Categories: BrowserWorkspace

Firefox informiert Nutzer künftig über gehackte Websites

Mozilla entwickelt eine neue Funktion für seinen Browser Firefox. Der soll Nutzer künftig darüber informieren, ob die von ihnen besuchte Website in der Vergangenheit gehackt wurde beziehungsweise Nutzerdaten verloren hat. Wie Bleeping Computer berichtet, entsteht das neue Feature in Zusammenarbeit mit der Website Have I Been Pwned des Sicherheitsforschers Troy Hunt.

Eine frühe Version der Funktion liegt demnach als Add-on für Firefox vor. Es sei aber geplant, den Code zum Einblenden der Hinweise in die Codebasis des Browsers zu installieren – die Funktion soll künftig also allen Firefox-Nutzern automatisch und ohne Add-on zur Verfügung stehen.

Firefox informiert Besucher eine Website darüber, dass ihre Daten möglicherweise bei einem Angriff auf diese Seite gestohlen wurden (Bild: Bleeping Computer).„Breach Alerts ist ein Add-on, das ich für Tests einer kommenden Funktion von Firefox nutzen werde, die Nutzer darüber informiert, ob ihre Anmeldedaten möglicherweise in einen Datenverlust involviert sind“, wird der Mozilla-Entwickler Nihanth Subramanya in der Beschreibung des Add-ons zitiert. Dessen Code ist bereits auf GitHub verfügbar. Er muss allerdings noch kompiliert werden. Zudem unterstützt er nur die Developer Edition von Firefox.

Da das Projekt noch in den Kinderschuhen steckt, fehle den Warnhinweisen noch ein Feinschliff, heißt es weiter in dem Bericht. Ein Hinweis erscheine, sobald ein Nutzer eine Seite aufrufe, die Have I Been Pwned in einer Liste mit öffentlich bekannten Datenverlusten führe.

Screenshots zeigen, dass die Warnmeldung Nutzern auch die Möglichkeit geben wird, durch Eingabe ihrer E-Mail-Adresse zu prüfen, ob sie tatsächlich betroffen sind. Derzeit soll das Eingabefeld allerdings noch ohne Funktion sein.

Have I Been Pwned ist die einzige umfassende Quelle, um herauszufinden, ob ein Online-Konto möglicherweise durch einen Datendiebstahl gehackt wurde. Besucher der Website erfahren nach Eingabe ihrer E-Mail-Adresse oder ihres Nutzernamens, bei welchen Hacks ihre Daten kompromittiert wurden. Allerdings ist das Angebot von Troy Hunt vielen Nutzern gar nicht bekannt, was die Zusammenarbeit mit Firefox ändern könnte.

Da nicht alle Opfer von Hackerangriffen ihre Nutzer zeitnah und gründlich über einen Datenverlust informieren, ist die Wahrscheinlichkeit hoch, dass einige Betroffene gar nicht wissen, dass ihre Anmeldedaten für ein Online-Konto gestohlen wurden. Das sollte vor allem für Nutzer gelten, die bestimmte Konten angelegt, diese danach aber praktisch nie genutzt haben. Zur Zurücksetzung seines Passworts wird man oftmals nämlich nur aufgefordert, wenn man sich bei einem Dienst anmeldet – Benachrichtigungen durch den Anbieter per E-Mail sind nicht die Regel.

WEBINAR

HPE Server der Generation 10 - Die sichersten Industrie-Standard-Server der Welt

Die neuen HPE-Server der Generation 10 bieten einen erweiterten Schutz vor Cyberangriffen. Erfahren Sie in unserem Webinar, warum HPE-Server die sichersten Industrie-Standard-Server der Welt sind und wie Sie ihr Unternehmen zu mehr Agilität verhelfen. Jetzt registrieren und Aufzeichnung ansehen.

Tipp:: Wie gut kennen Sie Firefox? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago