Warning: Use of undefined constant USING_SEPARATE_MOBILE_VERSION - assumed 'USING_SEPARATE_MOBILE_VERSION' (this will throw an Error in a future version of PHP) in /www/htdocs/w013a356/bluebit.de/mods/core/classes/Main.class.php on line 9

Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /www/htdocs/w013a356/bluebit.de/mods/article/classes/InfoboxContainer.class.php on line 45
Firefox informiert beim Besuch gehackter Webseiten
bluebit

Warnung soll Nutzer schützen

Firefox informiert beim Besuch gehackter Webseiten

von Robert Klatt •

Mozilla warnt in Zukunft Besucher von zuvor gehackten Webseiten. Sie sollen so über eventuelle Datendiebstähle informiert werden.


0 Kommentare

Mozilla entwickelt aktuell in Zusammenarbeit mit der Webseite haveibeenpwned.com eine neue Funktion, die die Sicherheit erhöhen soll. haveibeenpwned.com bietet die Möglichkeit zu überprüfen ob persönliche Daten bei einem Hack entwendet wurden. Das Projekt wird von Sicherheitsforscher Troy Hunt betrieben. In Zukunft sollen Besucher eine Warnung erhalten, wenn sie eine Webseite aufrufen der vor kurzem Nutzerdaten durch einen Hack gestohlen wurden. Nutzer sollen dann über ein Eingabefeld direkt abfragen können, ob auch ihre Daten geklaut wurden.

Die Funktion gibt es bereits seit längerem als Add-on für Firefox. Es ist nun geplant das Add-on für das Einblenden der Warnungen nativ in den Browser zu integrieren umso automatisch eine wesentlich größere Nutzerbasis zu erreichen. Besonders technisch nicht versierte Anwender, die zuvor noch nie von dem Add-on gehört haben, könnten so über Datendiebstähle informiert werden.

Nihanth Subramanya, Entwickler bei Mozilla erklärte dazu in der Beschreibung des Add-on: „Breach Alerts ist ein Add-on, das ich für Tests einer kommenden Funktion von Firefox nutzen werde, die Nutzer darüber informiert, ob ihre Anmeldedaten möglicherweise in einen Datenverlust involviert sind.“ Das Add-on kann bereits auf GitHub gefunden werden. Aktuell müssen es interessierte Nutzer jedoch noch selber kompilieren und die Verwendung ist auf die Firefox Developer Edition beschränkt.

In dem Bereich wird außerdem erwähnt, dass sich die Entwicklung noch im Anfangsstadium befindet. So fehlt es beispielsweise bei den Warnmeldungen noch am nötigen Feinschliff. Sobald ein Firefox-Nutzer mit dem Add-on eine Seite aufruft, die in der haveibeenpwned.com Datenbank mit öffentlich bekannten Datenverlusten enthalten ist, wird ein Warnhinweis angezeigt.

Auf Screenshots ist zusätzlich noch ein Eingabefeld zu sehen. Aktuell bietet dies jedoch noch keine Funktion, in Zukunft sollen Nutzer dort direkt überprüfen können, ob ihre E-Mail-Adresse ebenfalls betroffen ist.

haveibeenpwned.com ist die einzige öffentliche Datenbank, um zu überprüfen, ob persönliche Daten bei einem Hack entwendet wurden. Nutzer die ihre E-Mail-Adresse oder ihre Benutzernamen abfragen, erhalten Informationen darüber ob und wo ihre Daten kompromittiert wurden. Einem Großteil der Nutzer ist diese Möglichkeit gar nicht bekannt. Troy Hunt und Firefox wollen dies durch die Integration der Funktion in den Browser zukünftig ändern und so die Nutzer stärker für dieses Problem sensibilisieren.

Besonders, weil zahlreiche Webseiten aufgrund von Reputationsverlusten nach einem Angriff ihre Nutzer gar nicht oder nur sehr zeitverzögert informieren, kommt es in der Praxis vor, dass viele Opfer von Datendiebstählen gar nicht wissen, dass ihre persönlichen Daten gestohlen wurden. Aufgrund der ständig größer werdenden Anzahl an Onlinekonten und Datendiebstählen ist damit zu rechnen, dass dieses Problem in Zukunft noch zunimmt.

0 Kommentare

Kommentar verfassen