Gefahr im E-Mail-Postfach – Dieses Dateiformat ist Sicherheitsrisiko

Gefahr im E-Mail-Postfach – dieses Dateiformat ist Sicherheitsrisiko

Bisher vermeintlich unbedenkliche Dateianhänge in Mails werden aktuell vermehrt zum Sicherheitsrisiko. Die Cyberkriminellen machen sich hierfür, eine spezielle Schmuggler-Technik zu nutzen, die selbst von guten Virenscannern meist nicht erkannt wird.

Was steckt hinter der Gefahr im Mail-Postfach?

Solide Virenscanner und die Sicherheitsmaßnahmen der Mail-Provider haben bislang größtenteils dafür gesorgt, dass gefährliche Mail-Anhänge recht zuverlässig erkannt werden. Doch die Kriminellen überlegen sich immer wieder neue raffinierte Vorgehensweisen, um Schaden anzurichten. Im Fokus der Schmuggler-Technik stehen jetzt SVG (Scalable Vector Graphics)-Dateien. Das Dateiformat ist ein Grafikformat, welches sich von JPG oder PNG in einigen Punkten unterscheidet. Anders als die beiden anderen Dateiformate arbeitet SVG vektorbasiert. Hierdurch ergibt sich bei SVG-Dateien der Vorteil, dass die Größe der Datei überschaubar bleibt, während gleichzeitig kein Qualitätsverlust hingenommen werden muss. Allerdings weist das Grafikformat auch eine bestimmte weitere Eigenschaft auf. Und genau diese machen sich die Täter zu nutzen.

Wie wird das Dateiformat zum Sicherheitsrisiko?

In die SVG-Dateien lässt sich sogenannter Script-Code einbetten. Die Cyberkriminellen nutzen diese Möglichkeit aus, um unter anderem Datendiebstahl zu begehen. Dieser im eigentlich harmlosen Dateiformat versteckte schädliche Code ist dafür verantwortlich, dass die entsprechende Vorgehensweise von Cyberexperten auch als Schmuggel-Malware bezeichnet wird. Besonders problematisch ist, dass viele Virenscanner die Gefahr, die hinter dem Grafikformat lauert, nicht wahrnehmen. Aktuell scheint es vermehrt zum Einsatz dieser Schmuggel-Technik zu kommen. Die Täter verschicken etwa Mails, die den Anschein erwecken, eine Excel-Datei im Anhang zu haben. Hinter dieser scheinbaren Excel-Datei verbirgt sich jedoch ein Bild im entsprechenden SVG-Format – nur als Vorschau erscheint die Excel-Tabelle. Klickt der Mailempfänger auf den Anhang, wird er auf einer ebenfalls gefälschten Eingabemaske zur Eingabe seiner Zugangsdaten für sein Microsoft-Konto aufgefordert. Sind die Zugangsdaten erst einmal eingegeben, landen diese direkt bei den Cyberkriminellen. Für die perfide Masche werden aber auch Anhänge versendet, die den Anschein erwecken, dass es sich um Bilder von Behörden-Websites handelt. In diesen Fällen werden die Betroffenen zum Download der Datei aufgefordert. Sie landen anschließend jedoch auf Phishing-Seiten, oder Malware gelangt auf das Gerät.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Gefährlicher Trojaner „DroidBot“ – Android-User müssen vorsichtig sein

Gefährlicher Trojaner „DroidBot“

Android-User müssen vorsichtig sein

Aktuell warnen Sicherheitsforscher vor einem Trojaner mit dem Namen „DroidBot“, der auf Android-Geräten großen Schaden anrichten kann. Im schlimmsten Fall kann am Ende das gesamte Bankkonto der Android-User leer geräumt sein. Nutzer sollten daher besonders vorsichtig sein. […]

Ü-85-Regelung – Senior wird bei Haustürgeschäft Tarifwechsel verwehrt

Ü-85-Regelung

Senior wird bei Haustürgeschäft Tarifwechsel verwehrt

Bei Haustürgeschäften sollten Verbraucher grundsätzlich vorsichtig sein. Es besteht die Gefahr, zu übereilten Vertragsabschlüssen gedrängt oder sogar auf Kriminelle hereinzufallen. Einem Senior wurde von einem Telekom-Vertreter ein Haustürgeschäft allerdings aufgrund seines Alters verweigert. […]

Nicht mehr erreichbar – die 11833 wurde nach 3 Jahrzehnten abgeschaltet

Nicht mehr erreichbar

Die 11833 wurde nach 3 Jahrzehnten abgeschaltet

Die legendäre 11833-Auskunft der Deutschen Telekom gibt es nicht mehr. Gestern hat das Unternehmen den Dienst nach beinahe 30 Jahren endgültig abgeschaltet. Verbrauchern stehen bei Bedarf aber weiterhin entsprechende Telefonauskunftsdienste von anderen Anbietern zur Verfügung. […]

„Restore Credentials“ – Google macht Smartphone-Wechsel komfortabler

„Restore Credentials“

Google macht Smartphone-Wechsel komfortabler

Google vereinfacht den Wechsel von einem Android-Smartphone zu einem anderen noch weiter. Nutzer können künftig von der sogenannten „Restore Credentials“-Funktion profitieren. Dank dieser werden beispielsweise auch Passwörter für Anwendungen automatisch auf das neue Handy übertragen. […]