• Das Grundlagenwerk für IT-Sicherheit im Alltag: Cyberfibel
• IT-Sicherheitslücken prüfen und beheben: DsiN-Computercheck
• Aktuelle Warnmeldungen zur IT-Sicherheit per App-Benachrichtigung: SiBa-App
• Digitale Kompetenzen prüfen, ausbauen und zertifizieren lassen: DsiN-Digitalführerschein
• Angebote rund ums Internet für Menschen mit Sinnes- und Mobilitätsbeeinträchtigungen: Digital-Kompass
• Fit für die Digitalisierung in Verein & Ehrenamt: Digitale Nachbarschaft

Wie das Online-Magazin Heise berichtet, nutzen Angreifer immer häufiger präparierte Grafikdateien im Anhang von Massenmails, um Empfänger:innen auf gefälschte Webseiten zu führen. Dort werden sie aufgefordert, Zugangsdaten oder andere persönliche Informationen preiszugeben, die dann in den Händen der Betrüger landen.  Möglich ist das, weil Bilddateien im SVG-Format entsprechend manipuliert werden. „Scalable Vector Graphics“, kurz SVG, ist ein Format für sogenannte Vektorgrafiken. Bei Vektorgrafiken ist es im Gegensatz zu gängigen Formaten wie JPG oder PNG so, dass die enthaltenen Bilder nicht Pixel für Pixel definiert, sondern mit mathematischen Formeln beschrieben werden, sodass das Bild vom Computer berechnet und rekonstruiert werden kann. An solche Vektorgrafiken ist es jedoch auch möglich weiteren Code anzuhängen, der vom Browser ausgeführt wird und beispielsweise auf eine Internetseite führt.   Schutz vor schädlichen SVGs  Da viele Sicherheitslösungen SVG-Dateien nicht vollständig prüfen, kann Schadcode auf diesem Weg unbemerkt auf Geräte gelangen, warnt unter anderem das österreichische CERT. Als Schutzmaßnahme kann der Empfang von SVG-Dateien – beispielsweise im Unternehmen am Mail-Gateway – vorsorglich blockiert werden. Ist das nicht möglich, sollten zumindest verdächtige Anhänge mit aktiven Inhalten in Quarantäne verschoben werden. SiBa rät, empfangene E-Mails immer kritisch zu prüfen und Anhänge und Links nicht zu öffnen, wenn man sich nicht sicher ist, dass die E-Mail legitim ist.  Quelle: heise.de  Wer kann mir helfen? CERT.at Phishing-Angriffe mit manipulierten SVG-Dateien - Vorsicht geboten E-Mails und Anhänge können Schadsoftware enthalten BSI - Bundesamt für Sicherheit in der Informationstechnik - E-Mail-Sicherheit: Mythen im Faktencheck   Wie schütze ich mich? Wie erkenne ich in E-Mail-Anhängen unsichere Anhänge? | CSAnet GmbH BSI - Wie schützt man sich gegen Phishing? Identitätsdiebstahl • Digitalführerschein (DiFü)