Mailvelope mit Firefox sicher nutzen

Eine Schwachstelle in der Architektur des Browsers Firefox sorgt dafür, dass schadhafte Browser-Erweiterungen (Add-Ons) Daten anderer Add-Ons auslesen können. Wer seine E-Mails mit Hilfe von Mailvelope im Firefox-Browser verschlüsselt, sollte deswegen besondere Sicherheitsvorkehrungen treffen, damit Unbefugte keinen Zugriff auf die privaten PGP- Schlüssel und damit auch Kommunikationsinhalte erhalten können.

30. Mai 2017 von Martin Wilhelm

Nutzer von Mailvelope im Browser Firefox sollten besondere Sicherheitsvorkehrungen treffen. © Shutterstock

Eine potentielle Gefährdung durch die Firefox-Schwachstelle besteht für alle Add-ons, die nicht auf der „WebExtensions Schnittstelle“ von Firefox beruhen. Dazu gehört auch das Add-on Mailvelope, das bei der Ende-zu-Ende-Verschlüsselung verwendet wird, die GMX und WEB.DE anbieten. Gefahr droht zwar erst dann, wenn ein Nutzer eine schadhafte Erweiterung installiert hat, dennoch sollten Vorsichtsmaßnahmen ergriffen werden.

Nutzer, die das Risiko weiter minimieren möchten, sollten ein separates Browser-Profil einrichten. Darin sollte als einziges Add-on Mailvelope installiert sein. So wird verhindert, dass andere Add-ons die Schwachstelle ausnutzen können. Wie ein solches Profil erstellt wird, beschreibt Firefox hier: https://support.mozilla.org/de/kb/firefox-profile-erstellen-und-loeschen Damit dieser Schritt in Zukunft nicht mehr nötig  ist, wird Mailvelope auf die „WebExtensions Schnittstelle“ von Firefox umgestellt werden.

Kategorie: Sicherheit