Sophos X-Ops
Anstieg von Phishing-Attacken mit SVG-Dateien festgestellt
Seit Januar 2025 verzeichnet das Sicherheitsteam von Sophos X-Ops einen deutlichen Anstieg von Malware- und Phishing-Angriffen, die über SVG-Grafikdateien verbreitet werden.
Cyberkriminelle nutzen das SVG-Format, um Schutzmechanismen zu umgehen und Schadcode unbemerkt in Computersysteme einzuschleusen. SVG-Dateien, die als skalierbare Vektorgrafiken weit verbreitet sind, enthalten neben Bildinformationen auch XML-Code. Diese Eigenschaft ermöglicht es Angreifern, Schadcode direkt in die Dateien einzubetten, der beim Öffnen im Hintergrund ausgeführt wird. Dadurch können klassische Erkennungsmechanismen umgangen werden. Die Sicherheitsexperten von Sophos X-Ops beobachten diese Angriffsstrategie seit 2024 verstärkt.
„Dass Cyberkriminelle das SVG-Dateiformat für ihre Angriffe nutzen, wissen wir, und wir haben unsere Schutzlösungen entsprechend angepasst. Besonders problematisch ist, dass der Anwendende keine sichtbaren Hinweise auf eine Bedrohung erhält, da die Angriffe im Hintergrund ablaufen. Deshalb müssen Erkennungsmethoden, insbesondere KI-gestützte Technologien, verstärkt darauf trainiert werden, ungewöhnliche Aktivitäten zu identifizieren“, erklärt Michael Veit, Cybersecurity-Experte bei Sophos.
Zunehmend raffinierte Angriffe
Laut Sophos X-Ops entwickeln sich die Angriffsmethoden stetig weiter. Neben technisch verbesserten Angriffstechniken wurden auch gezielt lokalisierte Phishing-Seiten entdeckt, die in der jeweiligen Landessprache der Opfer gestaltet sind. Dies erhöht die Glaubwürdigkeit der Angriffe und erschwert deren Erkennung.
Das könnte Sie auch interessieren
Interview mit Thierry Bieber, HMS...
IT/OT-Resilienz im Maschinenbau
Vom sicheren Firmware-Update bis zur Netzsegmentierung: Thierry Bieber von HMS Industrial Networks erklärt im Gespräch, wie Maschinenbauer ihre IT/OT-Resilienz verbessern, welche Rolle Standards spielen und warum eine klare Architektur für...
mehr...Europäische Unternehmen priorisieren Sicherheit vor Wachstum
Mit der Integration von Künstlicher Intelligenz (KI) in geschäftskritische Prozesse verlagern europäische Unternehmen ihre Prioritäten. Anstelle reiner Innovationsprojekte stehen zunehmend Fragen der Sicherheit, Governance und Skalierbarkeit im...
mehr...Warum IT/OT-Grenzen neu gedacht werden müssen
Smart Factories verbinden Produktionsanlagen, Steuerungen und IT-Systeme über gemeinsame Netzwerke – eine Entwicklung, die die Effizienz zwar steigert, aber auch zusätzliche Angriffsflächen schafft. Um diese Risiken zu beherrschen, müssen...
mehr...Fünf unbequeme Wahrheiten über OT‑Security
Firewalls kaufen kann jeder. OT-Security machen die wenigsten wirklich. Timmi Hopf, Business Development Manager OT Cybersecurity bei Axians, benennt in seinem Kommentar fünf unbequeme Wahrheiten aus der Praxis und erklärt, warum der erste Schritt...
mehr...So entspricht Software der EU-Verordnung
Neue gesetzliche Vorgaben zur Cybersicherheit betreffen nahezu alle Anbieter digitaler Produkte im EU-Markt. Die Cyberresilienz-Verordnung definiert verbindliche Standards und Meldepflichten. Dieser Beitrag gibt einen strukturierten Überblick über...
mehr...Neuer Vice President of Global Partner Ecosystem benannt
Ab sofort ist John Ryan neuer Vice President of Global Partner Ecosystem von Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS).
mehr...Zunehmende Cyberangriffe auf den Fertigungssektor
Ein Bericht von Check Point Exposure Management zur Bedrohungslage in der Fertigungsindustrie zeigt eine drastische Zunahme von Ransomware, Angriffen auf die Lieferkette und OT-bezogenen Cybervorfällen. Mit der zunehmenden Verbreitung intelligenter...
mehr...Interview mit Ulrich Leidecker, Phoenix...
"Aus Offenheit entsteht Resilienz"
Phoenix Contact richtet sein Portfolio zunehmend strategisch an der ‚All Electric Society‘ aus. Nachhaltigkeit, Effizienz und Recyclingfähigkeit sollen so über alle Geschäftsbereiche hinweg umgesetzt werden.
mehr...Das E-Paper Computer&Automation Safety & Security 2026
Wachsende Vernetzung und steigende Systemkomplexität verändern die Anforderungen an Safety und Cybersecurity grundlegend: Was lange getrennt war, muss heute zusammen gedacht werden. Wie es funktionieren kann, lesen Sie in unserem Sonderheft Safety...
mehr...