Googlemail will JavaScript als Datei-Anhang verbieten

Aus Sicherheitsgründen können Nutzer von Googlemail ab Februar keine .js-Dateien mehr als E-Mail-Anhang versenden. Über derartige Skripte gelangen derzeit vor allem Erpressungs-Trojaner auf Computer.

In Pocket speichern vorlesen Druckansicht 187 Kommentare lesen
Googlemail will JavaScript als Datei-Anhang verbieten

(Bild: Google)

Lesezeit: 2 Min.

Ab dem 13. Februar kann man via Googlemail keine JavaScript-Dateien (Dateiendung .js) mehr an E-Mails hängen, erläutert das Unternehmen in einem Blogbeitrag. Wer das ab diesem Datum probiert, bekommt eine Warnung serviert, dass Googlemail den Anhang aus Sicherheitsgründen blockt.

Damit will Google vor allem die Verbreitung von Verschlüsselungs-Trojanern eindämmen: Es ist aktuell ein gängiges Konzept von Kriminellen, Opfern betrügerische E-Mails mit JavaScript im Anhang zu schicken und sie dazu zu bringen, die .js-Datei zu öffnen. Geschieht dies, leitet das Skript den Download von Ransomware ein, die sich anschließend installiert und Dateien verschlüsselt.

JavaScript reiht sich in eine Liste von bereits jetzt geblockten Dateitypen ein, in denen sich Schädlinge verstecken könnten. Dort finden sich auch ausführbare Dateien (.bat, .exe) wieder. Doch Googlemail blockt diese Dateitypen nicht nur beim Versenden von Mails, sondern verweigert auch den Empfang. In einem kurzen Test mit einer .exe-Datei erhielt der Sender die Nachricht, dass die Mail aufgrund von möglicherweise gefährlichem Inhalt nicht versendet wurde.

Wer geblockte Dateitypen via Googlemail verschicken will, muss einen Umweg gehen. So kann man etwa auf einen Cloud-Dienst zurückgreifen und die URL zu der Datei per Mail verschicken. Das Verpacken von geblockten Dateitypen in passwortgeschützte Archive funktioniert indes nicht: Googlemail blockt auch diesen Ansatz.

Googles Ansatz ist löblich, aber keine dauerhafte Impfung gegen Erpressungs-Trojaner. Schließlich verbreiten diese sich neben JavaScript auch zu einem Großteil über Makros in Office-Dokumenten. Doch diese lassen sich problemlos via Googlemail verschicken, wie ein kurzer Test gezeigt hat. Das verwundert etwas, schließlich listet Google in seiner Aufzählung auch "Dokumente mit bösartigen Makros" auf. (des)