Das Unternehmen Google erläutert in einem Blogeintrag, dass ab dem 13. Februar keine JavaScript-Dateien (Dateiendung .js) via Googlemail mehr an E-Mails angehängt werden können.

Wer dies ab diesem Zeitpunkt dennoch probiert, bekommt eine Warnung von Googlemail, dass der Anhang aus Sicherheitsgründen geblockt wurde.

Vor allem die Verbreitung von Verschlüsselungs-Trojanern soll damit eingedämmt werden. Aktuell ist es ein gängiges Konzept von Kriminellen, JavaScript im Anhang von E-Mails an die Opfer zu schicken und sie dazu zu bringen diese .js-Datei zu öffnen. Das Skript leitet dann den Download von Ransomware ein. Diese installiert sich anschließend selbst und verschlüsselt Dateien.

JavaScript reiht sich nun in eine Liste von geblockten Dateitypen ein, wie die ausführbaren Dateitypen .bat und .exe. Googlemail blockt den Versand und das empfangen solcher Dateitypen.

Geblockte Dateitypen lassen sich nur indirekt via Googlemail verschicken. Beispielsweise können Dateien mit diesen Dateitypen über einen Cloud-Dienst hochgeladen, und der Link zu der Datei per Mail verschickt werden. Passwortgeschützte Archive mit geblockten Dateitypen, blockt Googlemail ebenfalls.

(ms, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE