankseite, sehen Sie ein grünes Sperrschloss in der Adressleiste (weitere Details erhalten Sie im Artikel [[How do I tell if my connection to a website is secure?]]). Dies bedeutet, Ihre Verbindung ist authentifiziert und verschlüsselt und deshalb vor Lauschangriffen und Man-in-the-Middle-Attacken geschützt.
Wenn jedoch die aktuell besuchte HTTPS-Seite auch HTTP-Inhalte enthält, kann dieser HTTP-Anteil von Angreifern gelesen oder modifiziert werden, obwohl die Seite über HTTPS aufgerufen wurde. Wenn eine HTTPS-Seite auch HTTP-Inhalt enthält, nennen wir diesen Inhalt „gemischt“. Die Seite, die Sie besuchen, ist nur teilweise verschlüsselt, und obwohl sie sicher erscheint, ist sie es nicht.
= Welche Risiken bestehen bei gemischten Inhalten? =
Ein Angreifer kann die HTTP-Inhalte auf der aktuell besuchten Seite austauschen und damit Ihre Anmeldeinformationen stehlen, Ihr Benutzerkonto übernehmen, auf Ihre sensiblen Daten zugreifen, Inhalte der Seite austauschen oder Schadsoftware auf Ihrem Rechner installieren.
<!-- Hinweis für Übersetzer: Der Inhalt dieses templates wurde ursprünglich direkt aus dem Artikel https://support.mozilla.org/de/kb/Wie-beeinflussen-Inhalte-die-nicht-sicher-sind-meine-Sicherheit (Blockierung gemischter Inhalte in Firefox) übernommen.
-->
[https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol HTTP] ist ein Protokoll zur Datenübertragung von einem Server zu Ihrem Browser. HTTP ist nicht sicher, weshalb Ihre Verbindung beim Aufrufen einer Seite über HTTP '''nicht''' vor Lauschangriffen und [https://de.wikipedia.org/wiki/Man-in-the-Middle-Angriff Man-in-the-Middle-Angriffen] geschützt ist. Die meisten Websites werden über HTTP aufgerufen, da meist keine sensiblen Daten ausgetauscht werden. Deshalb sind verifizierte Identitäten oder verschlüsselte Verbindungen nicht unbedingt erforderlich.
Wenn Sie eine Seite besuchen, die vollständig über [https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure HTTPS] übermittelt wird, z. B. Ihre Bankseite, sehen Sie ein grünes Sperrschloss in der Adressleiste (die einzelnen Symbole und deren Bedeutung beschreibt der Artikel [[How do I tell if my connection to a website is secure?]]). Dies bedeutet, Ihre Verbindung ist authentifiziert und verschlüsselt und deshalb vor Lauschangriffen und Man-in-the-Middle-Angriffen geschützt.
Wenn jedoch die aktuell besuchte HTTPS-Seite auch HTTP-Inhalte enthält, kann dieser HTTP-Anteil von Angreifern gelesen oder modifiziert werden, obwohl die Seite über HTTPS aufgerufen wurde. Enthält eine HTTPS-Seite auch HTTP-Inhalt, nennen wir diesen Inhalt „gemischt“. Die Seite, die Sie besuchen, ist nur teilweise verschlüsselt und deshalb '''nicht sicher''', obwohl sie sicher erscheint. Weitere Informationen über gemischten Inhalt (aktiv und passiv) erhalten Sie in [https://blog.mozilla.org/tanvi/2013/04/10/mixed-content-blocking-enabled-in-firefox-23 diesem englischsprachigen Blogbeitrag] von Mozilla.
{warning}'''Welche Risiken bestehen bei gemischten Inhalten?''' Ein Angreifer kann die HTTP-Inhalte auf der aktuell besuchten Seite austauschen und damit Ihre Anmeldeinformationen stehlen, Ihr Benutzerkonto übernehmen, auf Ihre sensiblen Daten zugreifen, Inhalte der Seite austauschen oder Schadsoftware auf Ihrem Computer installieren.{/warning}