loader image

Präparierte Grafikdatei im E-Mail-Anhang führt auf gefälschte Webseite

Ein Brief, der an einem roten Angelhacken hängt und einem Warnhinweis drauf. Im Hintergrund steht ein Laptop.

Wie das Online-Magazin Heise berichtet, nutzen Angreifer immer häufiger präparierte Grafikdateien im Anhang von Massenmails, um Empfänger:innen auf gefälschte Webseiten zu führen. Dort werden sie aufgefordert, Zugangsdaten oder andere persönliche Informationen preiszugeben, die dann in den Händen der Betrüger landen. 

Möglich ist das, weil Bilddateien im SVG-Format entsprechend manipuliert werden. „Scalable Vector Graphics“, kurz SVG, ist ein Format für sogenannte Vektorgrafiken. Bei Vektorgrafiken ist es im Gegensatz zu gängigen Formaten wie JPG oder PNG so, dass die enthaltenen Bilder nicht Pixel für Pixel definiert, sondern mit mathematischen Formeln beschrieben werden, sodass das Bild vom Computer berechnet und rekonstruiert werden kann. An solche Vektorgrafiken ist es jedoch auch möglich weiteren Code anzuhängen, der vom Browser ausgeführt wird und beispielsweise auf eine Internetseite führt.  

Schutz vor schädlichen SVGs 

Da viele Sicherheitslösungen SVG-Dateien nicht vollständig prüfen, kann Schadcode auf diesem Weg unbemerkt auf Geräte gelangen, warnt unter anderem das österreichische CERT. Als Schutzmaßnahme kann der Empfang von SVG-Dateien – beispielsweise im Unternehmen am Mail-Gateway – vorsorglich blockiert werden. Ist das nicht möglich, sollten zumindest verdächtige Anhänge mit aktiven Inhalten in Quarantäne verschoben werden. SiBa rät, empfangene E-Mails immer kritisch zu prüfen und Anhänge und Links nicht zu öffnen, wenn man sich nicht sicher ist, dass die E-Mail legitim ist. 

Quelle: heise.de 

Wer kann mir helfen?
CERT.at Phishing-Angriffe mit manipulierten SVG-Dateien – Vorsicht geboten
E-Mails und Anhänge können Schadsoftware enthalten
BSI – Bundesamt für Sicherheit in der Informationstechnik – E-Mail-Sicherheit: Mythen im Faktencheck
 

Wie schütze ich mich?
Wie erkenne ich in E-Mail-Anhängen unsichere Anhänge? | CSAnet GmbH
BSI – Wie schützt man sich gegen Phishing?
Identitätsdiebstahl • Digitalführerschein (DiFü) 

Weitere Artikel aus der Kategorie Clouds, Speicher und Mails

Alle sehen
Laptop mit dem WordPress-Logo auf dem Bildschirm, auf einem Tisch stehend an dem ein Mensch gerade arbeitet.
11.07.2025

Sicherheitslücke im WordPress-Plug-in SureForms

Ein beliebtes Formular-Plug-in für WordPress sorgt aktuell für Sicherheitsbedenken: In SureForms wurde eine Schwachstelle entdeckt, die es Angreifern ermöglichen kann, Webseiten vollständig zu übernehmen. SureForms ist auf über 200.000 Webseiten im Einsatz. IT-Sicherheitsforschende von Wordfence haben nun gezeigt, wie über eine fehlerhafte Funktion Dateien vom Server gelöscht werden können – ohne dass sich die Angreifenden vorher einloggen müssen. Besonders kritisch: Wird dabei die zentrale Konfigurationsdatei „wp-config.php“ entfernt, kann die Website in den Setup-Modus wechseln. So könnten Angreifende die Seite mit einer eigenen Datenbank verknüpfen und die volle Kontrolle übernehmen. Die Plug-in-Entwickler haben bereits reagiert und für mehrere Versionen Sicherheitsupdates veröffentlicht. Nutzer:innen von SureForms sollten dringend prüfen, ob sie eine gefährdete Version (z. B. 1.7.3) nutzen und gegebenenfalls zeitnah auf eine sichere Version wie 1.7.4 oder höher umsteigen. Übrigens: Eine ähnliche Lücke wurde kürzlich auch im weit verbreiteten Plug-in „Forminator“ entdeckt. Auch hier bestand die Gefahr, dass Webseiten kompromittiert werden.   SiBa empfiehlt:
  • Prüfen Sie, ob die WordPress-Instanzen der betreuten Systeme bereits aktualisiert wurden oder holen Sie das nach.
  • Behalten Sie in regelmäßigen Abständen Meldungen von offiziellen Webseiten im Auge. So können Sie, bei Gefahr, schnell handeln.
  • Bevor Sie Plug-ins aktualisieren, erstellen Sie ein vollständiges Backup Ihrer WordPress-Instanz. Im Fall eines Problems lässt sich Ihre Seite so problemlos wiederherstellen.
Originalmeldung: heise.de Wer kann mir helfen? All Posts – WordPress News Blog Tool, Publishing Platform, and CMS – WordPress.org Updating WordPress – Documentation Wie schütze ich mich? BSI - Automatische Updates - Schritt für Schritt erklärt - Schritt für Schritt zu automatischen Updates Automatische Updates: Infos und Tipps für mehr Sicherheit WordPress Wartung vom Profi: Updates, Backups & Sicherheit!
Bildschirm mit dem Logo von Windows mit einem Text drunter der sagt: Bitte warten, es wird eine Systemaktualisierung durchgeführt
01.07.2025

Wichtiges Zertifikats-Update: Microsoft kündigt Secure-Boot-Wechsel ab 2026 an

Microsoft hat angekündigt, dass zentrale Secure-Boot-Zertifikate ab Juni 2026 ablaufen. Betroffen sind nahezu alle Windows-Systeme seit 2012 – von Windows 10 über Windows 11 bis hin zu älteren Windows-Server-Versionen. Aber auch virtuelle Maschinen und andere Betriebssysteme wie Linux oder macOS (z.B. via Bootcamp oder Parallels) können betroffen sein. Das Update betrifft damit viele IT-Infrastrukturen – insbesondere in Unternehmen.  Secure Boot ist eine sicherheitsrelevante Funktion, die beim Startvorgang eines Geräts sicherstellt, dass nur vertrauenswürdige Software geladen wird. Grundlage dafür sind Zertifikate, die die Integrität der Boot-Komponenten verifizieren. Microsofts aktuell eingesetzte Zertifikate stammen größtenteils aus dem Jahr 2011 – und laufen bald ab. Abgelöst werden sie unter anderem durch neue Zertifikate mit dem Ausgabedatum 2023.  Microsoft empfiehlt IT-Verantwortlichen, bereits jetzt mit der Vorbereitung zu beginnen. Dazu gehört unter anderem, aktuelle Firmware-Updates der Gerätehersteller (OEMs) zu installieren, bevor die neuen Zertifikate eingespielt werden können. Ohne diese Vorbereitung droht im schlimmsten Fall ein Startfehler des Systems – oder der Verlust wichtiger Sicherheitsupdates.  Firmen sollten prüfen, wie sie die Verteilung der neuen Zertifikate organisieren – etwa über zentrale Update-Lösungen. Microsoft betont, dass nur unterstützte Systeme aktualisiert werden. Für Windows 10-Nutzer kann daher ein Extended Security Update (ESU) notwendig werden, da der Support für Windows 10 ansonsten im Oktober ausläuft.  Wer sich nicht vorbereitet, riskiert ab Mitte 2026 Ausfälle und Sicherheitslücken beim Systemstart. Eine rechtzeitige Planung ist daher unerlässlich, um IT-Sicherheit und Systemverfügbarkeit langfristig zu gewährleisten.  Tipp: Eine genaue Übersicht und technische Hinweise finden IT-Verantwortliche im Microsoft-Blog.  Originalmeldung: heise.de Wer kann mir helfen?  Esu-Programm (Extended Security Updates) für Windows 10 | Microsoft Learn Daten von altem PC auf neuen: Windows 11 So geht's einfach Automatische Updates für iOS, Windows und Android einrichten • Digitalführerschein (DiFü) Wie schütze ich mich?  https://difue.de/lernzentrale/privat/level1/internet/browser/ Schlabbes Tipps - Einstellungen für den Browser | Digital-Kompass

Kontaktieren Sie uns

Kontaktieren Sie uns für
Ihre Anfrage gerne unter:

info@sicher-im-netz.de

(0) 30 767581-500

Presseanfragen richten
Sie bitte an:

presse@sicher-im-netz.de

(0) 30 767581-514

Postanschrift

Deutschland sicher im Netz e.V.
Albrechtstraße 10c 10117 Berlin

Schließen