So schützt Google Gmail-Nutzer vor schädlichen Office-Dokumenten

Gmail, Google Mail, mailing Bildquelle: Google
Gmail ist eine der weltweit beliebtesten E-Mail-Plattformen, entsprechend viel Malware landet dort. Google ist allerdings ein Meister des Schutzes, denn die Sicherheitsvorkehrungen, die Gmail bietet, sind ausgezeichnet. Das Unternehmen verriet nun, was man macht. Im speziellen Fall geht es um angehängte Dokumente, die sich als Office-Dateien tarnen, aber in Wirklichkeit manipuliert und Malware sind. Denn derartige Angriffe sind dieser Tage ziemlich verbreitet, auch weil die Hemmschwelle wesentlich kleiner ist eine Doc-Datei anzuklicken als etwa eine Exe.

Auf der Sicherheitskonferenz RSA hat Google verraten, dass in den vergangenen Wochen rund 56 Prozent aller geblockten Anhänge, die die Gmail-Filter geblockt haben, angebliche Office-Dokumente waren (via PC Mag). Diese haben zumeist Makros, die dazu gedacht sind, die eigentliche Malware herunterzuladen und auszuführen. Der Rest, also 44 Prozent, besteht u. a. aus PDFs, Archivdateien und HTML-basierten Dokumenten - Anhänge mit .exe-Endungen sind von Haus aus untersagt.

Googles Sicherheitsforscher Elie Bursztein sagte bei seinem Vortrag, dass Regierungen und Behörden sowie die Industrie ganz oben auf der Rangliste der Ziele stehen. Das ist keine große Überraschung. Erstaunlich ist hingegen die Nummer 1 unter den Zielländern, nämlich Norwegen. Dahinter kommen an der zweiten Position Großbritannien und an der vierten und fünften die USA und Frankreich. Auch die Nummer 3 ist überraschend, nämlich Finnland - warum die beiden skandinavischen Länder so weit vorne liegen, weiß man aber auch bei Google nicht.

Bursztein verriet dabei, dass sich die abgefangenen Dokumente ständig und oftmals nur minimal verändern, damit versuchen die Angreifer, die Filter von Google und anderen Mail-Anbietern auszutricksen. Quelle für diesen schädlichen Spam sind oftmals so genannte "Phishing-Kits", die den Prozess weitgehend automatisieren und in einschlägigen Foren gehandelt werden.

Inzwischen hilft eine KI aus

Die gute Nachricht ist, dass Google eigenen Angaben nach 99,9 Prozent aller Spam- und Phishing-Nachrichten abfangen kann. Insgesamt werden aber 300 Milliarden Attachments gescannt und das jede Woche, da machen auch 0,1 Prozent viel Gefahrenpotenzial aus. Das ewige Katz-und-Maus-Spiel kann Google aber immer häufiger für sich entscheiden, denn zuletzt hat sich ein KI-basierter Scanner bewährt, dieser analysiert die Dokumente besser als zuvor. Damit konnte die Erkennungsrate signifikant verbessert werden, so Bursztein in einem Blogbeitrag. Google, Mail, Gmail Google, Mail, Gmail Google
Diese Nachricht empfehlen
Kommentieren8
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden