Bisher vermeintlich unbedenkliche Dateianhänge in Mails werden aktuell vermehrt zum Sicherheitsrisiko. Die Cyberkriminellen machen sich hierfür, eine spezielle Schmuggler-Technik zu nutzen, die selbst von guten Virenscannern meist nicht erkannt wird.
Was steckt hinter der Gefahr im Mail-Postfach?
Solide Virenscanner und die Sicherheitsmaßnahmen der Mail-Provider haben bislang größtenteils dafür gesorgt, dass gefährliche Mail-Anhänge recht zuverlässig erkannt werden. Doch die Kriminellen überlegen sich immer wieder neue raffinierte Vorgehensweisen, um Schaden anzurichten. Im Fokus der Schmuggler-Technik stehen jetzt SVG (Scalable Vector Graphics)-Dateien. Das Dateiformat ist ein Grafikformat, welches sich von JPG oder PNG in einigen Punkten unterscheidet. Anders als die beiden anderen Dateiformate arbeitet SVG vektorbasiert. Hierdurch ergibt sich bei SVG-Dateien der Vorteil, dass die Größe der Datei überschaubar bleibt, während gleichzeitig kein Qualitätsverlust hingenommen werden muss. Allerdings weist das Grafikformat auch eine bestimmte weitere Eigenschaft auf. Und genau diese machen sich die Täter zu nutzen.
Wie wird das Dateiformat zum Sicherheitsrisiko?
In die SVG-Dateien lässt sich sogenannter Script-Code einbetten. Die Cyberkriminellen nutzen diese Möglichkeit aus, um unter anderem Datendiebstahl zu begehen. Dieser im eigentlich harmlosen Dateiformat versteckte schädliche Code ist dafür verantwortlich, dass die entsprechende Vorgehensweise von Cyberexperten auch als Schmuggel-Malware bezeichnet wird. Besonders problematisch ist, dass viele Virenscanner die Gefahr, die hinter dem Grafikformat lauert, nicht wahrnehmen. Aktuell scheint es vermehrt zum Einsatz dieser Schmuggel-Technik zu kommen. Die Täter verschicken etwa Mails, die den Anschein erwecken, eine Excel-Datei im Anhang zu haben. Hinter dieser scheinbaren Excel-Datei verbirgt sich jedoch ein Bild im entsprechenden SVG-Format – nur als Vorschau erscheint die Excel-Tabelle. Klickt der Mailempfänger auf den Anhang, wird er auf einer ebenfalls gefälschten Eingabemaske zur Eingabe seiner Zugangsdaten für sein Microsoft-Konto aufgefordert. Sind die Zugangsdaten erst einmal eingegeben, landen diese direkt bei den Cyberkriminellen. Für die perfide Masche werden aber auch Anhänge versendet, die den Anschein erwecken, dass es sich um Bilder von Behörden-Websites handelt. In diesen Fällen werden die Betroffenen zum Download der Datei aufgefordert. Sie landen anschließend jedoch auf Phishing-Seiten, oder Malware gelangt auf das Gerät.
Hinterlasse jetzt einen Kommentar