Angreifer nutzen verstärkt SVG-Dateien (Scalable Vector Graphics) für Phishing-Kampagnen, da das Format JavaScript-Ausführung erlaubt und von weniger als 5% der Antivirenprogramme auf VirusTotal als schädlich erkannt wird. Sicherheitsforscher von MalwareHunterTeam und Bleeping Computer haben mehrere aktive Angriffsvektoren dokumentiert, die SVG-Anhänge in Business-E-Mails einsetzen.
SVG-Dateien: Ein unterschätztes Sicherheitsrisiko
Im Gegensatz zu klassischen Bildformaten wie JPG oder PNG basieren SVG-Dateien auf Vektorgrafiken, die durch mathematische Formeln definiert werden. Die besondere Gefahr liegt in der Fähigkeit des SVG-Formats, HTML-Code und JavaScript-Befehle auszuführen. Diese Eigenschaft, ursprünglich für legitime Zwecke konzipiert, wird von Cyberkriminellen zunehmend missbraucht.
Aktuelle Angriffsmethoden im Detail
Die identifizierten Angriffsvektoren:
Gefälschte Microsoft Excel-Formulare
Cyberkriminelle erstellen täuschend echte Nachbildungen von Excel-Dokumenten als SVG-Dateien. Diese enthalten manipulierte Anmeldeformulare, die eingegebene Zugangsdaten direkt an die Angreifer übermitteln.
Automatisierte Malware-Distribution
In SVG-Dateien eingebettete Schaltflächen führen beim Anklicken zur automatischen Installation von Schadsoftware. Die Tarnung als vermeintlich harmlose Geschäftsdokumente erhöht dabei die Erfolgsquote der Angreifer erheblich.
Heimtückische Weiterleitungsmechanismen
Implementierte JavaScript-Routinen leiten Nutzer beim Öffnen der SVG-Datei unmittelbar auf Phishing-Websites weiter, oft bevor Sicherheitsmechanismen eingreifen können.
Kritische Lücken in der Erkennung
Besonders alarmierend ist die mangelnde Erkennungsrate gängiger Sicherheitslösungen. Tests auf VirusTotal zeigen, dass weniger als 5% der Antivirus-Programme bösartige SVG-Dateien zuverlässig identifizieren können. Diese Diskrepanz schafft ein gefährliches Sicherheitsvakuum.
SVG-Anhänge blockieren: Empfehlungen für E-Mail-Gateway-Konfiguration
Da weniger als 5% der AV-Lösungen bösartige SVG-Dateien erkennen, ist das Blockieren auf Gateway-Ebene die zuverlässigste Gegenmassnahme. Exchange und Microsoft 365 erlauben das Erstellen von Mail-Flow-Regeln, die Anhänge nach Dateityp — einschließlich SVG — blockieren oder unter Quarantäne stellen. Für Nutzer, die SVG-Dateien legitim empfangen müssen, kann eine allowlist auf Absenderdomain-Basis konfiguriert werden.
