Firefox warnt Nutzer vor gehackten Websites

Mozilla hat angekündigt, den im September vorgestellten Dienst Firefox Monitor direkt in seinen Browser zu integrieren. Der auf der Website Have I Been Pwnd des australischen Sicherheitsexperten Troy Hunt aufbauende Dienst informiert Nutzer, ob ihre Anmeldedaten bei einem von Troy erfassten Hackerangriff kompromittiert wurden.

Derzeit bietet Firefox Monitor praktisch keine Funktionen, die über Troys Angebot hinausgehen. Nutzer können prüfen, ob ihre Nutzernamen und Passwörter bereits bei einem früheren Hackerangriff entwendet und veröffentlicht wurden, und sich für einen Benachrichtigungsservice anmelden, falls sie von künftigen Datendiebstählen betroffen sind.

Firefox soll nach der Integration von Monitor indes Benachrichtigungen anzeigen, sobald ein Nutzer eine Website besucht, die bereits gehackt wurde. Die Meldung fordert den Nutzer auf, Firefox Monitor zu öffnen, um dort zu prüfen, ob auch seine Daten gestohlen wurden.

Die Benachrichtigungen sollen jedoch maximal einmal pro Seite erscheinen und auch nur für Seiten, die in den vergangenen zwölf Monaten gehackt wurden. Nutzer, die bereits einmal auf Firefox Monitor hingewiesen wurden, warnt der Browser danach nur noch, falls sie eine Seite besuchen, deren Daten in den vergangenen zwei Monaten zu Have I Been Pwned hinzugefügt wurden.

„Wir glauben, dass diese 12-Monate- und Zweimonate-Richtlinie einen angemessenen Zeitrahmen vorgibt, um die Benutzer sowohl auf die Risiken der Passwort-Wiederverwendung als auch auf die Risiken unveränderter Passwörter hinzuweisen. Ein längerer Zeitraum würde uns helfen, noch mehr Benutzer auf das Risiko der Passwort-Wiederverwendung aufmerksam zu machen“, erklärt Luke Crouch, Datenschutzingenieur bei Mozilla.

Längere Zeiträume würden aber auch dazu führen, dass Anwender vor Seiten gewarnt würden, die schon seit langem Maßnahmen ergriffen hätten, um ihre Nutzer zu schützen. Das wiederum könne die Bedeutung und Nutzerfreundlichkeit dieser wichtigen Sicherheitsfunktion einschränken.