Fehler 401 - wie lässt sich der HTTP Error Unauthorized beheben?

Bei einer erfolgreichen Kommunikation zwischen Client und Server bleiben Statusmeldungen unsichtbar - falls jedoch ein HTTP Error auftritt, wird dieser dem Besucher angezeigt, um einen Hinweis auf die Lösung des Problems zu geben. Viele unter ihnen, zum Beispiel der Fehler 522 "Connection timed out", sind nicht eindeutig. Anders sieht es hingegen bei dem Fehler 401 "Unauthorized" aus, der sich relativ schnell und eindeutig zuordnen lässt. Das macht ihn zu einem Problem, das sich unkompliziert durch einen Administrator lösen lässt, falls der HTTP Error unerwartet und nicht aufgrund einer erwünschten Zugangsbeschränkung auftritt.

Was ist ein HTTP Error wie der Fehler 401?

Wenn ein Client wie zum Beispiel ein Browser eine Webseite von einem Server anfordert, tauschen beide Stellen sogenannte Statusmeldungen aus, die den Zustand der Verbindung und eventuelle Probleme beschreiben. Diese bestehen aus numerischen Codes mit einer kurzen Beschreibung und lassen sich in fünf unterschiedliche Kategorien einordnen:

• HTTP Code 100 - 199 enthält detaillierte Informationen über eine Verbindung
• HTTP Code 200 - 299 bestätigt die erfolgreiche Übermittlung von Informationen
• HTTP Code 300 - 399 weist auf eine Umleitung durch den Server hin
• HTTP Error 400 - 499 beschreibt ein Problem, das durch den Client verursacht wird
• HTTP Error 500 - 599 bedeutet, dass der Server die Anfrage nicht bearbeiten kann

Diese Einteilung ermöglicht es, das HTTP Protokoll bei späteren Versionssprüngen um neue Codes zu erweitern und eine rasche, intuitive Einschätzung des Zustands der Verbindung vorzunehmen. Der Fehler 401 "Unauthorized" entspricht nach dieser Einteilung einem HTTP Error, den der Client auslöst.

Was löst den Fehler 401 "Unauthorized" aus?

Wenn der Fehler 401 "Unauthorized" auftritt, bedeutet dies konkret, dass einem Client die Berechtigung zum Abruf der entsprechenden Seite fehlt. Anders als zum Beispiel bei dem Fehler 400 "Bad Request" oder 403 "Forbidden" liegt dies allerdings nicht an einer generellen Verweigerung, sondern an einer durch den Webmaster eingerichteten Sperre, die eine Authentifizierung etwa durch eine Passwortabfrage vorschreibt. Praktisch kann der Fehler allerdings sowohl aus einer unzureichenden Identifizierung wie aus Problemen mit der Kommunikation resultieren. Mögliche Ursachen umfassen:

• Falsche Kombination aus Nutzername und Passwort
• Alte und ungültige Daten im Cache oder den Cookies eines Browsers
• Fehlerhafte Weiterleitung durch einen Router, Server oder anderen Knotenpunkt
• Konfiguration des Webservers vererbt Einstellungen auf den Unterordner
• Nicht unterstützte Sonderzeichen im Login
• Anmeldung ist ungültig oder abgelaufen

In den meisten Fällen entsteht ein Fehler 401 "Unauthorized" aus einer fehlerhaften Authentifizierung, die der Server aus diesem konkreten Grund ablehnt.

Wie lässt sich ein Fehler 401 beheben?

Im Unterschied zu anderen Verfahren für die Authentifizierung von Nutzern etwa innerhalb von Content Mangement Systemen (CMS) operiert der Fehler 401 "Unauthorized" als genereller HTTP Error nicht auf der Ebene der Software, sondern basiert auf der unmittelbaren Zugriffskontrolle durch den Webserver. Speziell der Webserver Apache 2 bietet mit der Möglichkeit zu Passwortabfragen über .htaccess-Dateien eine einfache und funktionelle Methode, um Webseiten oder Teile von ihnen für einen öffentlichen Zugriff zu sperren. Zu beachten ist, dass eine einmalig oder mehrfach falsche Eingabe des Log-ins dazu führen kann, dass diese in Cookies oder dem Cache gespeichert wird. Bei einem erneuten Aufruf erhält der Nutzer deshalb unter Umständen nicht die Möglichkeit, eine Korrektur der Daten vorzunehmen, weil der Browser nicht zwischen einem Fehler 401 "Unauthorized" und einer regulären Webseite unterscheidet und diesen als erfolgreichen Zugriff speichert. Als Client besteht die einzige Möglichkeit, den HTTP Error zu umgehen, in der Eingabe gültiger Daten. Sollte eine Abfrage unerwünscht auftreten, muss der Administrator ihren Ursprung lokalisieren. Dieser resultiert meist entweder aus einer manuell erstellten .htaccess-Datei oder aus Einstellungen in einem Administrationstool wie Plesk, Webmin oder DirectAdmin.

Foto: Gerd Altmann Pixabay