Meldung: „Diese Verbindung ist nicht sicher“ – Was bedeutet dieser Hinweis, wie kann ich ihn deaktivieren und ist eine betroffene Webseite gefährlich im Sinne von Viren und anderer Schadsoftware?

Beitrag aktualisiert am 9. Juli 2019 von Marco Eitelmann

Es ist nahezu jedem Internetnutzer schon einmal folgende Meldung bei dem Versuch eine Webseite aufzurufen bzw. zu besuchen aufgefallen: „Diese Verbindung ist nicht sicher“. Was heißt jedoch in einem solchen Fall eine „Nicht sichere Webseite“ und kann der Nutzer dadurch Schaden nehmen?
Eins vorweg, diese Meldung bezieht sich nicht auf den gesamten Webseiteninhalt an sich, sondern nur auf die Verbindung mit dieser Internetpräsenz. Die Meldung erscheint bei sogenannten „https-Seiten“, also bei Webseiten mit einer Verschlüsselung per SSL Zertifikat. Dieses Zertifikat garantiert in der Regel eine hervorragend verschlüsselte Verbindung, welche einen relativ sicheren Datenaustausch zwischen Nutzer und der jeweiligen Internetseite bzw. dem Server gewährleistet. Gibt es Probleme mit dieser Verbindung, in den aller meisten Fällen durch ein nicht korrekt konfiguriertes oder abgelaufenes SSL Zertifikat, dann zeigen die gängigen Browser die Meldung „Diese Verbindung ist nicht sicher“ an.

Welche Gefahr besteht bei einem Besuch einer Webseite mit „Nicht sicherer Verbindung“?

Abgesehen davon, dass sie zunächst nicht direkt benutzbar ist, würde eine Nutzung über eine unsichere Verbindung (http ohne SSL Zertifikat) dazu führen, dass Eure Daten bei der Kommunikation mit der entsprechenden Webseite unverschlüsselt gesendet werden. Bei einem einfachen Blog den ihr vielleicht lesen wollt, oder einer Newsseite ohne Dateneingabe, passiert hier im schlimmsten Fall nicht viel. Bei einem Onlineshop wiederum mit sehr sensiblen Daten die dort eingegeben werden, wie etwa Kontoverbindungen, Kreditkartennummern oder privaten Informationen, sieht die Sache schon wieder ganz anders aus. Es besteht hier die Möglichkeit das von dritten Personen oder Bots, sowie anderen automatisierten Programmen Daten abgegriffen werden. Bei einer sicheren Verbindung über ein sauber validiertes SSL Zertifikat ist diese Chance sehr gering. (Vorausgesetzt natürlich das Eure Geräte frei von Schadsoftware sind!)

Kann man eine solche Warnung umgehen oder ganz ausschalten und die Webseite trotzdem besuchen?

Vorab, es empfiehlt sich nicht die Warnung zu umgehen und die http Version aufzurufen, wenn wichtige Daten übermittelt werden! Man kann seinen Browser so einstellen, dass ein Besuch einer solchen Webseite trotzdem möglich ist. Firefox hat unter dem Link: https://support.mozilla.org/de/kb/verbindung-ist-nicht-sicher-fehlermeldung dazu einige Infos zusammengefasst. Bei Google Chrome entsteht die Meldung ebenfalls „Keine sichere Verbindung“. Manchmal hilft es auch den „Inkognito Modus“ der jeweiligen Browser zu verwenden oder seine Cookies zu löschen, wenn die Option des „Trotzdem Weitersurfen“ nicht zur Verfügung steht. Manche Seiten erreicht man auch in diesem Fall über die altmodische und (unsichere!) Verbindungsart über http:// statt https:// am Anfang der Internetadresse (URL/Domain).

Überträgt eine Webseite mit dem Hinweis der „nicht sicheren Verbindung“ Viren und Schadsoftware?

Eine nicht sichere Verbindung ohne ein SSL Zertifikat zu einer Webseite sagt nichts zu deren eigentlichen Inhalten aus. Eine Seite die über eine sichere Verbindung mittels https und korrekt konfigurierten und validierten SSL Zertifikat erreichbar ist, kann genauso gut Viren, Schadprogramme und andere unerwünschte Software enthalten, wie es bei einer verbindungstechnisch nicht sicheren Webseite per http der Fall sein kann. Es geht hier ausschließlich nur um die Verbindung mittels SSL Zertifikat zwischen Endnutzer und Server, auf dem die Webseite letztendlich liegt.

Wie kann ich als Webseitenbetreiber bzw. Blogger die Meldung „Diese Verbindung ist nicht sicher“ vermeiden und deaktivieren?

Den Hinweis auf „Diese Verbindung ist nicht sicher“ kann man weder ausschalten noch deaktivieren. Man kann nur das Problem beheben. Es handelt sich in den aller meisten Fällen, um eine entweder nicht sauber gelaufene Validierung mit entsprechendem Upload und/oder der Konfiguration des SSL Zertifikats bzw. der SSL Verbindung.
Oder es kann vorkommen (dieses Problem hatte ich aus eigener Erfahrung auch schon einmal erlebt), dass ein SSL Zertifikat ausläuft, das nachfolgend Zertifikat aber nicht sauber vom Hoster verlängert wird, obwohl man die Funktion ausgewählt hatte. Ein solcher Fehler hat mich vor einiger Zeit eine Ausfallzeit von rund 19 Stunden bei einer meiner Webseiten gekostet. Dies war allerdings lehrreich und informativ zugleich. Mehr als 100 Nutzer umgingen die Fehlermeldung und surften trotzdem zu mir (Allerdings nur ein sehr kleiner Bruchteil der sonstigen Nutzerzahlen). Nebenbei überprüfe ich seitdem immer sicherheitshalber manuell sehr genau, ob der Übergang von einem SSL Zertifikat zum Nächsten sauber vonstatten geht. Das ist ein Tipp den ich jedem Webseitenbetreiber und Blogger geben kann, auch bei Hostern die eine automatische Verlängerung „garantieren“, sind derartige gravierende Fehler nicht unbedingt zu 100 Prozent ausgeschlossen.

Fazit:

Die Fehlermeldung: „Diese Verbindung ist nicht sicher“ einer Webseite, bezieht sich nur auf die untereinander ausgetauschten Daten, die ohne SSL Zertifikat relativ leicht in die Hände Dritter kommen könnten. Auf keinen Fall ist die Nutzung von sensiblen Daten bei dieser Fehlermeldung angebracht! Handelt es sich um eine einfache Newsseite, einen Blog oder sonstige passive Inhalten, die keine direkte Dateneingabe erfordern, dann ist das reine Lesen auf solchen Seiten relativ harmlos.

Zum Thema weiterführende Informationen und zusätzliche interessante Beiträge:

Sein eigenes Musterdepot über eine seriöse Plattform an die Börse bringen und damit über Provisionen Geld verdienen? - Das ist mit wikifolio.com* möglich!
Die Registrierung und Nutzung des Dienstes ist kostenlos!