/ Security / Googlemail will JavaScript als Datei-Anhang verbieten

Googlemail will JavaScript als Datei-Anhang verbieten

Moritz Rosenfeld on January 26, 2017 - 3:32 pm in Security

Aus Sicherheitsgründen können Nutzer von Googlemail ab Februar keine .js-Dateien mehr als E-Mail-Anhang versenden. Über derartige Skripte gelangen derzeit vor allem Erpressungs-Trojaner auf Computer.

Ab dem 13. Februar kann man via Googlemail keine JavaScript-Dateien (Dateiendung .js) mehr an E-Mails hängen, erläutert das Unternehmen in einem Blogbeitrag. Wer das ab diesem Datum probiert, bekommt eine Warnung serviert, dass Googlemail den Anhang aus Sicherheitsgründen blockt.

Damit will Google vor allem die Verbreitung von Verschlüsselungs-Trojanern eindämmen: Es ist aktuell ein gängiges Konzept von Kriminellen, Opfern betrügerische E-Mails mit JavaScript im Anhang zu schicken und sie dazu zu bringen, die .js-Datei zu öffnen. Geschieht dies, leitet das Skript den Download von Ransomware ein, die sich anschließend installiert und Dateien verschlüsselt.

Kein Versenden oder Empfangen

JavaScript reiht sich in eine Liste von bereits jetzt geblockten Dateitypen ein, in denen sich Schädlinge verstecken könnten. Dort finden sich auch ausführbare Dateien (.bat, .exe) wieder. Doch Googlemail blockt diese Dateitypen nicht nur beim Versenden von Mails, sondern verweigert auch den Empfang. In einem kurzen Test mit einer .exe-Datei erhielt der Sender die Nachricht, dass die Mail aufgrund von möglicherweise gefährlichem Inhalt nicht versendet wurde.

Wer geblockte Dateitypen via Googlemail verschicken will, muss einen Umweg gehen. So kann man etwa auf einen Cloud-Dienst zurückgreifen und die URL zu der Datei per Mail verschicken. Das Verpacken von geblockten Dateitypen in passwortgeschützte Archive funktioniert indes nicht: Googlemail blockt auch diesen Ansatz.

Kein Allheilmittel

Googles Ansatz ist löblich, aber keine dauerhafte Impfung gegen Erpressungs-Trojaner. Schließlich verbreiten diese sich neben JavaScript auch zu einem Großteil über Makros in Office-Dokumenten. Doch diese lassen sich problemlos via Googlemail verschicken, wie ein kurzer Test gezeigt hat. Das verwundert etwas, schließlich listet Google in seiner Aufzählung auch “Dokumente mit bösartigen Makros” auf. (des)

Read more on: Source

Comments are disabled