Googlemail will Javascript in E-Mail-Anhängen verbieten

Aus Sicherheitsgründen sollen ab dem 13. Februar über Googlemail keine Javascript-Dateien mehr versendet werden können (Dateien mit der Endung .js). Wer es dennoch versucht, wird die Warnmeldung erhalten, dass der Dienst den Anhang blockiert.

Viele der grassierenden Verschlüsselungstrojaner werden derzeit von Kriminellen durch eine Javascript-Datei im Anhang E-Mails in betrügerischer Absicht verbreitet. Wird die Datei geöffnet, initiiert das Skript automatisch den Download eines Trojaners, der den Computer des Betroffenen sperrt und ihn so erpressbar macht. Diese Trojaner werden daher auch Ransomware genannt.

Google will die Verbreitung dieser Schadsoftware eindämmen und sperrt daher Dateien mit der Endung .js wie im übrigen auch andere ausführbare Dateitypen (.bat, .exe). Sie können weder versendet noch empfangen werden, selbst wenn sie in passwortgeschützten Archiven versteckt werden.

Weiterhin möglich sind allerdings Links, die auf gefährliche Dateien verweisen, und laut Heise online auch Office-Dokumente mit schädlichen Makros. Das verwunderte die Technik-Journalisten, da Google auch solche Dokumente als geblockt auflistet.

Heise online 26.01.2017: Googlemail will JavaScript als Datei-Anhang verbieten