Studie: iCloud Mail & Co. fast blind für kritische Malware-Anhänge
Einen der Hauptverbreitungswege von schadhafter Software stellt immer noch das E-Mail-Postfach dar – und das bereits seit Jahrzehnten. Laut Studie sei es daher zunächst verwunderlich, warum die Service-Anbieter nichts dagegen zu unternehmen scheinen, Malware abzufangen und den Anwender zu schützen. Viren, Trojaner oder die neuerdings sehr beliebte Ransomware droht jeden Tag Millionen von Rechnern zu infizieren, weswegen sich Forscher
auf die Suche nach der fortwährenden Ursache begaben. Hierzu stellte man 100 bösartige Anhänge zusammen, die sich in vier Hauptkategorien einordnen lassen und ließ sie auf die verschiedenen E-Mail-Anbieter los. Schnell wurde klar, dass sich die Schwachstelle bereits beim Scannen der Anhänge offenbarte.
Viele Formate im TestDie Dateianhänge reichten von originalen Schadprogrammen vom „Malware Bazaar“ über leicht veränderte Varianten hin zu stark modifizierten und angepassten Versionen. Die nur wenig überarbeitete Malware wurde hierbei lediglich in ihrem Erscheinen leicht modifiziert, etwa bei den Metadaten oder den Dateiformaten. Für die stark abweichende Software setzten die Forscher jahrelang bewährte Angriffswerkzeuge ein, um die Malware zu "verschleiern". Zu guter Letzt versuchte man es ebenso mit einfachen makrogesteuerten Dokumente als vierte Hauptkategorie. Mit all den bösartigen Anwendungen im Gepäck, versuchten die Sicherheitsfachleute von SquareX, Adressaten über iCloud Mail, Yahoo! Mail, Outlook und Gmail zu erreichen. Bei gelungener Zustellung war stets von einer Bedrohung für den Anwender auszugehen, da die Anhänge dann vollkommen intakt beim Empfänger vorlagen. Für das Versenden nutzten die Forscher im Übrigen Proton Mail. Das Ergebnis der Studie lässt sich über die folgende Tabelle zusammenfassen, wobei nur sieben der insgesamt 100 Stichproben aufgelistet sind.
Stichprobenartige Übersicht der Ergebnisse von SquareX
Guten Service gibt es nicht umsonstNicht zugestellte E-Mails dürften als Zeichen dafür gewertet werden, dass der Anbieter den Anhang detektiert und den Nutzer vor Schaden bewahrt habe, so die Studie. Das war leider nicht allzu häufig der Fall, nur bei schadhaften .xls-Files blieb die Zustellung bei Apples Mail-Service aus. Ian Thornton-Trump ist Sicherheitschef des Unternehmens Cyjax, welches sich auf Bedrohungsanalysen spezialisiert hat. Er liefert eine Erklärung, warum Anbieter offenbar keinen allzu großen Aufwand betreiben, diese Scanfunktion zu verbessern. Hierzu führte er einen Vergleich mit der Sicherheit von kostenlosen W-LAN-Netzwerken, etwa bei Starbucks, auf und kommt zum Schluss, im Gratis-Modell sei ein derartiger Schutz für die Anbieter nicht rentabel. Schließlich haben diese dafür Sorge zu tragen, dass bei Fehlalarmen ein technischer Support zur Seite steht, was bei einer millionenfachen Nutzerbasis kommerziell nicht tragbar wäre – zumindest gebührenfrei.