SecurityKategorie

Sicherheitswarnung: Wie man die Meldung „Nicht sicher“ auf einer Webseite beheben kann

12 min lesen
GoDaddy Deutschland Content Team
Titelmotiv des Blogartikels zum Thema: Sicherheitswarnung: Wie man die Meldung „Nicht sicher“ auf einer Webseite beheben kann

Gerade lief deine Webseite noch einwandfrei und plötzlich erscheint ein Warnsignal: Nicht sicher. Vielleicht hast du es selbst beim Besuch deiner eigenen Webseite entdeckt, oder ein besorgter Kunde hat Dich darauf aufmerksam gemacht.

Wie auch immer du es herausgefunden hast, du fragst dich zweifellos, warum auf deiner Webseite angezeigt wird, dass sie nicht sicher ist. Die Antwort ist ganz einfach: Jede Webseite, die nicht durch ein SSL-Zertifikat geschützt ist, zeigt eine „Nicht sicher“-Warnung an, wenn sie in Google Chrome 68 oder einer späteren Version geöffnet wird. Das betrifft Versionen von Google Chrome, die nach dem 24.07.2018 eingeführt wurden. Online-Sicherheit ist allerdings nicht auf die leichte Schulter zu nehmen.

Was bedeutet es, wenn eine Webseite als nicht sicher angezeigt wird?

Eine nicht gesicherte Webseite bedeutet, dass die Verbindung zwischen der Webseite und deinem Webbrowser nicht verschlüsselt ist. Das hat zur Folge, dass alle Informationen, die Du auf der Webseite eingibst, wie z. B. Kennwörter, Kreditkartennummern oder persönliche Daten, möglicherweise von Dritten abgefangen werden können.

Ob eine Webseite sicher ist, erkennst du in der Regel an der Adressleiste deines Webbrowsers. Wenn die Webseite sicher ist, beginnt die Adresse normalerweise mit HTTPS direkt vor dem Domainnamen und nicht mit HTTP. Das „s“ steht dabei für sicher.

Wie erkennt man, ob eine Webseite nicht sicher ist?

Die meisten Webbrowser nutzen ein Vorhängeschloss-Symbol neben der Adresse der Webseite, um anzuzeigen, dass die Verbindung sicher ist.

Wenn du auf einer Webseite die Meldung „Nicht sicher“ siehst, solltest du keine sensiblen Daten auf der Webseite eingeben. Stattdessen kannst du dir eine andere Webseite suchen, die sicher ist.

Achte auf HTTP und HTTPS.

HTTP bedeutet, die Webseite ist nicht sicher

Das HTTP-Protokoll (Hypertext Transfer Protocol) ist ein Protokoll für die Übertragung von Daten im Internet. Es ist die Grundlage der Datenkommunikation im World Wide Web. Wenn du eine Webseite besuchst, die HTTP verwendet, ist die Verbindung zwischen deinem Webbrowser und dem Server der Webseite nicht verschlüsselt. Das bedeutet, dass alle Informationen, die du auf der Webseite eingibst, wie z. B. Passwörter oder Kreditkartennummern, möglicherweise von Dritten abgefangen werden können.

HTTPS bedeutet gesicherte Webseite

HTTPS (Hypertext Transfer Protocol Secure) hingegen ist eine sichere Version von HTTP. Es verwendet ein Verschlüsselungsprotokoll namens SSL (Secure Sockets Layer) oder TLS (Transport Layer Security), um die Verbindung zwischen dem Webbrowser und dem Server der Webseite zu sichern. Damit werden alle Informationen, die auf einer Webseite mit einer HTTPS-Version eingeben werden, verschlüsselt und können nicht ohne weiteres von Dritten abgefangen werden.

Wenn du sensible Daten wie Kennwörter oder Kreditkartennummern auf einer Webseite eingibst, solltest du also darauf achten, HTTPS zu verwenden. Die meisten modernen Webseiten verwenden HTTPS, um ihre Verbindungen zu sichern. Dennoch schadet es nie, vor der Eingabe sensibler Daten eine Überprüfung vorzunehmen.

Wie entfernt man die Warnung „Nicht sicher“ auf der eigenen Webseite?

Um die Warnung „Google Chrome ist nicht sicher“ zu beheben, musst du ein SSL-Zertifikat (Secure Sockets Layer) erwerben und ordnungsgemäß installieren. So erhältst du den Status einer sicheren Webseite und kannst von HTTP auf HTTPS umstellen.

Ein SSL-Zertifikat bedeutet, dass alle Daten, die zwischen deiner Webseite und den Besucher:innen übertragen werden, verschlüsselt werden, so dass Dritte nicht darauf zugreifen können.

Es erhöht die Sicherheit deiner Webseite und hilft dir, von HTTP-Seiten (unsicheren Webseiten) auf HTTPS-Seiten (sichere Webseiten) umzusteigen.

Dieses Sicherheitszertifikat stärkt das Vertrauen der Kund:innen und Besucher:innen in deine Webseite, da sie sicher sein können, dass ihre persönlichen Daten nicht missbraucht werden.

Nun weißt du vermutlich bereits das Wichtigste, was du über SSL-Zertifikate wissen musst. Falls du dennoch mehr erfahren möchtest, findest du weitere Informationen in diesem Leitfaden.

Um zusätzliche Sicherheitsmaßnahmen zu schaffen, könntest du dir auch ein WordPress-Sicherheits-Plugin zulegen. 

Installiere das SSL-Zertifikat (Secure Sockets Layer)

Sobald dein SSL-Zertifikat installiert ist, wird die Warnung „Nicht sicher“ verschwinden. Du wirst auch feststellen, dass sich das Präfix deiner Webadresse von HTTP zu HTTPS ändert (das „s“ steht für sicher) und ein kleines Vorhängeschloss in der Adressleiste erscheint, das anzeigt, dass du eine sichere Webseite hast.

Im ersten Schritt musst du dafür ein SSL-Zertifikat kaufen. GoDaddy bietet eine Reihe von SSL-Optionen an, aus denen du eine passende für dich auswählen kannst. 

Wenn du eine Webseite des GoDaddy Website Builders oder eines Online-Shops schützen möchtest, wird dein SSL-Zertifikat automatisch installiert. Dasselbe gilt, wenn deine Seite von GoDaddy gehostet wird.

Falls das nicht auf dich zutreffen sollte, findest du in unseren FAQs weitere Hilfe zum Einrichten deines SSL.

Du kannst jederzeit zum Website Builder von GoDaddy wechseln, um das Hinzufügen eines SSL-Zertifikates zu vereinfachen.

Es gibt einige Gründe, warum du sicherstellen solltest, dass deinen ausgehenden Links auf HTTPS verweisen:

  1. Sicherheit: Wenn du auf eine Webseite verlinkst, die HTTPS verwendet, solltest du darauf achten, auch für den Link HTTPS zu verwenden. Dadurch wird sichergestellt, dass die Verbindung zwischen deiner Webseite und der verlinkten Webseite sicher ist.
  1. Besseres Nutzererlebnis: Wenn du auf eine Webseite verlinkst, die HTTPS verwendet, und du HTTP für den Link verwendest, zeigt der Webbrowser der Benutzer:innen möglicherweise eine Warnung an, dass die Verbindung nicht sicher ist. Das kann die Nutzererfahrung beinträchtigen und Benutzer:innen davon abhalten, dem Link zu folgen.

Um sicherzustellen, dass deine ausgehenden Links auf HTTPS verweisen, kannst du den Link im HTML-Code deiner Webseite einfach aktualisieren, sodass HTTPS statt HTTP verwendet wird. Wenn der Link beispielsweise derzeit so aussieht:

<a href="http://www.example.com">BeispielWebseite</a>

kannst du ihn aktualisieren, sodass er so aussieht

<a href="https://www.example.com">BeispielWebseite</a>

Es ist außerdem ratsam, zu überprüfen, ob die Webseite, auf die du verlinkst, tatsächlich HTTPS unterstützt. Einige Webseiten haben möglicherweise kein SSL-Zertifikat installiert und funktionieren nicht, wenn du versuchst, HTTPS für den Link zu verwenden. In diesem Fall musst du möglicherweise stattdessen HTTP für den Link verwenden.

Richte Weiterleitungen zu Nicht-HTTPS-URLs ein

Es gibt verschiedene Möglichkeiten, Weiterleitungen zu Nicht-HTTPS-URLs hinzuzufügen:

  1. Verwendung eines Weiterleitungs-Plugins: Wenn du ein Content-Management-System wie WordPress nutzt, kannst du ein Weiterleitungs-Plugin verwenden, um Nicht-HTTPS-URLs automatisch auf HTTPS umzuleiten. Dies ist eine einfache und unkomplizierte Möglichkeit, Weiterleitungen auf deine Webseite zu implementieren.
  2. Änderung der .htaccess-Datei: Wenn deine Webseite auf einem Apache-Webserver gehostet wird, kannst du Weiterleitungen zu Nicht-HTTPS-URLs hinzufügen, indem du deine .htaccess-Datei änderst. Das erfordert einige Kenntnisse der serverseitigen Programmierung, kann aber eine nützliche Lösung sein, wenn du kein Plugin verwenden möchtest.
  3. Verwendung einer SSI: Wenn deine Webseite mit einer serverseitigen Einbindung wie PHP oder Ruby erstellt wurde, kannst du eine der darin integrierten Funktionen verwenden, um Nicht-HTTPS-URLs auf HTTPS umzuleiten. Zwar braucht man dafür einige Programmierkenntnisse, allerdings kann das eine leistungsstarke und flexible Option sein.

Egal für welchen Weg du dich entscheidest, es empfiehlt sich immer Nicht-HTTPS-URLs auf HTTPS umzuleiten, um sicherzustellen, dass die Verbindungen deiner Webseite sicher sind und so deinen Besucher:innen ein besseres Nutzererlebnis zu bieten.

Aktualisiere dein XML-Sitemaps

Wenn du deine XML-Sitemaps aus Sicherheitsgründen aktualisieren willst, musst du prüfen, ob alle URLs in deinen Sitemaps HTTPS statt HTTP verwenden. Dadurch wird sichergestellt, dass die Verbindungen zwischen deiner Webseite und ihren Seiten sicher sind.

Es gibt einige Gründe, warum du deine XML-Sitemaps aktualisieren solltest:

  1. Sicherheit: Wie bereits erwähnt, hilft die Verwendung von HTTPS dabei, die Verbindung zwischen deiner Webseite und ihren Seiten zu sichern. Das trägt dazu bei, vertrauliche Informationen wie Passwörter und Kreditkartennummern vor dem Abfangen durch Dritte zu schützen.
  2. Besseres Nutzererlebnis: Wenn du HTTP für deine Sitemap-URLs verwendest und der Webbrowser der Benutzer:innen eine Warnung anzeigt, dass die Verbindung nicht sicher ist, kann dies zu einem schlechten Nutzererlebnis führen und Benutzer:innen vom Besuch deiner Webseite abhalten.

Um deine XML-Sitemaps für die Verwendung von HTTPS zu aktualisieren, musst du die Sitemap-Datei bearbeiten und alle Vorkommen von „http://“ durch „https://“ ersetzen. Vor der Aktualisierung der Sitemap-Datei solltest du noch einmal überprüfen, ob alle URLs in der Sitemap tatsächlich über HTTPS zugänglich sind.

Nachdem du deine XML-Sitemap für die Verwendung von HTTPS aktualisiert hast, solltest du die aktualisierte Sitemap an Suchmaschinen wie Google übermitteln, um sicherzustellen, dass diese über die Änderungen informiert sind. Dies ist ein wichtiger Faktor im Suchmaschinenranking (SEO), da es ihnen hilft, deine Webseite korrekt zu indizieren und dein Ranking zu verbessern.

Sende deine Webseite in der Google Search Console

In den folgenden Schritten siehst du, wie du deine Webseite bei der Google Search Console übermitteln kannst:

  1. Gehe zu https://search.google.com/search-console/ und melde dich mit deinem Google-Konto an.
  2. Klicke auf die Schaltfläche „Eigenschaft hinzufügen“.
  3. Gib die URL deiner Webseite ein und klicke auf „Weiter“.
  4. Wähle die Option „Domain“ und klicke auf „Weiter“.
  5. Wähle die Option „HTML-Tag“ und kopiere den bereitgestellten Code.
  6. Öffne den HTML-Code deiner Webseite und füge den Code in den Kopfbereich deiner Homepage ein.
  7. Speicher deine Änderungen und kehre zur Google Search Console zurück.
  8. Klicke auf „Bestätigen“, um den Bestätigungsvorgang abzuschließen.

Es kann einige Minuten dauern, bis Google deine Webseite verifiziert hat. Sobald die Verifizierung abgeschlossen ist, kannst du die Google Search Console verwenden, um die Leistung deiner Webseite in Suchergebnissen zu überwachen, Sitemaps einzureichen und mögliche Probleme mit deiner Webseite zu identifizieren.

Warum ist es wichtig, deine Webseite zu sichern?

Erscheint auf deiner Webseite die Warnung „Nicht sicher“, solltest du dringend Sicherheitsmaßnahmen ergreifen, um eine sichere Verbindung zu gewährleisten. Denn in der Praxis bedeutet dies, wenn jemand vertrauliche Daten wie Zahlungsinformationen (Kreditkarte) oder auch nur Name und Adresse auf einer ungeschützten Webseite eingibt, diese Daten von jemand anderem abgerufen und missbraucht werden könnten. Aus diesem Grund hat der Webbrowser von Google die Warnung „Nicht sicher“ eingeführt, damit Besucher:innen einer Webseite wissen, ob es sicher ist, persönliche Daten auszufüllen. Dies gilt auch für andere Webbrowser wie Firefox, Safari, Duck Duck Go, Internet Explorer etc. Online-Sicherheit dient nicht nur dazu, dich als Webseitenbesitzer:in vor Hackern zu schützen. Sie soll auch deine Kund:innen/Conversions vor dem Verlust ihrer vertraulichen Daten bewahren.

Hinweis: E-Commerce-Webseiten können keine Online-Zahlungen ohne eine HTTPS-Verbindung annehmen, die du nur über ein SSL-Zertifikat erhalten kannst.

(1) Sicherheit für deine Webseiten-Besucher:innen

Unternehmen sind verpflichtet, ihre Kund:innen zu informieren, wenn sie von einem Cyberangriff betroffen sind, bei dem persönliche Informationen offengelegt werden. Wenn du selbst schon einmal betroffen warst, obwohl du darauf vertraut hattest, dass ein Unternehmen deine Daten sorgfältig behandelt, weißt du, wie dies Geschäftsbeziehungen gefährden kann.

(2) Schutz deiner Online-Assets

Wenn du eine Webseite erstellst oder einen Computer einrichtest und keine proaktiven Schutzmaßnahmen unternimmst, hast möglicherweise gängige und bereits bekannte Schwachstellen, die Hacker schnell ausnutzen können, um Zugriff auf deine Daten zu erhalten.

Installiere zunächst eine grundlegende Antiviren- und Malware-Erkennungssoftware von einem renommierten Anbieter.

Spyware kann durch das Klicken auf einen fehlerhaften Link in einer E-Mail, die falschen Dateiberechtigungen auf deinem Webseiten-Server oder eine veraltete App bzw. ein veraltetes Programm entstehen. Da es so viele potenzielle Spyware-Quellen gibt, ist es wichtig, zu wissen, wie man sie verhindern kann, und ein gutes Tool für die Erkennung und Entfernung von Spyware auszuwählen.

(3) Sicherung eines Wettbewerbsvorteils

Die Verbesserung der Online-Sicherheit deiner Webseite kann dir auf verschiedene Weise einen Wettbewerbsvorteil verschaffen:

  • Verbesserte Suchmaschinen-Rankings: Google und andere Suchmaschinen können Webseiten, die sicher sind und eine gute Nutzererfahrung bieten, ein höheres Ranking geben. Durch die Implementierung von HTTPS und anderen Sicherheitsmaßnahmen kannst du dein Suchmaschinenranking verbessern und mehr Besucher:innen auf deine Webseite locken.
  • Geringeres Risiko von Cyberangriffen: Durch die Verbesserung deiner Online-Sicherheit kannst du das Risiko von Cyberangriffen verringern und deine Webseite und dein Unternehmen vor potenziellen Schäden schützen. So kannst du kostspielige Ausfallzeiten und Reputationsschäden vermeiden, was besonders für kleine Unternehmen wichtig sein kann.

Die Investition in Online-Sicherheit kann dir also einen Wettbewerbsvorteil verschaffen, da sie das Vertrauen stärkt, das Suchmaschinenranking verbessert und das Risiko von Cyberangriffen verringert.

(4) Stärkung von Vertrauen und Reputation

Indem du Maßnahmen ergreifst, um deine Webseite zu sichern und die Informationen deiner Nutzer:innen zu schützen, kannst du Vertrauen bei deinen Kund:innen aufbauen. Dies kann zu höheren Conversions und Verkäufen führen, da Benutzer:innen Käufe eher auf einer Webseite tätigen, der sie vertrauen.

(5) Vermeidung von Umsatz- und Ertragsverlusten

Wie wir bereits erwähnt haben, wirst du in Suchmaschinen besser platziert, wenn deine Webseite sicher ist, Kunden dir vertrauen und du so online Geschäfte machen kannst. All diese Faktoren helfen dir dabei, Umsatzverluste zu vermeiden.

Wenn du nicht möchtest, dass die „Nicht sicher“-Warnung von Google auf deiner Webseite erscheint, solltest du also so schnell wie möglich ein SSL-Zertifikat installieren. Dadurch wird auch sichergestellt, dass Besucher:innen deine Webseite sicher nutzen können.

Häufig gestellte Fragen (FAQ):

Hier sind einige Antworten auf häufig gestellten Fragen:

Wie behebe ich unsichere HTTPS-Verbindungen in Chrome?

Um die „Nicht sicher“-Warnung von Google Chrome zu beheben, musst du ein Secure Sockets Layer (SSL-Zertifikat) kaufen und ordnungsgemäß installieren.

Wie deaktiviere ich „Nicht-sicher“ in Safari?

Als Webseitebesitzer:in kannst du die „Nicht sicher“-Warnung in Safari deaktivieren, indem du HTTPS auf deiner Webseite implementierst. Dazu musst du ein SSL-Zertifikat (Secure Sockets Layer) auf dem Server deiner Webseite installieren und deine Webseite für die Verwendung von HTTPS konfigurieren.

Um HTTPS auf deiner Webseite zu implementieren, musst du die folgenden Schritte ausführen:

  1. Kaufe ein SSL-Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle.
  2. Installiere das SSL-Zertifikat auf dem Server deiner Webseite.
  3. Aktualisiere den Code deiner Webseite, um HTTPS für alle URLs und Ressourcen zu verwenden.
  4. Teste deine Webseite, um sicherzustellen, dass alles ordnungsgemäß mit HTTPS funktioniert.
  5. Aktualisiere alle externen Links oder Verweise auf deine Webseite, um HTTPS zu verwenden.

Nachdem du HTTPS auf deiner Webseite implementiert hast, sollte die Warnung „Nicht sicher“ nicht mehr in Safari oder einem anderen Webbrowser erscheinen. Es ist wichtig, dein SSL-Zertifikat auf dem neuesten Stand zu halten und es vor Ablauf zu erneuern, um sicherzustellen, dass deine Webseite sicher bleibt.

Bildnachweis: Pixabay, Fotograf:in Elchinator

Produktempfehlungen: