Wer durch das Internet surft, der stößt dabei nicht nur auf in­ter­es­san­te Inhalte, sondern ge­le­gent­lich auch auf Feh­ler­mel­dun­gen. Für viele doppelt ärgerlich: Sie können nicht nur die an­ge­for­der­te Seite nicht besuchen, sondern wissen auch nicht, was der an­ge­zeig­te Sta­tus­code ei­gent­lich zu bedeuten hat. Die Bedeutung des 401-Errors ist jedoch rasch geklärt: Sie haben keine Zu­gangs­be­rech­ti­gung zu der an­ge­for­der­ten Seite. Meist ist die Feh­ler­ur­sa­che ebenfalls schnell gefunden. Wir erklären, wie Sie das Problem beheben und wie es überhaupt zu diesem Fehler kommt.

KI-Assistent kostenlos – Ihr smarter All­tags­hel­fer
  • DSGVO-konform & sicher gehostet in Deutsch­land
  • Pro­duk­ti­vi­tät steigern – weniger Aufwand, mehr Output
  • Direkt im Browser starten – ohne In­stal­la­ti­on

Was bedeutet der Status 401?

Wenn Sie im Internet surfen, besteht eine Kom­mu­ni­ka­ti­on zwischen dem Client (Ihrem Web­brow­ser) und dem Webserver. Durch HTTP, dem zu­grun­de­lie­gen­den In­ter­net­pro­to­koll, tauschen Browser und Client HTTP-Sta­tus­codes mit­ein­an­der aus. Einen großen Teil dieser Sta­tus­mel­dun­gen sehen Sie beim Surfen im Netz gar nicht, denn wenn alles rei­bungs­los verläuft, werden diese nicht extra angezeigt.

Die HTTP-Sta­tus­codes sind in Gruppen ein­ge­teilt: Die ersten drei Gruppen gehören zu denen, die Ihnen der Browser in der Regel nicht anzeigt. Alle Codes, die sich im 100er-Bereich bewegen, be­schrei­ben an­dau­ern­de Anfragen. Die Codes 200 bis 226 zeigen an, dass die Anfrage des Browsers er­folg­reich aus­ge­führt wurde. Die Meldungen hingegen, die sich in den 300ern bewegen, be­zeich­nen Um­lei­tun­gen. Was Ihnen ab und zu angezeigt wird, sind hingegen die Feh­ler­mel­dun­gen: Alle Sta­tus­mel­dun­gen aus dem 500er-Bereich be­schrei­ben Fehler, die die Server-Seite betreffen. Die Fehler 400 bis 499 weisen dem­ge­gen­über auf Probleme hin, die den Client betreffen.

Demnach ist auch bei 401 ein HTTP-Code, der auf einen Fehler beim Client hinweist. „Client“ kann im Sinne dieser Feh­ler­mel­dun­gen ver­schie­de­ne Be­deu­tun­gen haben, denn damit ist lediglich die Instanz der Kom­mu­ni­ka­ti­on gemeint, die an den Webserver her­an­tritt. Das kann der Browser sein, aber auch der Router oder sogar der In­ter­net­an­bie­ter, über den die Ver­bin­dung zustande kommt. In vielen Fällen hat der In­ter­net­nut­zer aber auch selbst den Fehler her­vor­ge­ru­fen.

Manchmal erhalten Sie statt „401 Un­aut­ho­ri­zed“ auch die Meldung „401 Aut­ho­riza­ti­on Required“. Beides bedeutet aber prin­zi­pi­ell, dass Sie keine Be­rech­ti­gung für die an­ge­for­der­te Website haben und sich zunächst dort anmelden müssen. Falls der Webserver mit Mi­cro­softs IIS läuft, werden häufig noch spe­zi­fi­sche­re Sta­tus­codes angezeigt:

  • 401.1: Die Anmeldung ist fehl­ge­schla­gen.
  • 401.2: Die Anmeldung ist aufgrund von Ser­ver­kon­fi­gu­ra­tio­nen fehl­ge­schla­gen.
  • 401.3: Der an­ge­for­der­te Inhalt wurde durch eine Access Control List (ACL) ver­wei­gert.
  • 401.4: Aufgrund eines Filters ist die Au­to­ri­sie­rung fehl­ge­schla­gen.
  • 401.5: Aufgrund einer ISAPI/CGI-Anwendung ist die Au­to­ri­sie­rung fehl­ge­schla­gen.

Im güns­tigs­ten Fall landen Sie auf einer speziell ge­stal­te­ten Feh­ler­sei­te, die Ihnen direkt be­schreibt, was Sie zu tun haben.

Wie können Sie den Fehler 401 beheben?

In den meisten Si­tua­tio­nen können Sie den 401-Fehler sehr einfach beheben: Die be­trof­fe­ne In­ter­net­sei­te hat einen Bereich, der nur nach einer Au­to­ri­sie­rung frei­ge­schal­tet wird. Um die ge­wünsch­te Webpage auf­zu­ru­fen, müssen Sie also Ihre Log-in-Daten an ent­spre­chen­der Stelle eingeben. Falls Sie über noch kein Konto auf der Website verfügen, müssen Sie einen Account anlegen und sich damit re­gis­trie­ren. Die Hy­per­links dazu finden Sie höchst­wahr­schein­lich auf der Start­sei­te oder im Bereich der Kopfzeile. Die Feh­ler­sei­te wird Ihnen also immer dann angezeigt, wenn Sie versuchen, solch einen An­mel­de­schritt zu über­sprin­gen, und den Link auf die gesperrte Page direkt in den Web­brow­ser eingeben.

Deshalb kann es auch passieren, dass die Feh­ler­mel­dung auftritt, wenn sie einem externen Link folgen. Liegt die Seite, die sich hinter dem Link verbirgt, in einem pass­wort­ge­schütz­ten Bereich, wird Ihr Browser höchst­wahr­schein­lich den Error 401 anzeigen. Dann gehen Sie am besten direkt auf die Start­sei­te oder versuchen, innerhalb der Ord­ner­struk­tur der Website die nächst­hö­he­re Ebene zu gelangen. In dem Beispiel example.com/Ordner1/Ordner2/Ordner3 probieren Sie als nächstes also example.com/Ordner1/Ordner2/ aus. Viel­leicht ist schon der vor­ge­la­ger­te Ordner für Sie zu­gäng­lich.

Ohnehin sollten Sie, wenn Sie den Fehler durch eine eigene Eingabe in den Browser erzeugt haben, die URL noch einmal checken: Eventuell haben Sie nur einen Buch­sta­ben oder eine Ziffer ver­tauscht und sind deshalb auf den pass­wort­ge­schütz­ten Bereich gekommen.

Der Fehler kann aber ebenfalls auftreten, wenn Sie gerade versucht haben, sich an­zu­mel­den. Manche Websites zeigen Ihnen den 401-Sta­tus­code nämlich auch dann an, wenn Sie die falschen An­mel­de­infor­ma­tio­nen ein­ge­ge­ben haben. Eventuell haben Sie sich beim Passwort, dem Be­nut­zer­na­men oder der E-Mail-Adresse vertippt. Springen Sie eine Seite zurück und geben Sie Ihre Daten noch einmal ein.

Irren ist mensch­lich: So kann es durchaus vorkommen, dass Sie Ihre Zu­gangs­da­ten vergessen. In diesem Fall müssen Sie sich an den Webmaster wenden. Dieser kann Ihnen Ihren Be­nut­zer­na­men nennen oder Ihr Passwort zu­rück­set­zen. Viele Websites haben dafür auch au­to­ma­ti­sche An­wen­dun­gen ein­ge­rich­tet. Über die bekommen Sie einen Link per E-Mail zu­ge­sen­det, mit dem Sie ein neues Passwort erstellen können.

Tipp

Falls Sie re­gel­mä­ßig Probleme haben, sich Ihre Pass­wör­ter zu merken, sollten Sie auf einen Passwort-Manager zu­rück­grei­fen. Damit behalten Sie auch bei komplexen Pass­wör­tern den Überblick.

In manchen Fällen kann es vorkommen, dass Sie alles richtig gemacht haben: Sie melden sich ord­nungs­ge­mäß über das ent­spre­chen­de Formular an, die ein­ge­ge­be­nen Daten sind korrekt und trotzdem begrüßt Sie ein 401-Error-Code. Dann ist wahr­schein­lich ein Fehler beim Server auf­ge­tre­ten, den das System jedoch als 401-Fehler in­ter­pre­tiert. In solchen Si­tua­tio­nen, die auch im Zuge von anderen Feh­ler­codes auftreten können, haben sich in der Ver­gan­gen­heit zwei Lö­sungs­we­ge als er­folgs­ver­spre­chend bewährt:

  • Abwarten und die Seite neu laden: In vielen Fällen ist die ein­fachs­te Lösung auch die wir­kungs­volls­te: Da Web­site­be­trei­bern ver­ständ­li­cher­wei­se daran gelegen ist, dass ihre Seiten immer verfügbar sind, müssen sie häufig nur abwarten, bis selbige das Problem gelöst haben. Üben Sie sich ein wenig in Geduld und laden Sie später die Website neu. Um si­cher­zu­ge­hen, löschen Sie zuvor Cache und Cookies, damit Ihr Browser nicht ver­se­hent­lich die feh­ler­haf­te Seite aus dem internen Speicher lädt.
  • Webmaster kon­tak­tie­ren: Natürlich besteht auch die Mög­lich­keit, dass noch niemand von dem Problem weiß – was auch daran liegen kann, dass der Fehler nur bei Ihnen auftritt. Nehmen Sie also Kontakt zum Betreiber der Website auf. Meistens finden Sie dessen E-Mail-Adresse im Impressum. Selbst wenn der Fehler doch an Ihnen liegen sollte, kann der Webmaster eventuell helfen, das Problem zu beheben. Geben Sie Ihren An­sprech­part­ner dabei möglichst vielen In­for­ma­tio­nen zu Ihrem System, um schnellst­mög­lich eine Lösung zu erhalten.

Wenn Sie die ent­spre­chen­de Seite in der Ver­gan­gen­heit aufrufen konnten, es also keinen Pass­wort­schutz gab, können Sie mit einem kleinen Umweg trotz des Fehlers doch noch an die Inhalte der Website kommen. Google legt für Websites nämlich einen Cache an, speichert also intern eine temporäre Kopie der Seite. Geben Sie in die Such­leis­te von Google einfach cache:http:// example.com/ ein, wobei Sie anstelle von „example.com“ die be­tref­fen­de URL eintragen, um die ge­spei­cher­te Version auf­zu­ru­fen. Das kann auch eine Un­ter­sei­te sein. Eine Kopf­leis­te in­for­miert Sie darüber, von wann die Kopie ist. Bedenken Sie, dass Sie dort keine aktuellen In­for­ma­tio­nen finden und lediglich die Kopie einer früheren Sei­ten­ver­si­on sehen. Wenn Sie weiter zurück in die Ver­gan­gen­heit der Website gehen möchten, können Sie auf das Archiv der Wayback Machine zugreifen. Dort finden Sie teilweise jahr­zehn­tal­te Versionen von Websites.

401 vs. 403: Was ist der Un­ter­schied?

Die beiden Sta­tus­codes haben sehr ähnliche Ursachen: Während 401 „Aut­ho­ri­sa­ti­on Required“ (also Au­to­ri­sa­ti­on benötigt) bedeutet, be­inhal­tet die Sta­tus­mel­dung 403 meist den Zusatz Forbidden: Ihnen ist der Zugang verboten. Wie wir fest­ge­stellt haben, möchte das System Ihnen bei 401 mitteilen, dass Sie sich für den Zugang zu dieser Seite anmelden müssen. Es sollte also für Sie auf einer höher gelegenen Ebene einen Log-in geben. Dies ist bei 403 nicht vor­ge­se­hen. Der Webmaster verbietet den Zugang zu diesem Bereich der Website und liefert auch keine Mög­lich­keit, sich dafür zu re­gis­trie­ren. Die Seiten oder Ver­zeich­nis­se sind nur für den internen Gebrauch gedacht und sollen nicht von externen In­ter­net­nut­zern auf­ge­ru­fen werden.

Zum Hauptmenü