SVG steht für Scalable Vector Graphics - ein Format zur Darstellung von Grafiken, das häufig im Webdesign und bei Icons verwendet wird. Was viele nicht wissen: SVG -Dateien können auch eingebetteten Code enthalten, der von Angreifern missbraucht wird, um z.B. auf gefälschte Webseiten weiterzuleiten oder Schadsoftware nachzuladen. Solche Vektorgrafiken können JavaScript Code enthalten, den der Browser beim Öffnen der Datei automatisch ausführt.
Gerade jetzt nutzen Cyberkriminelle diese Möglichkeit, da SVG-Dateien in E-Mails oft ungefiltert durch Spam- und Virenschutzsysteme gelangen und bei Empfängern keine direkte Gefahr vermuten lassen.
Unsere Empfehlung:
- Als vorbeugende Schutzmaßnahme sollten Sie zunächst den Empfang von SVG-Grafiken blockieren. Und das bereits auf dem vorgelagerten Mail Security Gateway wie z.B. der Clearswift.
- Ggf. ist es eine weitere Option für Bereiche, die mit SVG-Dateien arbeiten müssen, diese zunächst in Quarantäne zu verschieben und nach dem Vier-Augen-Prinzip freizugeben.
- Darüber hinaus sollten Anwender sensibilisiert werden die Gefahren die von SVG-Dateien ausgehen richtig einzuschätzen. Dieses sollten Sie durch entsprechende Hinweise in ihren Unternehmen unterstützen.
Unsere Mail Security (Clearswift) Kunden werden wir separat anrufen, um einen Termin für die Kontrolle des Regelwerks abzusprechen und die Empfehlungen noch einmal intensiv zu besprechen.
Sollten Sie Unterstützung benötigen, so sprechen Sie uns an: