Thought Leadership
Die Sicherheitsexperten von Sophos X-Ops schlagen Alarm: Cyberkriminelle setzen zunehmend auf SVG-Dateien, um Malware- und Phishing-Angriffe durchzuführen. Diese Technik hat sich seit 2024 verstärkt verbreitet, da SVG-Dateien in der Lage sind, Schutzmechanismen von Phishing- und Spamschutzsystemen zu umgehen.
Warum SVG-Dateien besonders anfällig sind
SVG (Scalable Vector Graphics) ist ein vom World Wide Web Consortium (W3C) entwickeltes und seit 2001 etabliertes Grafikformat, das in nahezu allen modernen Browsern unterstützt wird. Aufgrund der breiten Nutzung dieses Formats werden SVG-Dateien von Nutzern kaum als Bedrohung wahrgenommen. Mehr als die Hälfte aller Webseiten weltweit nutzen dieses Vektorgrafikformat.
Ein entscheidender Unterschied zu anderen Bildformaten wie JPG oder TIF besteht darin, dass SVG nicht nur binäre Daten, sondern auch XML-Code enthält. Diese Eigenschaft macht es für Angreifer attraktiv, da sie Schadcode unbemerkt in SVG-Dateien einbetten und übermitteln können. Wird eine solche Datei geöffnet, kann der versteckte Code unauffällig im Hintergrund ausgeführt werden und beispielsweise Malware auf das System schleusen oder Nutzerinformationen abgreifen.
Experten warnen davor, dass diese Angriffsmethode besonders tückisch ist, weil sie dem betroffenen Nutzer kaum Anhaltspunkte bietet, um eine Manipulation zu erkennen.
Michael Veit, Cybersecurity-Experte bei Sophos, erklärt: „Dass Cyberkriminelle das SVG-Dateiformat für ihre Angriffe nutzen, wissen wir und wir haben unsere Spam- und Phishing-Schutzlösungen auf diese Angriffsvariante vorbereitet. Das perfide an dieser Angriffsmethode ist, dass der Anwendende keinerlei Anhaltspunkte mehr bekommt, um zu entscheiden, ob etwas Phishing ist oder nicht. Beim Einbetten von Malware in den XML-Code läuft alles im Hintergrund ab. Die wichtige Sicherheitskomponente, die ein verantwortungsvoller Mitarbeitender darstellt, ist damit weitgehend ausgeschaltet. Ergo müssen die technischen Erkennungsmethoden inklusive KI umso mehr darauf trainiert sein, ungewöhnliches Verhalten auf Arbeitsrechnern und im Netzwerk zu erkennen und abzuwehren.“
Laut Sophos X-Ops entwickeln Cyberkriminelle ihre Techniken kontinuierlich weiter. Ein besonders besorgniserregender Trend ist die zunehmende Lokalisierung von Phishing-Webseiten, die gezielt auf die Sprache und Kultur der jeweiligen Opfer zugeschnitten sind. Dadurch wirken betrügerische Mails und Webseiten noch glaubhafter und erhöhen die Erfolgsquote der Angreifer.
Sensibilisierung und Technik gefragt
Um sich gegen diese Bedrohung zu schützen, ist eine Kombination aus technischer Erkennung und Sensibilisierung der Nutzer erforderlich. Unternehmen sollten ihre Mitarbeitenden über die neuen Angriffsmethoden informieren und gleichzeitig auf moderne KI-gestützte Sicherheitslösungen setzen, um ungewöhnliches Verhalten frühzeitig zu identifizieren und zu stoppen. Nur durch eine Kombination aus Aufklärung und technologischer Vorsorge kann das Risiko solcher Angriffe minimiert werden.
