com!-Academy-Banner
Cyber Security

Google verbannt Javascript-Anhänge aus Gmail

von - 26.01.2017
Gmail
Foto: Mon's Images / Shutterstock.com
Um die Sicherheit von Gmail-Nutzern zu gewährleisten, blockt Google ab dem 13. Februar standardmäßig Anhänge im Javascript-Dateiformat. Damit soll die Verbreitung von Schadsoftware vereitelt werden.
Spam-Mails gehören zu den gängigsten Mitteln, um Schadsoftware möglichst weitläufig im Netz zu verteilen. Cyberkriminelle setzen dabei oft auf bösartige Dateianhänge, die gutgläubige Nutzer mit gefälschten Namen übertölpeln sollen. Ist die jeweilige Datei einmal geöffnet, verbreiten sich oft schon Malware oder Ransomeware auf dem System.
Gmail JS-Block
Ungültiger Anhang: Ab 13. Februar werden Javascript-Inhalte in Gmail automatisch blockiert.
(Quelle: Google )
Dieser Praxis will Google nun einen Riegel vorschieben: Ab 13. Februar will Google nun standardmäßig Javascript-Anhänge in Gmail blockieren. Der Internetkonzern hat den Dateityp (JS) auf seine schwarze Liste gesetzt, wo beispielsweise schon EXE-, MSC- und BAT-Dateien aufgeführt sind. Diese Dateitypen werden selbst in komprimierter Form als ZIP-Archiv und dergleichen nicht an Gmail-Nutzer übermittelt. Eine Auflistung sämtlicher verbotener Dateitypen und weitere Anhangbeschränkungen sind auf der Google-Support-Seite aufgelistet.
Anwender, die auf den Versand von den gesperrten Dateitypen angewiesen sind, müssen künftig den Umweg über Cloud-Dienste wie Dropbox, Google Drive und dergleichen gehen. Eine Ausnahme-Option stellt Google nicht zu Verfügung.

Unterschätzte Gefahr Javascript

Während mittlerweile die Gefahren, die von angehängten EXE-Dateien oder Office-Dokumenten mit eingebetteten bösartigen Makros ausgehen, weitläufig bekannt sind, ist das Javascript-Dateiformat bei vielen Anwendern ein unbeschriebenes Blatt. Entsprechend häufig werden Javascript-Inhalte von ungeschulten Mitarbeitern bedenkenlos geöffnet.
Im Gegensatz zu ausführbaren Dateien oder Dokumenten ist bei Javascripts vom Anwender keine zusätzliche Bestätigung nach dem Klick auf den Anhang erforderlich. JS-Dateien werden sofort ausgeführt und dienen Cyberkriminellen beispielsweise als Downloader, der weitere Schadsoftware wie den Erpresser-Trojaner Locky herunterlädt.
Verwandte Themen