Lösungen

Preise

Partner

Login

Kostenlose Beratung
23.06.2025

Gefährliche Skripte in SVG-Dateianhängen

Aktuell besteht eine erhöhte Bedrohung der IT-Sicherheit durch E-Mail-Anhänge im SVG-Format. Sicherheitsorganisationen und das österreichische CERT beobachten eine Zunahme gezielter Phishing-Angriffe, bei denen schädlicher Code über scheinbar harmlose Vektorgrafiken verbreitet wird.

Im Folgenden sind Hintergrundinformationen sowie konkrete Empfehlungen zum Schutz der Systeme vor dieser Angriffsmethode zusammengestellt.

Bedrohungsakteure zielen auf Programme wie Outlook ab, die eine Schwachstelle aufweisen, um NTLM-Anmeldeinformationen zu erspähen. Das Programm wird dazu gebracht, sich gegenüber einem nachgestellten Server, den sie kontrollieren, zu authentifizieren. Sobald die Anmeldedaten offenliegen, können sie für böswillige Zwecke genutzt werden.

Was ist passiert?

Aktuell beobachten CERT.at und zahlreiche E-Mail-Sicherheitsanbieter eine Zunahme von Phishing-Kampagnen, bei denen E-Mail-Anhänge im SVG-Format (Scalable Vector Graphics) verwendet werden. Diese Vektorgrafiken enthalten eingebetteten JavaScript-Code, der beim Öffnen über den Browser ausgeführt werden kann. Angreifer nutzen dies, um gefälschte Anmeldeseiten zu laden oder Schadsoftware zu installieren – mit dem Ziel, Zugangsdaten abzugreifen. Die betroffenen SVG-Dateien tarnen sich häufig als Rechnungen, Sprachnachrichten oder zu unterzeichnende Dokumente.

Wer ist betroffen?

Gefährdet sind insbesondere Organisationen, deren E-Mail-Systeme keine spezifische Prüfung oder Filterung für SVG-Dateien vornehmen. Viele Sicherheitslösungen erkennen diese Dateien nicht als gefährlich, da SVGs als Bilder wahrgenommen werden. Das erhöht das Risiko insbesondere dort, wo Anhänge über Webbrowser oder Endgeräte direkt geöffnet werden.

Wie kann ich mich schützen?

Um Angriffsversuche frühzeitig zu erkennen und abzuwehren, sollten Sie folgende Maßnahmen ergreifen:

  • Blockieren Sie den Empfang von SVG-Dateien am Internetzugangspunkt/ Mail-Gateway über den MIME-Typ image/svg+xml
     (z. B. im Proxy oder in der Firewall; kann allerdings zur fehlerhaften Anzeige von Webseiten oder E-Mails mit legitimen SVG-Bildern führen)
  • Lassen Sie SVG-Dateien mit eingebetteten Skripten automatisch in Quarantäne verschieben
  • Stellen Sie sicher (wo möglich), dass Ihre AV- und E-Mail-Sicherheitslösungen potenziell schädliches Verhalten bei SVG-Dateien erkennen
  • Sensibilisieren Sie Mitarbeitende gezielt für Anhänge im SVG-Format und deren Risiken
  • Definieren Sie interne Vorgaben zum Umgang mit unbekannten Anhängen

Was sind SVG-Dateien überhaupt?

SVG (Scalable Vector Graphics) ist ein verbreitetes Dateiformat für Vektorgrafiken, das auf XML basiert. Anders als Pixelbilder (z. B. PNG oder JPEG) lassen sich SVG-Dateien verlustfrei skalieren – z. B. für Logos, Icons oder Diagramme auf Webseiten.

Was viele nicht wissen: SVG-Dateien können integrierten JavaScript-Code enthalten. Das macht sie – obwohl eigentlich als Bildformat gedacht – potenziell ausführbar und damit anfällig für Missbrauch.

Beispiel: Cyberangriff über eine manipulierte SVG-Datei

Wichtige Seiten

Kontaktieren Sie uns.
Unser Team ist für Sie da!

Telefon: +49 30 95 999 8080

E-Mail:  info@perseus.de

Kostenlose Beratung

© 2025 Perseus Technologies GmbH. All rights reserved

Lösungen
Produkte:
Prävention
Risikobewertung
Notfallhilfe
Preise
Partner
Login
Kostenlose Beratung