Zertifikatsfehler auf allen Seiten – wenn plötzlich nichts mehr sicher ist

Google, Facebook, Ihre Bank, sogar Wikipedia – auf jeder Seite dieselbe Warnung: „Die Verbindung ist nicht sicher“, „Das Zertifikat konnte nicht verifiziert werden“. Wenn der Fehler auf allen Seiten gleichzeitig auftritt, liegt er nicht an den Websites. Er liegt an Ihrem Computer oder Ihrem Netzwerk.

Zertifikatsfehler auf allen Seiten? Wir finden die Ursache und beheben das Problem per Fernwartung – ab 29 €. Direkt anfragen →

Warum systemweite Zertifikatsfehler ein anderes Problem sind

Wenn eine einzelne Website „nicht sicher“ zeigt, liegt das fast immer am Betreiber: abgelaufenes Zertifikat, falsche Domain im Zertifikat, fehlendes Zwischenzertifikat. Das ist lästig, aber überschaubar. Die Näheres dazu finden Sie in unserem Artikel zu einzelnen SSL-Zertifikatsfehlern.

Wenn der Fehler aber auf allen Seiten auftaucht – auf Google, auf Amazon, auf Ihrer Bank, in Outlook beim Mailabruf – ist die Ursache an Ihrem Gerät oder in Ihrem Netzwerk. Irgendetwas zwischen Ihrem Browser und der verschlüsselten Verbindung vertraut den Zertifikaten nicht mehr. Und das hat oft Gründe, die auf den ersten Blick nichts mit Zertifikaten zu tun haben.

Der häufigste Grund: Datum und Uhrzeit sind falsch

SSL-Zertifikate haben ein Gueltigkeitsdatum. Wenn die Systemzeit Ihres Computers falsch eingestellt ist – zum Beispiel auf das Jahr 2019 oder 2031 – prüft der Browser das Zertifikat gegen diese falsche Zeit und kommt zu dem Schluss: „Das Zertifikat ist entweder noch nicht gültig oder schon abgelaufen.“

Das passiert öfter, als man denkt. Klassische Ursachen: Die CMOS-Batterie im Mainboard ist leer und der Computer setzt bei jedem Neustart die Zeit zurück. Ein manueller Eingriff in die Systemeinstellungen. Ein Windows-Update, das die Zeitzone falsch gesetzt hat. Ein Synchronisationsfehler mit dem Zeitserver.

Der Schnelltest: Prüfen Sie Datum und Uhrzeit unten rechts in der Taskleiste. Stimmen beide? Wenn nicht, korrigieren Sie sie (oder aktivieren Sie die automatische Synchronisation) und testen Sie eine beliebige https-Seite. Wenn der Fehler weg ist, haben Sie das Problem gefunden.

Antivirus-Programme mit HTTPS-Scan

Viele Antivirus-Programme (Kaspersky, Avast, AVG, ESET, Bitdefender) prüfen verschlüsselte Verbindungen, indem sie sich zwischen Ihren Browser und die Website schalten. Technisch ist das ein kontrollierter Man-in-the-Middle-Angriff: Das Antivirus entschlüsselt den Verkehr, scannt ihn auf Malware und verschlüsselt ihn erneut mit einem eigenen Zertifikat.

Wenn das Root-Zertifikat des Antivirus-Programms beschädigt wird oder nach einem Update nicht mehr korrekt im Zertifikatsspeicher liegt, zeigt der Browser auf jeder Seite einen Zertifikatsfehler. Oft ist der Auslöser ein Windows-Update, das in den Zertifikatsspeicher eingreift, oder ein Antivirus-Update, das sich nicht sauber installiert hat.

Was Sie prüfen können: HTTPS-Scan im Antivirus vorübergehend deaktivieren (bei Kaspersky: „Netzwerkeinstellungen → Geschützte Verbindungen“, bei Avast: „Schutz → Web-Schutz → HTTPS-Scans aktivieren“). Wenn die Fehler danach weg sind, ist die Ursache gefunden. Dann Antivirus reparieren oder neu installieren.

Veraltete Root-Zertifikate im Betriebssystem

Betriebssysteme speichern eine Liste vertrauenswürdiger Root-Zertifizierungsstellen. Browser wie Chrome und Edge greifen unter Windows auf diese Liste zu. Wird die Liste nicht aktualisiert – etwa weil der Computer monatelang offline war oder Windows-Updates deaktiviert sind – fehlen neuere Zertifikate, und ihnen ausgestellte Seiten werden als unsicher angezeigt.

Ein bekanntes Beispiel: 2021 lief das alte Root-Zertifikat von Let’s Encrypt aus. Geräte mit veraltetem Zertifikatsspeicher meldeten plötzlich auf Millionen von Websites „nicht sicher“, obwohl sich an den Seiten selbst nichts geändert hatte. Dasselbe kann mit jeder anderen Zertifizierungsstelle passieren.

Lösung: Windows-Updates installieren, auch optionale. Bei Firefox: Firefox nutzt einen eigenen Zertifikatsspeicher – hier hilft eine aktuelle Firefox-Version. Bei älteren Systemen wie Windows 7 oder 8.1 funktioniert die Update-Versorgung nicht mehr, und neue Zertifikate können gar nicht mehr nachgeliefert werden. Dann ist ein OS-Upgrade der einzige saubere Weg.

Firmennetzwerke, VPN und Proxy-Server

In Unternehmensnetzen hängt oft ein Sicherheits-Proxy zwischen Ihnen und dem Internet. Lösungen wie Zscaler, Cisco Umbrella oder Fortinet scannen jeden Datenverkehr auf Bedrohungen – und schalten sich dabei wie ein Antivirus zwischen Browser und Website. Die Firma installiert auf allen Mitarbeiter-Geräten ein Root-Zertifikat, damit diese Zwischenprüfung funktioniert.

Wenn Sie im Homeoffice das Firmen-VPN nutzen, aber das Firmen-Root-Zertifikat nicht installiert ist – zum Beispiel auf einem privaten Gerät – zeigen alle Seiten Zertifikatsfehler. Dasselbe passiert, wenn ein altes Firmenzertifikat ausgetauscht wurde und Ihr Gerät das neue noch nicht kennt.

Zu prüfen: Ist ein Firmen-VPN oder Proxy aktiv? Wenn ja, Kontakt zur IT-Abteilung aufnehmen – sie muss das aktuelle Root-Zertifikat bereitstellen. Auf privaten Geräten sollte ein Firmen-Zertifikat nicht einfach installiert werden; hier ist die Trennung zwischen privat und dienstlich wichtig.

Die vollständige Checkliste: Zertifikatsfehler systemweit beheben

Die Reihenfolge ist wichtig – vom Einfachsten zum Komplexen:

1. Datum und Uhrzeit prüfen. Wenn falsch: korrigieren, Synchronisation aktivieren, Browser neu starten.

2. Anderen Browser testen. Wenn Chrome Fehler zeigt, Firefox aber nicht: Problem liegt am Windows-Zertifikatsspeicher oder an einem Chrome-Add-on. Wenn alle Browser Fehler zeigen: Problem liegt tiefer (Netzwerk, Antivirus, System).

3. Browser-Erweiterungen deaktivieren, besonders Sicherheits-Add-ons.

4. Antivirus vorübergehend deaktivieren oder HTTPS-Scan ausschalten.

5. Windows-Updates prüfen und installieren, auch optionale.

6. VPN, Proxy oder Firmennetz prüfen. Wenn aktiv: ohne VPN testen.

7. Mit einem zweiten Gerät im gleichen Netzwerk prüfen. Tritt der Fehler auch dort auf, ist der Router oder der Internetanbieter die Ursache.

8. Mit anderem Netzwerk prüfen (zum Beispiel Handy-Hotspot). Wenn der Fehler dort weg ist: Problem ist das lokale Netz.

9. Malware-Check: Einige Schadprogramme installieren eigene Root-Zertifikate, um Datenverkehr abzuhören. Ein sauberer Scan mit einem Second-Opinion-Tool (zum Beispiel Malwarebytes) kann das ausschließen.

Wann Sie das selbst schaffen – und wann nicht

Datum und Uhrzeit prüfen, Browser wechseln, Erweiterungen deaktivieren: machbar. Auch das Antivirus vorübergehend zu deaktivieren, ist kein Hexenwerk.

Sobald es um den Windows-Zertifikatsspeicher geht, wird es heikel. Ein falsch gelöschtes Root-Zertifikat kann dazu führen, dass Windows-Updates nicht mehr funktionieren. Und wenn Schadsoftware die Ursache ist, reicht ein einfacher Virenscan oft nicht – manche Varianten hängen sich so tief ins System, dass nur eine Neuinstallation wirklich sauber ist.

In diesen Fällen ist es sinnvoll, jemanden ranzulassen, der den Zertifikatsspeicher prüfen kann, erkennt, ob Schadsoftware im Spiel ist, und weiß, welche Eingriffe sicher sind und welche nicht.

So verhindern Sie Zertifikatsfehler auf dem eigenen Gerät

Windows-Updates aktiviert lassen. Auch wenn Neustarts nerven – der Zertifikatsspeicher wird über diesen Weg aktualisiert. Geräte, die seit Monaten nicht aktualisiert wurden, haben fast immer Probleme mit neueren Zertifikaten.

Bei älteren PCs: CMOS-Batterie austauschen, wenn Datum und Uhrzeit nach jedem Neustart zurückspringen. Eine neue Batterie kostet wenige Euro und spart Jahre der Fehlersuche.

Antivirus mit Bedacht wählen. Wenn der Windows Defender mit Ihrer Nutzung zurechtkommt, sparen Sie sich die Drittanbieter-Komplikationen. Unser Artikel dazu: Reicht der Windows Defender?

Häufig gestellte Fragen

Warum zeigen alle Seiten gleichzeitig Zertifikatsfehler?

Wenn Zertifikatsfehler auf allen Seiten auftreten, liegt die Ursache nicht an den Websites, sondern an Ihrem Gerät oder Netzwerk. Die häufigsten Ursachen sind eine falsche Systemzeit, ein defektes Antivirus mit HTTPS-Scan, veraltete Root-Zertifikate im Betriebssystem oder ein Firmen-Proxy ohne installiertes Root-Zertifikat.

Kann eine falsche Uhrzeit wirklich alle Seiten unsicher machen?

Ja. SSL-Zertifikate haben ein Gültigkeitsdatum. Wenn die Systemzeit falsch ist – zum Beispiel mehrere Jahre in die Vergangenheit oder Zukunft verschoben – stuft der Browser alle Zertifikate als ungültig ein. Das ist der häufigste Grund für systemweite Zertifikatsfehler und die erste Prüfung, die sich lohnt.

Kann Schadsoftware Zertifikatsfehler auslösen?

Ja. Einige Varianten installieren eigene Root-Zertifikate, um verschlüsselten Datenverkehr abzuhören. Wenn diese Zertifikate beschädigt sind oder von Antivirus-Tools teilweise entfernt wurden, entstehen Fehler auf allen Seiten. Ein gründlicher Scan mit einem Second-Opinion-Tool ist dann der nächste Schritt.

Können Sie das Problem per Fernwartung lösen?

Ja. Wir prüfen Systemzeit, Zertifikatsspeicher, Antivirus-Konfiguration, Netzwerkeinstellungen und installierte Root-Zertifikate – alles per Fernwartung. In den meisten Fällen ist das Problem innerhalb von 30 bis 60 Minuten behoben. Jetzt Fernwartung anfragen →