HTTP Fehler 403: Forbidden - was ist die Lösung?

Bei jeder Anfrage sendet ein Webserver einem Client einen Statuscode, um die Verbindung zu bestätigen. Während positive Bestätigungen oder reine Information von einem Browser lediglich verarbeitet und nicht dargestellt werden, zeigt dieser Fehlermeldung an, so dass der Besucher die Ursache - zum Beispiel HTTP Fehler 400: Bad Request, Fehler 408: Request Timeout, Fehler 405: Method not allowed oder Fehler 403: Forbidden - erfährt und eventuell eine Lösung finden kann. Der HTTP Fehler 403 bedeutet konkret, dass dem Besucher der Zugriff auf die gewünschte Webseite verboten ist und der Webserver die Anfrage deshalb ablehnt.

Wie kommt ein HTTP Fehler 403: Forbidden zustande?

Der HTTP Statuscode besteht aus drei Nummern, bei denen die erste Zahl die Art der Meldung angibt. Der offizielle Standard unterscheidet dabei zwischen:

• 1XX: Informative Details wie ein Wechsel des Protokolls
• 2XX: Aktion erfolgreich abgeschlossen
• 3XX: Anfrage aus verschiedenen Gründen umgeleitet
• 4XX: Fehler auf der Seite des Clients aufgetreten
• 5XX: Fehler auf der Seite des Servers aufgetreten

Für den Aufruf einer Webseite kontaktiert der Client den Server, worauf dieser ihm einen Statuscode und - falls möglich - die gewünschten Daten schickt. Bei den Codes 4XX und 5XX ist dies aus unterschiedlichen Gründen nicht der Fall. So bedeutet zum Beispiel HTTP Fehler 400, dass ein Fehler im Syntax vorliegt, bei Fehler 405 verwendet der Client eine nicht unterstützte Methode und Fehler 408 steht für eine Überschreitung der zulässigen Wartezeit.

Was sagt ein Fehler 403: Forbidden aus?

Der Fehler 403: Forbidden tritt auf, wenn ein Browser eine Seite anfordert und diese zwar existiert, aber aus irgendeinem Grund dem Webserver die Berechtigung fehlt, auf diese zuzugreifen. Während etwa bei dem Fehler 401: Unauthorized die Möglichkeit besteht, sich über einen Nutzernamen und ein Passwort zu identifizieren, gilt der Fehler 403: Forbidden generell und lässt sich nicht einfach umgehen. Er lässt sich allerdings auf zwei verschiedene Arten interpretieren:

• Zugriff ist allgemein und für alle verboten
• Zugriff wurde aus bestimmten Gründen verweigert, ist aber prinzipiell möglich

Diese Unterscheidung ist wichtig, um eine Lösung für den Fehler 403: Forbidden zu finden, denn in beiden Fällen liegen die Ursachen an einer anderen Stelle. Leider ist die Meldung in diesem Punkt nicht spezifisch, so dass sich die Suche unter Umständen aufwendig gestaltet. Einige Webserver wie etwa Microsoft IIS verwenden deshalb eigene Fehlermeldungen, die nicht dem offiziellen Standard entsprechen. Sie fügen dem Fehler 403: Forbidden eine detaillierte Information hinzu - zum Beispiel 403.2 für fehlende Leserechte oder 403.9 für zu viele parallele Nutzer.

Wo liegen die Ursachen für den Fehler 403: Forbidden?

Obwohl es sich offiziell um ein Problem auf der Seite des Clients handelt, ist diese Zuordnung nicht ganz so simpel, wie es zunächst den Anschein hat. Eine solche exakte Zuschreibung ist lediglich bei einigen Statusmeldungen möglich, darunter etwa Fehler 400, der vom Client verursacht wird, oder Fehler 405, der auf einen Ursprung auf dem Server hinweist. In der Realität kann der Fehler 403: Forbidden wie zum Beispiel der Fehler 408 sowohl vom Client wie vom Server ausgehen. Die häufigsten Gründe für ihn sind:

• Eine notwendige Erweiterung im Browser fehlt oder ist deaktiviert
• Eine Firewall sperrt den Zugriff etwa wegen der IP Adresse oder dem Aufenthaltsort
• Die Zugriffsrechte auf dem Server sind falsch gesetzt
• Die URL verweist auf ein geschütztes Verzeichnis statt einer lesbaren Datei in ihm
• Es liegen temporäre Gründe wie eine hohes Besucheraufkommen vor
• Veraltete Dateien im Cache des Browsers verhindern den Zugriff

Die Lösung besteht zunächst darin, die URL exakt zu prüfen und dabei die Art des Inhalts zu berücksichtigen. Anschließend sollten die zur Webseite gehörenden Cookies und der Cache des Browsers gelöscht werden. Falls es sich um eine eigene Webseite handelt und der Fehler 403: Forbidden weiter auftritt, liegt dies meist an den Zugriffsrechten im Dateisystem. Führt dies immer noch nicht zu einer Lösung, ist eine temporäre Überlastung wahrscheinlich. Ist die Datei auf einem fremden Server falsch konfiguriert, existiert für einen Besucher keine andere Lösung, als den verantwortlichen Administrator auf den Fehler 403 hinzuweisen.

Foto: Gerd Altmann from Pixabay