2336474

Fehlermeldung von Antivirenprogrammen verstehen und beseitigen

21.03.2018 | 13:44 Uhr |

Schon einfache Antivirenprogramme kümmern sich heutzutage um mehr, als nur um das Scannen von Dateien, sondern prüfen etwa auch die Verbindungen im Internetbrowser. Solche Funktionen bereiten allerdings auch immer wieder Probleme in Form von alarmierenden Meldungen. Ein Beispiel dafür sind Warnungen vor Zertifikaten auf Webseiten. Im folgenden Beitrag beschreiben wir diese Meldung.

Selbst einfache Antivirenprogramme kümmern sich heutzutage um mehr, als nur um das Scannen von Dateien. So prüft etwa die Freeware Kaspersky Antivirus Free nicht nur neu auftauchende Dateien, sondern auch die Verbindungen im Internetbrowser. Hierdurch lassen sich feindliche Dateien und Datenströme oft schon blocken, bevor sie auf den Rechner treffen. Ein ausgewachsenes Internetsicherheitspaket macht das sowieso. Solche Funktionen bereiten allerdings auch immer wieder Probleme in Form von alarmierenden Meldungen. Ein Beispiel dafür sind Warnungen vor Zertifikaten auf Webseiten. Besonders häufig ist das etwa bei Kaspersky Antivirus Free der Fall, weshalb wir die Meldung bei diesem Tool beispielhaft für alle Antivirentools und Internetsicherheitspakete beschreiben.

Die Meldung: Die nachfolgende Meldung erscheint als Popup über dem Infobereich von Windows: „Die Authentizität der Domain, mit der eine verschlüsselte Verbindung erfolgt, kann nicht mit Sicherheit festgestellt werden“. Die Meldung erscheint typischerweise dann, wenn Sie eine neue Webseite öffnen. Das Pop-up nennt des Weiteren das verursachende Programm, beispielsweise Google Chrome, die Domain wie auch den Grund. Als Grund lesen Sie zum Beispiel „Ungültiger Name des Zertifikats. Der Name gehört nicht zur Zulassungsliste oder ist explizit aus der Liste ausgeschlossen“. Als Reaktionsmöglichkeit bietet das Pop-up „Verbindung Trennen“ oder „Fortsetzen“ an.

Der Grund: Bei der Suche nach der Ursache der Meldung fällt Ihnen als Erstes auf, dass die angezeigte Domain nicht zu der Webseite passt, die Sie gerade aufgerufen haben. Folglich handelt es sich wahrscheinlich um ein iFrame (Inline Frame) in der geöffneten Website. Dies ist ein getrennter Bereich auf einer Website, der seine Daten meistens von einem anderen Server bezieht als die Website an sich. Sehr häufig ist das bei Webseiten mit Werbungen der Fall, was beispielsweise auch auf www.pcwelt.de zutrifft.

Die Sicherheitssoftware Kaspersky Free Antivirus bemängelt auf vielen Websites fehlerhafte Zertifikate. Hier sollten Sie stets mit „Verbindung trennen“ reagieren.
Vergrößern Die Sicherheitssoftware Kaspersky Free Antivirus bemängelt auf vielen Websites fehlerhafte Zertifikate. Hier sollten Sie stets mit „Verbindung trennen“ reagieren.

Schon seit geraumer Zeit sind die allermeisten Webseiten mittels https verschlüsselt. Damit die Webseitenverschlüsselung durchgängig ist und es zu keiner Warnung des Browsers kommt, muss die Werbung auf der Website ebenfalls über verschlüsselte und signierte Kanäle geliefert werden. Das schaffen jedoch nicht alle Werbetreibenden zuverlässig. Am häufigsten laufen zeitlich befristete Zertifikate ab. Doch sobald ein Zertifikat abgelaufen ist, gilt es als verdächtig und wird gemeldet.

Lösung: An dem schlechten Management der Zertifikate der Werbetreibenden können Sie nichts ändern. Lassen Sie sich aber durch die Meldung nicht aus der Ruhe bringen und beseitigen Sie sie mit einem Klick auf „Verbindung trennen“. Diese Vorgehensweise ist eigentlich immer empfehlenswert, da sie nur die Verbindung im iFrame trennt, nicht die Verbindung zur Website. Sollte daraufhin eine Website nicht wie benötigt funktionieren, können Sie sie über die Tasten F5 oder Strg-F5 neu laden. Die Tastenkombination mit Strg lädt die Seite komplett neu, während die Taste F5 allein die Site aus dem Zwischenspeicher (Cache) zu laden versucht. Hinweis: Kaspersky gibt im Support-Bereich seiner Website den Tipp, das bemängelte Zertifikat in den Browser aufzunehmen. Als „Grund“ wird in diesem Fall in der Pop-up-Meldung angegeben: „Die Zertifikatskette ist unvollständig“. Dieser Fehler kann passieren, wenn das Zertifikat nicht von einer der großen Zertifikatsausgabestellen stammt, sondern zum Beispiel vom Administrator der eigenen Firma selber erstellt wurde. Derartige Zertifikate haben dann allerdings keinen passenden Eintrag im Browser. Das bedeutet, sie verfügen nicht über ein Stammzertifikat im Browser, welches sie legitimiert. Dem Import-Tipp vom Kaspersky-Support sollten Sie nur folgen, wenn Sie sich ganz sicher sind, dass das Zertifikat von einer vertrauenswürdigen Quelle stammt.

Tipp: Die meisten Viren greifen Windows und Android an. Unser Dauertest zeigt, wie gut 19 Antivirenprogramme für Windows und 20 aktuelle Sicherheits-Apps für Android Schädlinge erkennen und blockieren.

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2336474