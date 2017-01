Wer künftig Javascript -Inhalte per Gmail versenden will, muss auf alternative Wege ausweichen. Ab Mitte Februar wird es nicht mehr möglich sein, auf direktem Wege .js-Dateien mit Gmail-Nutzern auszutauschen.

Der von Google betriebene Mailanbieter Gmail wird künftig verhindern, dass Nutzer Dateien mit der Endung .js an E-Mails anhängen, um die Verbreitung von Ransomware und anderer Malware zu erschweren. Die Regelung soll am 13. Februar 2017 in Kraft treten. Bereits seit längerem verhindert Google, dass Nutzer Dateien mit bestimmten Endungen an Mails anhängen.

Wer also künftig eine .js-Datei aus "legitimen Gründen" verschicken will, muss dafür auf externe Dienste zurückgreifen. Google empfiehlt hier natürlich die eigenen Angebote Google Drive und Google Cloud Storage, viele Mailclients unterstützen aber auch eine direkte Einbindung von Dropbox und anderen Hosting-Diensten.

Google blockiert auch den Versand von Exe-Dateien

Google blockiert bereits zahlreiche Dateiendungen, dazu gehören solche mit den Endungen .exe, .cmd und andere, die möglicherweise Viren enthalten könnten. Einerseits gibt es eine Warnung im Webmailinterface, tatsächlich verweigert Googles Mailserver aber auch die Annahme entsprechender E-Mails, wie ein kurzer Test von Golem.de zeigt. Zur Begründung heißt es in der Nichtzustellungsbenachrichtigung dann, die Mail sei "wegen möglicher Sicherheitsgefahren" abgelehnt worden.

Immer noch werden Malware-Kampagnen auch über von Botnetzen versendete Spam-E-Mails verbreitet. Ransomware-Erpresser gehen dabei aber immer häufiger zielgerichtet vor, wie der Fall der Goldeney-Ransomware zeigt, die gezielt an Personalabteilungen versendet wurde. In vielen Fällen werden aber nach wie vor Office-Dokumente mit bösartigem Makroinhalt versendet, die von Googles aktueller Ankündigung nicht betroffen wären. Die Ransomware Locky wurde unter anderem in einer Jscript-Variante verbreitet.

Es ist zu erwarten, dass Kriminelle künftig noch häufiger auf Phishing und Social Engineering setzen, um Nutzer dazu zu bewegen, bestimmte Webseiten zu besuchen oder bestimmte Dateien herunterzuladen.