zurück zur Glossar-Übersicht
Webdesign Glossar: HTTP Statuscode 400
Veröffentlicht von: Alexander Gildernstern
Kurz und knapp: Was ist der HTTP Statuscode 400?
Der HTTP Statuscode 400, auch „Bad Request“ genannt, ist ein Client-Fehler aus der 4xx-Klasse im HTTP-Protokoll. Er zeigt an, dass der Server die Anfrage nicht verarbeiten kann, weil sie syntaktisch ungültig oder fehlerhaft formuliert ist. Laut RFC 9110 liegt die Ursache immer beim Client (Browser, App oder API-Call) – Beispiele sind malformed request syntax, invalid framing oder deceptive routing. Der Server ist in Ordnung, im Gegensatz zu 5xx-Fehlern. Häufige Auslöser: Falsche URLs mit ungültigen Zeichen, korrupte Cookies oder zu große Headers. Ein wiederholter HTTP Statuscode 400 führt zu hohen Absprungraten, frustriert Nutzer und schadet der SEO, da Google das als schlechte User Experience wertet. Der Code bleibt seit RFC 9110 (2022) unverändert und gilt auch 2025 uneingeschränkt.
Inhaltsverzeichnis
Welche Ursachen hat der HTTP Statuscode 400 am häufigsten?
Der HTTP Statuscode 400 tritt auf, weil der Server die Client-Anfrage als ungültig einstuft. Die häufigste Ursache ist eine fehlerhafte URL-Syntax: Tippfehler, nicht codierte Sonderzeichen (z. B. Leerzeichen statt %20) oder doppeltes Encoding wie %%20 führen dazu, dass der Server die Anfrage nicht parsen kann. Viele Nutzer erleben das bei manuellen Eingaben oder veralteten Links.
Eine weitere klassische Ursache sind korrupte Browser-Cookies und Cache-Daten. Cookies speichern Session-Infos – sind sie beschädigt, erkennt der Server den Nutzer nicht. Ähnlich verursacht veralteter Cache inkonsistente Anfragen. DNS-Probleme mit lokalem Cache oder manipulierende Browser-Extensions (z. B. Ad-Blocker) erzeugen malformed Headers.
Bei APIs und Formularen spielen ungültiges JSON (fehlende Quotes), zu große Uploads oder fehlende Felder eine Rolle. Server-seitig können strenge Limits (z. B. in Nginx) den HTTP Statuscode 400 triggern.
- Häufigste Ursachen im Überblick:
- Ungültige URL oder Parameter (Tippfehler, falsches Encoding)
- Korrupte Cookies und Browser-Cache
- Zu große Request-Header oder Body
- Falsches Datenformat in APIs
- Extensions, VPN oder DNS-Probleme
Für SEO ist der HTTP Statuscode 400 schädlich: Google sieht häufige Client-Fehler als schlechte Qualität und mindert Rankings. Prävention durch Validierung spart Crawl-Budget.
Welche HTTP-Statuscodes aus der 4xx-Klasse gibt es?
Die 4xx-Statuscodes signalisieren immer einen Client-Fehler: Der Server ist in Ordnung, aber die Anfrage des Browsers oder der API ist fehlerhaft. Statt nur einen generischen 400 zu schicken, sollte ein guter Server immer den genauesten Code verwenden – das erleichtert das Debugging enorm. Hier die vollständige Liste aller offiziellen und gängigen 4xx-Codes (Stand 2025, basierend auf RFC 9110 und Erweiterungen):
| Code | Name | Bedeutung & typische Ursache |
|---|---|---|
| 400 | Bad Request | Ungültige Syntax oder malformed Anfrage – der Klassiker bei Tippfehlern in URLs oder falschem JSON. |
| 401 | Unauthorized | Authentifizierung fehlt oder ist ungültig (kein oder falscher Token/Login). |
| 402 | Payment Required | Reserviert für Bezahlinhalte – wird in der Praxis fast nie verwendet. |
| 403 | Forbidden | Zugriff verboten – auch mit gültigen Credentials (z. B. IP-Block oder Rechteproblem). |
| 404 | Not Found | Die angeforderte Ressource existiert nicht (mehr). Der bekannteste Fehlercode im Web. |
| 405 | Method Not Allowed | Falsche HTTP-Methode (z. B. POST statt GET). |
| 406 | Not Acceptable | Server kann keinen passenden Content-Typ liefern (Accept-Header passt nicht). |
| 407 | Proxy Authentication Required | Proxy verlangt Authentifizierung. |
| 408 | Request Timeout | Client hat die Anfrage nicht rechtzeitig abgeschlossen. |
| 409 | Conflict | Anfrage steht im Konflikt mit aktuellem Zustand (z. B. doppelte Ressource). |
| 410 | Gone | Ressource dauerhaft entfernt (stärker als 404 – keine Weiterleitung). |
| 411 | Length Required | Content-Length-Header fehlt. |
| 412 | Precondition Failed | Voraussetzung aus Header (If-Match etc.) nicht erfüllt. |
| 413 | Payload Too Large | Anfrage zu groß (Upload-Limit überschritten). |
| 414 | URI Too Long | URL zu lang. |
| 415 | Unsupported Media Type | Falsches Dateiformat hochgeladen. |
| 416 | Range Not Satisfiable | Gewünschter Bereich der Datei nicht verfügbar. |
| 417 | Expectation Failed | Erwartung aus Expect-Header nicht erfüllbar. |
| 418 | I’m a teapot | April-Scherz (RFC 2324) – „Ich bin eine Teekanne“. |
| 421 | Misdirected Request | Anfrage an falschen Server in Connection-Pool. |
| 422 | Unprocessable Content | Syntax OK, aber semantisch falsch (häufig bei APIs/WebDAV). |
| 423 | Locked | Ressource gesperrt (WebDAV). |
| 424 | Failed Dependency | Abhängige Anfrage fehlgeschlagen (WebDAV). |
| 426 | Upgrade Required | Client muss Protokoll wechseln (z. B. auf TLS). |
| 428 | Precondition Required | Bedingte Anfrage erforderlich. |
| 429 | Too Many Requests | Rate-Limiting – zu viele Anfragen in kurzer Zeit. |
| 431 | Request Header Fields Too Large | Header zu groß (z. B. zu viele/long Cookies). |
| 451 | Unavailable For Legal Reasons | Inhalt aus rechtlichen Gründen gesperrt (Zensur). |
Tipp: Die wichtigsten Codes für den Alltag und SEO sind 400, 401, 403, 404 und 429. Alle anderen sind eher speziell oder selten.
Kostenloses
Webdesign Beratungsgespräch
Wir gestalten deine Webseite so, wie du sie dir schon lange wünschst.
100 % Transparenz
Alle Leistungen und Preise sind von Anfang an transparent für dich einsehbar.
Langfristig an deiner Seite
Auf Wunsch übernehmen wir die fortlaufende Betreuung deiner Website und reagieren schnell auf Änderungen oder technische Fehler.
Google Bewertungen
Basierend auf 5 Bewertungen
Wie behebe ich den HTTP Statuscode 400 als Nutzer?
Der HTTP Statuscode 400 lässt sich in den meisten Fällen client-seitig beheben – oft in Minuten. Beginnen Sie mit der URL: Korrigieren Sie Tippfehler und codieren Sie Sonderzeichen richtig (z. B. mit einem Online-URL-Encoder). Ein einfacher Reload (F5) schließt temporäre Probleme aus.
Löschen Sie Cache und Cookies: In Chrome unter Einstellungen > Datenschutz und Sicherheit > Browserdaten löschen („Zwischengespeicherte Bilder und Dateien“ sowie „Cookies“ auswählen, Zeitraum „Gesamte Zeit“). Das entfernt korrupte Daten.
Flushen Sie den DNS-Cache: Unter Windows „ipconfig /flushdns“ in der Eingabeaufforderung, unter macOS „sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder“. Deaktivieren Sie Extensions und testen Sie im Inkognito-Modus.
Bei Dateiuploads: Komprimieren Sie Dateien, um Server-Limits einzuhalten.
| Schritt | Aktion | Tipp |
|---|---|---|
| 1 | URL prüfen & neu laden | Sonderzeichen codieren |
| 2 | Cache & Cookies löschen | Browser-Einstellungen |
| 3 | DNS-Cache leeren | Befehle je OS |
| 4 | Extensions deaktivieren | Inkognito testen |
| 5 | Anderer Browser/Gerät | Lokales Problem isolieren |
Diese Schritte lösen über 90 % der Fälle. Bleibt der HTTP Statuscode 400, kontaktieren Sie den Website-Betreiber – und verbessern Sie so indirekt SEO durch weniger Absprünge.
In welchen Praxis-Szenarien tritt der HTTP Statuscode 400 auf?
Der HTTP Statuscode 400 erscheint in vielen Alltagssituationen: Beim normalem Surfen durch fehlerhafte Links oder Bookmarks mit Tippfehlern. In Online-Shops bei Formularen mit ungültigen Eingaben (z. B. falsches Format). Bei API-Entwicklern durch malformed JSON oder fehlende Headers – sichtbar in Tools wie Postman.
Mobile Apps werfen ihn bei Netzwerkwechseln oder VPN-Störungen. WordPress-Nutzer sehen HTTP Statuscode 400 bei Plugin-Konflikten oder Upload-Limits. Social-Media-Links mit langen Parametern triggern Bad Request.
Crawler wie Googlebot erhalten 400 bei fehlerhaften Sitemap-URLs, was Indexierung behindert. CDNs wie Cloudflare werfen ihn bei zu großen Headers.
- Typische Beispiele:
- Login: Korrupte Cookies → Bad Request
- API-Call: {„key“: value} ohne Quotes → 400
- Upload: Datei zu groß → 400
- Suche: Ungültige Query-Parameter
Erstellen Sie custom Error-Pages mit diesen Tipps – das reduziert Bounce-Rates und bietet Mehrwert. Monitoring in Google Search Console hilft, SEO-Probleme früh zu erkennen.
Welche technischen Details gibt es zum HTTP Statuscode 400?
Der HTTP Statuscode 400 ist in RFC 9110 (HTTP Semantics, 2022) definiert: „The server cannot or will not process the request due to something that is perceived to be a client error (e.g., malformed request syntax, invalid request message framing, or deceptive request routing).“ Er ist idempotent und cachebar – Wiederholung ohne Änderung führt zum gleichen Fehler.
Response-Body: Darf leer sein, sollte aber Problem Details enthalten (RFC 7807, application/problem+json).
In HTTP/2+ und HTTP/3 bleibt die Semantik gleich, aber Framing-Fehler triggern ihn zusätzlich.
| Server/Framework | Häufige 400-Auslöser |
|---|---|
| Nginx | invalid_header, client_max_body_size überschritten |
| Apache | ModSecurity-Regeln, RequestHeader too large |
| Node.js/Express | Body-Parser-Fehler bei JSON-Syntax |
| IIS | Ungültige Host-Headers |
Security: Detaillierte Messages nur in Dev-Modus, um Leaks zu vermeiden. Der HTTP Statuscode 400 unterscheidet sich von 422 (semantic errors) oder 413 (payload too large). Tiefes Verständnis ermöglicht robustes Error-Handling in modernen APIs.
Fazit: Warum ist der HTTP Statuscode 400 wichtig?
Der HTTP Statuscode 400 ist ein klares Signal für Client-Fehler und gleichzeitig Chance für bessere Website-Qualität. Mit dem Wissen über Ursachen wie URL-Fehler, Cache oder APIs und den praktischen Fixes aus Tabellen und Listen vermeiden Sie Nutzerfrust und hohe Absprungraten. Technische Details aus RFC 9110 helfen Entwicklern bei präziser Validierung. Für SEO bedeutet weniger HTTP Statuscode 400 bessere Crawling-Effizienz, niedrigere Bounce-Rates und höhere Rankings bei Google. Setzen Sie client- und server-seitige Checks ein, nutzen Sie custom Error-Pages mit Hilfetipps – das schafft echten Mehrwert und macht Ihre Site zuverlässiger. Verstehen und optimieren Sie den HTTP Statuscode 400, und Sie gewinnen an Performance und Nutzerzufriedenheit.
Weitere Glossar-Artikel
Gildenstern Webdesign & Online Marketing
Sichere Dir jetzt Dein kostenloses Erstgespräch
Warte nicht wieder Wochen, bis dich deine Webseite erneut stört. Du weißt längst, dass sie nicht mehr zu dir passt – also warum es nicht jetzt angehen?
Du musst nichts buchen, keine Entscheidung treffen. Lass uns einfach ins Gespräch kommen und gemeinsam herausfinden, ob unsere Arbeit zu dir und deinem Vorhaben passt.