Sicherer Dateiversand: "Firefox Send" nach Missbrauch durch Malware offline
Firefox' Dienst zur verschlüsselten Übertragung von Dateien ist vorübergehend offline. Offenbar wird an Schutzmaßnahmen gegen Schadcode-Uploads gearbeitet.
Normalerweise kann man mit Firefox Send, wie hier in einem Video erläutert, Dateien per Link verschicken. Ende-zu-Ende-verschlüsselt und mit diversen Sicherheitsoptionen.
(Bild: YouTube / Mozilla)
Firefox Send, ein Dienst zur verschlüsselten Übertragung von Dateien, ist vorübergehend nicht verfügbar. Auf der Website send.firefox.com weist lediglich ein kurzer Text auf diese Tatsache hin. Das Mozilla-Team arbeite derzeit an Verbesserungen des Dienstes.
(Bild: https://send.firefox.com/)
Hintergrundinformationen zum temporären Stopp von Firefox Send fehlen auf der Website. Eine aktuelle Meldung bei ZDNet legt allerdings nahe, dass die Entwickler die Konsequenzen aus einem bereits einige Monaten andauernden Missbrauch des Services durch Malware-Gangs gezogen haben. Und dass nun Mechanismen eingebaut werden sollen, um das Risiko zu vermindern und Links zu schädlichen Dateien zu melden.
Der Webdienst Firefox Send ist seit März 2019 verfügbar. Mit Send können Nutzer bis zu 2,5 GByte große, vertrauliche Dateien kostenfrei versenden. Die Übertragung erfolgt Ende-zu-Ende-verschlüsselt und die Dateien werden laut Mozilla dank "Ablaufdatum" nicht dauerhaft in einer Cloud gespeichert. Beim Hochladen wird ein Link zum Teilen der jeweiligen Datei generiert. Um die Sicherheit zu erhöhen, können Nutzer zusätzlich ein Passwort setzen und festlegen, wann ein Download-Link abläuft und wie oft eine Datei heruntergeladen werden darf.
Send-Links als unauffällige Malware-Depots
ZDNet verweist auf Tweets von Sicherheitsforschern, die in den vergangenen Monaten unter anderem die Verbreitung der Schädlinge Ursnif/Dreambot, REvil/Sodinokibi und ZLoader über Firefox Send-Links beobachtet haben. Die Download-Links zur Malware seien dabei unter anderem via E-Mail an potenzielle Opfer verschickt worden; es habe aber auch Fälle gegeben, in denen Schadcode weitere Komponenten über Firefox Send-Links nachlud.
Der Sicherheitsforscher Colin Hardy nannte gegenüber ZDNet mehrere Gründe für die Attraktivität des Dienstes für Malware-Macher. So gelten Links von Firefox bei den Link-Empfängern als vertrauenswürdig und schlüpfen mit hoher Wahrscheinlichkeit durch Spam-Filter. Cyber-Gangs sparen Zeit und Geld für eigene Filehosting-Infrastrukturen. Zudem spielen ihnen Features wie verschlüsselte Übertragung und zeitlich begrenzte Verfügbarkeit der Downloads auch im Hinblick auf Malware-Erkennungsmechanismen und spätere Incident Response in die Hände.
Da Firefox Send offline ist, funktionieren auch die bislang generierten (Schadcode-)Links zumindest vorübergehend nicht mehr.
Abuse Reporting-Feature und Login-Pflicht geplant
ZDNet will angesichts der Malware-Beobachtungen der vergangenen Monate das Mozilla-Team kontaktiert haben, das wiederum als Reaktion darauf den Dienst vorübergehend still legte
Mozilla wolle auf die besorgniserregenden Berichte der Sicherheitsforscher reagieren, habe ein Sprecher gegenüber ZDNet betont. Bevor der Service wieder online gehe, wolle man einen Mechanismus zum Melden von Missbrauch einbauen. Zudem müssten sich Nutzer des Dienstes vor dessen Nutzung künftig jeweils mit einem gültigen Firefox-Account anmelden. Wann Firefox Send wieder verfügbar sein wird, ist noch unklar.
(ovw)