Cybersicherheitsexperten registrieren einen besorgniserregenden Trend: Angreifer setzen verstärkt SVG-Dateien (Scalable Vector Graphics) für ausgeklügelte Phishing-Kampagnen ein. Diese Entwicklung stellt traditionelle Sicherheitsmechanismen vor neue Herausforderungen und erfordert erhöhte Wachsamkeit bei der digitalen Kommunikation.
SVG-Dateien: Ein unterschätztes Sicherheitsrisiko
Im Gegensatz zu klassischen Bildformaten wie JPG oder PNG basieren SVG-Dateien auf Vektorgrafiken, die durch mathematische Formeln definiert werden. Die besondere Gefahr liegt in der Fähigkeit des SVG-Formats, HTML-Code und JavaScript-Befehle auszuführen. Diese Eigenschaft, ursprünglich für legitime Zwecke konzipiert, wird von Cyberkriminellen zunehmend missbraucht.
Aktuelle Angriffsmethoden im Detail
Sicherheitsforscher von MalwareHunterTeam und Bleeping Computer haben mehrere sophistizierte Angriffsvektoren identifiziert, die das SVG-Format ausnutzen:
Gefälschte Microsoft Excel-Formulare
Cyberkriminelle erstellen täuschend echte Nachbildungen von Excel-Dokumenten als SVG-Dateien. Diese enthalten manipulierte Anmeldeformulare, die eingegebene Zugangsdaten direkt an die Angreifer übermitteln.
Automatisierte Malware-Distribution
In SVG-Dateien eingebettete Schaltflächen führen beim Anklicken zur automatischen Installation von Schadsoftware. Die Tarnung als vermeintlich harmlose Geschäftsdokumente erhöht dabei die Erfolgsquote der Angreifer erheblich.
Heimtückische Weiterleitungsmechanismen
Implementierte JavaScript-Routinen leiten Nutzer beim Öffnen der SVG-Datei unmittelbar auf Phishing-Websites weiter, oft bevor Sicherheitsmechanismen eingreifen können.
Kritische Lücken in der Erkennung
Besonders alarmierend ist die mangelnde Erkennungsrate gängiger Sicherheitslösungen. Tests auf VirusTotal zeigen, dass weniger als 5% der Antivirus-Programme bösartige SVG-Dateien zuverlässig identifizieren können. Diese Diskrepanz schafft ein gefährliches Sicherheitsvakuum.
Angesichts dieser wachsenden Bedrohung empfehlen Sicherheitsexperten eine grundlegende Überarbeitung bestehender Schutzmaßnahmen. Unternehmen sollten ihre E-Mail-Filterregeln anpassen und SVG-Anhänge standardmäßig blockieren. Gleichzeitig ist eine intensive Schulung der Mitarbeiter im Umgang mit verdächtigen Dateianlagen unerlässlich. Der sichere Umgang mit SVG-Dateien sollte in bestehende Security-Awareness-Programme integriert werden, um das Risiko erfolgreicher Angriffe zu minimieren.
