Firefox informiert Nutzer künftig über gehackte Websites

Mozilla entwickelt eine neue Funktion für seinen Browser Firefox. Der soll Nutzer künftig darüber informieren, ob die von ihnen besuchte Website in der Vergangenheit gehackt wurde beziehungsweise Nutzerdaten verloren hat. Wie Bleeping Computer berichtet, entsteht das neue Feature in Zusammenarbeit mit der Website Have I Been Pwned des Sicherheitsforschers Troy Hunt.

Eine frühe Version der Funktion liegt demnach als Add-on für Firefox vor. Es sei aber geplant, den Code zum Einblenden der Hinweise in die Codebasis des Browsers zu installieren – die Funktion soll künftig also allen Firefox-Nutzern automatisch und ohne Add-on zur Verfügung stehen.

Firefox informiert Besucher eine Website darüber, dass ihre Daten möglicherweise bei einem Angriff auf diese Seite gestohlen wurden (Bild: Bleeping Computer).„Breach Alerts ist ein Add-on, das ich für Tests einer kommenden Funktion von Firefox nutzen werde, die Nutzer darüber informiert, ob ihre Anmeldedaten möglicherweise in einen Datenverlust involviert sind“, wird der Mozilla-Entwickler Nihanth Subramanya in der Beschreibung des Add-ons zitiert. Dessen Code ist bereits auf GitHub verfügbar. Er muss allerdings noch kompiliert werden. Zudem unterstützt er nur die Developer Edition von Firefox.

Da das Projekt noch in den Kinderschuhen steckt, fehle den Warnhinweisen noch ein Feinschliff, heißt es weiter in dem Bericht. Ein Hinweis erscheine, sobald ein Nutzer eine Seite aufrufe, die Have I Been Pwned in einer Liste mit öffentlich bekannten Datenverlusten führe.

Screenshots zeigen, dass die Warnmeldung Nutzern auch die Möglichkeit geben wird, durch Eingabe ihrer E-Mail-Adresse zu prüfen, ob sie tatsächlich betroffen sind. Derzeit soll das Eingabefeld allerdings noch ohne Funktion sein.

Have I Been Pwned ist die einzige umfassende Quelle, um herauszufinden, ob ein Online-Konto möglicherweise durch einen Datendiebstahl gehackt wurde. Besucher der Website erfahren nach Eingabe ihrer E-Mail-Adresse oder ihres Nutzernamens, bei welchen Hacks ihre Daten kompromittiert wurden. Allerdings ist das Angebot von Troy Hunt vielen Nutzern gar nicht bekannt, was die Zusammenarbeit mit Firefox ändern könnte.

Da nicht alle Opfer von Hackerangriffen ihre Nutzer zeitnah und gründlich über einen Datenverlust informieren, ist die Wahrscheinlichkeit hoch, dass einige Betroffene gar nicht wissen, dass ihre Anmeldedaten für ein Online-Konto gestohlen wurden. Das sollte vor allem für Nutzer gelten, die bestimmte Konten angelegt, diese danach aber praktisch nie genutzt haben. Zur Zurücksetzung seines Passworts wird man oftmals nämlich nur aufgefordert, wenn man sich bei einem Dienst anmeldet – Benachrichtigungen durch den Anbieter per E-Mail sind nicht die Regel.

Tipp:: Wie gut kennen Sie Firefox? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.