Categories: BrowserWorkspace

Firefox informiert Nutzer künftig über gehackte Websites

Mozilla entwickelt eine neue Funktion für seinen Browser Firefox. Der soll Nutzer künftig darüber informieren, ob die von ihnen besuchte Website in der Vergangenheit gehackt wurde beziehungsweise Nutzerdaten verloren hat. Wie Bleeping Computer berichtet, entsteht das neue Feature in Zusammenarbeit mit der Website Have I Been Pwned des Sicherheitsforschers Troy Hunt.

Eine frühe Version der Funktion liegt demnach als Add-on für Firefox vor. Es sei aber geplant, den Code zum Einblenden der Hinweise in die Codebasis des Browsers zu installieren – die Funktion soll künftig also allen Firefox-Nutzern automatisch und ohne Add-on zur Verfügung stehen.

Firefox informiert Besucher eine Website darüber, dass ihre Daten möglicherweise bei einem Angriff auf diese Seite gestohlen wurden (Bild: Bleeping Computer).„Breach Alerts ist ein Add-on, das ich für Tests einer kommenden Funktion von Firefox nutzen werde, die Nutzer darüber informiert, ob ihre Anmeldedaten möglicherweise in einen Datenverlust involviert sind“, wird der Mozilla-Entwickler Nihanth Subramanya in der Beschreibung des Add-ons zitiert. Dessen Code ist bereits auf GitHub verfügbar. Er muss allerdings noch kompiliert werden. Zudem unterstützt er nur die Developer Edition von Firefox.

Da das Projekt noch in den Kinderschuhen steckt, fehle den Warnhinweisen noch ein Feinschliff, heißt es weiter in dem Bericht. Ein Hinweis erscheine, sobald ein Nutzer eine Seite aufrufe, die Have I Been Pwned in einer Liste mit öffentlich bekannten Datenverlusten führe.

Screenshots zeigen, dass die Warnmeldung Nutzern auch die Möglichkeit geben wird, durch Eingabe ihrer E-Mail-Adresse zu prüfen, ob sie tatsächlich betroffen sind. Derzeit soll das Eingabefeld allerdings noch ohne Funktion sein.

Have I Been Pwned ist die einzige umfassende Quelle, um herauszufinden, ob ein Online-Konto möglicherweise durch einen Datendiebstahl gehackt wurde. Besucher der Website erfahren nach Eingabe ihrer E-Mail-Adresse oder ihres Nutzernamens, bei welchen Hacks ihre Daten kompromittiert wurden. Allerdings ist das Angebot von Troy Hunt vielen Nutzern gar nicht bekannt, was die Zusammenarbeit mit Firefox ändern könnte.

Da nicht alle Opfer von Hackerangriffen ihre Nutzer zeitnah und gründlich über einen Datenverlust informieren, ist die Wahrscheinlichkeit hoch, dass einige Betroffene gar nicht wissen, dass ihre Anmeldedaten für ein Online-Konto gestohlen wurden. Das sollte vor allem für Nutzer gelten, die bestimmte Konten angelegt, diese danach aber praktisch nie genutzt haben. Zur Zurücksetzung seines Passworts wird man oftmals nämlich nur aufgefordert, wenn man sich bei einem Dienst anmeldet – Benachrichtigungen durch den Anbieter per E-Mail sind nicht die Regel.

WEBINAR

HPE Server der Generation 10 - Die sichersten Industrie-Standard-Server der Welt

Die neuen HPE-Server der Generation 10 bieten einen erweiterten Schutz vor Cyberangriffen. Erfahren Sie in unserem Webinar, warum HPE-Server die sichersten Industrie-Standard-Server der Welt sind und wie Sie ihr Unternehmen zu mehr Agilität verhelfen. Jetzt registrieren und Aufzeichnung ansehen.

Tipp:: Wie gut kennen Sie Firefox? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

9 Stunden ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

9 Stunden ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

1 Tag ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

1 Tag ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

1 Tag ago

November-Patchday: Microsoft schließt Zero-Day-Lücken in Windows

Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…

1 Tag ago