Webseite zeigt: Mögliches Sicherheitsrisiko erkannt – Lösung.
Ganz gleich mit welchem Webbrowser Sie surfen: Zu Fehlermeldungen bei der Darstellung kann es immer kommen. Ob Firefox, Safari, Google Chrome, Opera oder Microsoft Edge: Nicht immer liegt die Ursache des Fehlers bei der Browserwahl. Häufig, wie in diesem Fall, sind es auch serverseitige Einstellungen, die dafür sorgen, dass Webinhalte nicht korrekt angezeigt werden. Beispielsweise immer dann, wenn ein mögliches Sicherheitsrisiko erkannt wurde, ist die Ursache in der Regel auf eine Servereinstellung zurückzuführen. Ihr Browser meldet lediglich, dass es ein Problem mit den entsprechenden Zertifikaten gibt. Als normaler User, der die Seite besucht, müssen Sie an dieser Stelle (in den meisten Fällen) nicht viel tun. Der Webseitenbetreiber hingegen sollte seine Server-Einstellungen überprüfen.
Fehlermeldung: mögliches Sicherheitsrisiko erkannt
Die Warnung, die an dieser Stelle erscheint, liest sich in der Regel wie folgt:
„Der Browser hat ein Problem erkannt. Entweder ist die Website falsch eingerichtet oder Datum und/oder Uhrzeit auf diesem Computer sind nicht korrekt. Das Zertifikat der Website ist wahrscheinlich abgelaufen, weshalb Firefox (beispielshaft genannt) keine verschlüsselte Verbindung aufbauen kann. Falls Sie die Website besuchen, könnten Angreifer versuchen, Passwörter, E-Mails oder Kreditkartendaten zu stehlen. Was können Sie dagegen tun? Am wahrscheinlichsten wird das Problem durch die Website verursacht und Sie können nichts dagegen tun. Sie können den Website-Administrator über das Problem benachrichtigen.“
Weitere Informationen anzeigen
Auch der Klick auf „weitere Informationen“ wird nicht sonderlich aufschlussreich sein. Dennoch können Sie sich natürlich im Detail anzeigen lassen, mit welchem Zertifikat der Webseite Probleme bestehen und welches die optimalen Handlungshinweise sind.
Zurück vs. Erweitert
Grundsätzlich sollten Sie, sobald diese Meldung erscheint, die entsprechende Webseite besser nicht aufrufen. Hier entstehen erhebliche Sicherheitsrisiken, die darin begründet sind, dass die Zielwebseite nicht ausreichend geschützt und anfällig für Angriffe ist. Auf diese Weise könnten Ihre Daten entsprechend weitergegeben werden. Natürlich haben Sie aber auch die Möglichkeit eine Ausnahme hinzuzufügen und das entsprechende Zertifikat herunterzuladen. Dies sorgt zwar dafür, dass Sie die Webseite unmittelbar danach wieder besuchen können, es löst allerdings nicht das Sicherheitsrisiko.
Zertifikat abgelaufen: Sicherheitsrisiko
Mit dem Klick auf „Erweitert“ haben Sie die Möglichkeit, das aktuelle Zertifikat herunterzuladen bzw. eine Ausnahmeregelung zu bestätigen, um die Webseite (übergangsweise) zu den vertrauenswürdigen Seiten hinzuzufügen. Im Nachhinein werden Ihnen selbstverständlich alle relevanten Inhalte wieder angezeigt – allerdings ohne den entsprechenden Schutz. Die Webseite wird entsprechend unverschlüsselt und ohne Sicherheitszertifikat aufgerufen. Noch vor einigen Jahren war dies vollkommen üblich. Seitdem komfortable SSL-Zertifikate in der Regel (in der Grundversion) kostenlos durch die Provider bereitgestellt werden, gehört dieser Schutz im Web zum allgemeinen Standard. Sie begeben sich daher auf ein eher unsicheres Terrain und müssen an dieser Stelle selbst entscheiden, ob Sie das Risiko eingehen, oder eben nicht.
Webseitenbetreiber: Zertifikat aktualisieren
In der Regel ist das Sicherheitszertifikat (SSL) des Webseitenbetreibers abgelaufen und muss erneuert werden. Sie selbst haben daher kaum eine Möglichkeit, die Fehlermeldung zu beseitigen bzw. zu beheben. Sie können natürlich eine Ausnahmeregel schaffen und auf diese Weise Zugriff auf die Webseite erhalten. Allerdings ist das Problem damit nicht gelöst, da der allgemeine Schutz der Webseite damit nicht wiederhergestellt ist.
Im Grunde heißt es deshalb: Warten, bis der Betreiber der Webseite das Zertifikat entsprechend aktualisiert hat und den Schutz bzw. die Verschlüsselung wiederhergestellt hat.
Entwarnung für Webseitenbesucher
Als Besucher einer Webseite müssen Sie sich bei dieser Meldung daher keine Sorgen machen. Die Ursache der Fehlermeldung liegt mit aller großer Wahrscheinlichkeit nicht bei Ihnen. Wenn Sie mit dem Webseitenbetreiber bekannt sind, so können Sie ihn gerne auf diese Sicherheitslücke aufmerksam machen, damit sie serverseitig geschlossen werden kann. In der Regel handelt es sich dabei nur um einige wenige Klicks im Backend des Providers. Hier muss lediglich ein Zertifikat verlängert oder neu eingestellt werden, um den Schutz der Webseite wieder zu gewährleisten.
Fazit
Die Empfehlung für den Besucher lautet: Um auf gar keinen Fall ein Sicherheitsrisiko zu riskieren, so sollten Sie die entsprechende Webseite ohne Sicherheitseinstellungen definitiv nicht aufrufen. Haben Sie daher etwas Geduld und warten Sie, bis der entsprechende Schutz wiederhergestellt ist.