Mozilla 28.03.2024, 11:11 Uhr

Firefox Monitor: Wurde Ihre E-Mail-Adresse kompromittiert?

Firefox Monitor ist ein von Mozilla angebotener Benachrichtigungsdienst für Datenlecks. Sie werden gewarnt, wenn Ihre Online-Konten einem bekannten Datenleck zum Opfer gefallen sind.
Firefox Monitor informiert Sie über Datenlecks mit Ihren Mailadressen
(Quelle: Screenshot/PCtipp.ch)
Immer wieder werden Datenlecks publik, in denen Mailadressen, manchmal mitsamt Passwörtern oder anderen privaten Daten, von Onlinekriminellen gekapert werden. Das geschieht meistens, indem die Angreifer sich Zugang zu einem Webserver verschaffen und dort Daten abgreifen können. Firefox Monitor möchte der Usergemeinde dabei helfen, zu erfahren, ob ihre Online-Konten von einem solchen Datendiebstahl betroffen sind.
  1. Surfen Sie auf die Webseite https://monitor.firefox.com/ und geben Sie Ihre E-Mail-Adresse ein.
  2. Klicken Sie auf den Button Auf Datenlecks überprüfen.
  3. Für eine von der Autorin geprüfte Mailadresse wurden 4 Datenlecks gefunden, beispielsweise die bekannten von Adobe im Jahr 2013 und MySpace 2016. Aus jüngerer Zeit sind Covve und Wattpad im Jahr 2020.
    Eine der geprüften E-Mail-Adressen der Autorin wurde vor Jahren kompromittiert (was bekannt war)
    Quelle: Screenshot/PCtipp.ch
  4. Firefox Monitor gibt Nutzerinnen und Nutzern, die ein Firefox-Login haben (bald Mozilla-Konto), Tipps. Klicken Sie hierzu auf Melden Sie sich an, um Datenlecks zu beheben. Melden Sie sich mit Ihrem Firefox-Konto an.
  5. Falls Sie beim Firefox-/Mozilla-Konto eine andere E-Mail-Adresse als die kompromittierte hinterlegt haben, wird angezeigt, es seien keine Daten vom Leck betroffen. Klicken Sie in diesem Fall unten auf E-Mail-Adresse hinzufügen. Ihr Firefox-/Mozilla-Konto überwacht bis zu 5 E-Mail-Adressen. Klicken Sie auf Bestätigungslink senden.
    Wenn Sie beim Firefox-/Mozilla-Konto mit einer anderen Mailadresse angemeldet sind, als die betroffene, fügen Sie die E-Mail-Adresse nun hinzu (bis 5 sind möglich)
    Quelle: Screenshot/PCtipp.ch
  6. Sie erhalten nun eine E-Mail an die hinzugefügte Mailadresse. Bestätigen Sie diese Adresse via Button/Link.
  7. Anschliessend werden beide Mailadressen im Firefox-Monitor angezeigt. Um Ihr Problem zu lösen, klicken Sie links auf Datenlecks beheben.
  8. Wählen Sie oben via Drop-Down-Menü die vom Datenleck betroffene Mailadresse aus.
    Datenleck beheben in Firefox Monitor: Tipps, um Ihre Online-Konten zu schützen
    Quelle: Screenshot/PCtipp.ch
  9. Für detaillierte Informationen zu einem Datenleck klicken Sie auf den Namen des Unternehmens.
  10. Hier werden auch die Schritte angegeben, die Sie unternehmen können. Es sind die üblichen: Passwörter ändern und Zwei-Faktor-Authentifizierung (2FA) aktivieren.
  11. Nachdem Sie eine der vorgeschlagenen Lösungen angewendet haben, haken Sie die Checkbox an.
  12. Mozilla macht hier natürlich Werbung für seine eigenen Dienste via Firefox Relay (Maskierungsdienst für Mailadressen) und das kostenpflichtige Mozilla VPN. Wichtig sind vor allem die ersten beiden erwähnten Schritte.
Wie Sie mit Firefox Relay Alias-E-Mail-Adressen erstellen, ist in diesem «Schon gewusst?» erklärt. In diesem PCtipp-Artikel finden Sie weitere Tools, die helfen herauszufinden, ob eine E-Mail-Adresse gehackt wurde. Und per 1. November wird Ihr Firefox-Konto zum Mozilla-Konto.



Kommentare
Avatar
Holzbock
29.03.2024
Vielleicht mache/verstehe ich ja etwas falsch, aber wenn ich auf den im Artikel angegebenen Link klicke und danach eine Mailadresse zur Überprüfung eingebe (Schaltfläche "Kostenloser Scan"), erhalte ich mitnichten ein Resultat, sondern eine längliche Aufforderung zu einer Kontoerstellung. Wie bitte - was für ein Konto wozu und warum? Da geht's doch offensichtlich nur um Adressensammlerei, und das macht mich irgendwie unfroh, sorry. :-(

Avatar
Nebuk
29.03.2024
So wie ich das verstehe meldet man sich dort an und erhält eine Mitteilung, wenn künftig was gefunden wird. Also eine proaktive Meldung an die dort registrierten User. Deswegen brauchen sie auch eine gültige E-Mail Adresse bzw. ein Konto. Ich prüfe meine E-Mail Adressen jeweils hier: https://haveibeenpwned.com Dort benötigt man keinen Account sondern sieht direkt, ob, wann und wo was veröffentlicht wurde. Auch dort lässt sich übrigens die persönliche E-Mail Adresse hinterlegen (oben bei "Notify me"), damit man im "Ernstfall" benachrichtigt wird. Welcher Dienst jetzt besser oder seriöser ist?

Avatar
Holzbock
29.03.2024
Welcher Dienst jetzt besser oder seriöser ist? Schwer zu sagen - immerhin gibt es "Have I been Pwned" schon seit langer Zeit, und die fehlende Notwendigkeit, einen Account anzulegen, wirkt auf mich sympathischer.

Avatar
gucky62
29.03.2024
Naja auch der andere Dienst, obwohl er eine Mail Adresse verlangt und einem das Resultat zusenden, ist vertrauenswürdig. Es handelt sich dabei um einen Dienst von Firefox und nicht um irgendwas dubioses. Wobei Been Pwned etablierter ist. Aber vermutlich auf dieselbe Datenbasis zurückgreift. Gruss Daniel

Avatar
Billmar
30.03.2024
Aber vermutlich auf dieselbe Datenbasis zurückgreift. Ja das ist so: Mozilla Monitor ist ein von Mozilla angebotener Benachrichtigungsdienst für Datenschutzverletzungen, der Sie warnt, wenn Ihre Online-Konten von einem Datenleck betroffen waren. Mithilfe der Datenbank „Have I Been Pwned“ verfolgt Mozilla Monitor bekannte Datenschutzverletzungen und benachrichtigt Sie, wenn Ihre Online-Konten kompromittiert werden. So erhalten Sie Hinweise, wie Sie sich in Zukunft proaktiv schützen können. Mehr Details hier: https://blog.mozilla.org/security/2018/06/25/scanning-breached-accounts-k-anonymity/ Gruss Mario