403 Forbidden: Was bedeutet der HTTP-Status-Code und wie behebt man ihn?
Beim HTTP-Error 403 handelt es sich um eine Fehlermeldung, die Internetnutzern im Webbrowser angezeigt wird. Der 403-Error ist einer der vielen Antwort-Codes des Hypertext Transfer Protocols, den man bei einem Webseitenabruf erhalten kann. Wenn in Ihrem Browser statt der erhofften Webseite die Information „403 Forbidden“ erscheint, bedeutet dies, dass Sie nicht zum Aufruf der angegebenen URL berechtigt sind. Aber weshalb wird einem der Zugriff verwehrt? Und ist es möglich, dennoch die gewünschte Webseite zu öffnen? Dies unterscheidet sich von Fall zu Fall – mögliche Ursachen für einen HTTP-Status-Code 403 gibt es viele. Wir zeigen Ihnen, wie Sie dem Fehler auf die Spur kommen und ihn beheben können.
- Inklusive Wildcard-SSL-Zertifikat
- Inklusive Domain Lock
- Inklusive 2 GB E-Mail-Postfach
HTTP-Error 403: Wie kommt er zustande?
Die HTTP-403-Fehlermeldung kann beim Internetsurfen auftreten – genauer gesagt bei der Kommunikation zwischen dem HTTP-Client (Webbrowser) und dem HTTP-Server (Webserver). Um den Hintergrund des 403-Errors zu verstehen, hilft es, sich den Ablauf eines Webseitenaufrufs vor Augen zu führen:
Wenn Sie mit Ihrem Browser eine Webseite öffnen möchten und hierfür deren URL aufrufen, schickt Ihr Browser über das Hypertext Transfer Protocol (HTTP) eine entsprechende Anfrage an den zuständigen Webserver. Daraufhin überprüft der Server die vorliegende Anfrage. Wenn alles seine Richtigkeit hat, sendet er dem Browser einen HTTP-Status-Code aus der Klasse „2xx – Erfolg“ zu (beispielsweise „200 OK“ oder „201 Created“), woraufhin die Webseite geladen wird. Dabei nehmen die Nutzer den Code normalerweise gar nicht wahr.
Anders verhält es sich hingegen bei den Antwort-Codes der Klasse „4xx – Client-Fehler“, zu der auch „403 Forbidden“ gehört: Hier wird jeder Fehler-Code für gewöhnlich durch eine automatisch erstellte HTML-Fehlerseite ausgezeichnet. Am bekanntesten aus dieser Klasse ist die Fehlermeldung 404. Alle 4xx-HTTP-Status-Codes sind Serverantworten, die dem Client mitteilen, dass die Anfrage nicht erfolgreich bearbeitet werden konnte. Der Grund hierfür wird – wie es der Status-Code-Klassenname bereits impliziert – beim Client vermutet, muss aber nicht zwangsläufig dort liegen.
Der HTTP-Status-Code 403 im Speziellen drückt aus, dass die abgefragte URL zwar existiert, die Anfrage des Clients aber nicht ausgeführt wurde. Dem Client wird kein Zugang zu der Webseite gewährt, da ihm hierfür die benötigte Berechtigung fehlt. Um was für Rechte es sich dabei handelt, variiert von Fall zu Fall: Es gibt ganz verschiedene Gründe, wieso der HTTP-Error 403 auftaucht.
Bei manchen Websites wird das Durchsuchen bestimmter Verzeichnisse aktiv durch den 403-Status unterbunden – z. B. wenn Webseiten Bilder enthalten, die nicht einfach einzeln aufgerufen und leicht kopiert werden sollen. Da es sich in diesem Fall um eine bewusste Entscheidung des Webseitenbetreibers handelt, können Sie als Nutzer allerdings kaum etwas dagegen unternehmen, dass Sie keinen Zugang zu der Seite haben. Anders bei den nachstehend vorgestellten 403-Forbidden-Fehlerquellen, die mit bestimmten Einstellung auf Ihrem Rechner zusammenhängen.
Mögliche 403-Error-Fehlerquellen und deren Behebung
„403 Forbidden“ kann mit „Fehler 403: Zugriff verweigert“ oder „Zugriff verboten“ übersetzt werden. Bei dieser Fehlermeldung könnte man meinen, dass man aufgrund eines fehlenden Passworts o. Ä. keinen Zutritt zu einer Seite bekommt. Generell hat der HTTP-Error 403 aber nichts mit einer solchen fehlenden Autorisierung zu tun – in diesem Fall würde eine 401-Fehlermeldung und kein 403-Error auftauchen. Vielmehr liegt der Fehler häufig an den Einstellungen des Clients. Typische Fehler sind die folgenden:
Lösungsansatz: Erweiterungen des Browsers deaktivieren
Es ist möglich, dass Ihr Browser aufgrund verschiedener aktiver Plug-ins und/oder Add-ons vom Webserver abgewiesen wurde (etwa aufgrund der Nutzung eines Adblockers oder Proxy-Plug-ins). Deshalb können Sie ausprobieren, ob Sie nach der Deaktivierung der Erweiterungen die URL aufrufen können.
Lösungsansatz: Browser-Cache löschen
Falls Ihr Browser mit deaktivierten Erweiterungen weiterhin den HTTP-Status-Code 403 als Antwort auf die Anfrage erhält, kann das Leeren des Caches das Problem lösen.
Lösungsansatz: Einstellungen der Firewall
Sollte auch dies nicht zum gewünschten Ergebnis führen, besteht noch die Möglichkeit, dass der Webserver ein Problem mit Ihrer Firewall hat und Ihnen deswegen den HTTP-Error 403 im Browser ausgibt. Wenn Sie dem Betreiber der Seite vertrauen, können Sie die Firewall deaktivieren und dann noch einmal versuchen, die Webseite zu öffnen. Löst dies das Problem, können Sie für die Seite eine Ausnahme in den Firewall-Einstellungen hinzufügen.
Manchmal lässt sich ein HTTP-Status-Code 403 leicht umgehen
Allgemein sagt der 403-Error aus, dass beim Seitenaufruf einer URL der genutzte Browser keine Berechtigung hat, die angeforderte Webseite einzusehen. Mit etwas Glück können Sie aber mit den oben genannten Methoden einen HTTP-Error 403 beheben. Wer die Fehlermeldung beim Aufruf einer Website erhält, sollte sich näher mit den Browsereinstellungen und/oder seiner Firewall auseinandersetzen.
Allerdings gibt es auch Website-Betreiber, die gewisse Verzeichnisse eines Online-Angebots vor dem „Directory Browsing“ schützen. Es kann aber auch vorkommen, dass der Website-Administrator die Berechtigungen falsch konfiguriert hat. Hier bleibt Ihnen nichts anderes übrig, als die Betreiber der Website zu kontaktieren und nach dem Grund des 403-Errors zu fragen. Doch in manchen Fällen muss man sich wohl einfach damit abfinden, dass einem der Zugang zu einer URL untersagt ist.