SVG-Phishing: Neue Cyber-Bedrohung nutzt Grafikdateien als Waffe

Cybersicherheitsexperten schlagen Alarm: Eine dramatische neue Welle von Phishing-Attacken nutzt harmlos wirkende SVG-Grafikdateien als trojanische Pferde. Die raffinierte Methode umgeht klassische E-Mail-Sicherheitssysteme und hat bereits Regierungsbehörden und Unternehmen weltweit ins Visier genommen.

Was diese Angriffe so gefährlich macht? SVG-Dateien erscheinen als simple Bildformate, können aber versteckte Schadcodes enthalten. Über ein Dutzend Sicherheitsfirmen berichten von einem drastischen Anstieg solcher Kampagnen – ein Paradigmenwechsel in der Cyberkriminalität.

Wenn Bilder zu Waffen werden

Im Gegensatz zu herkömmlichen Bildformaten wie JPEG oder PNG basieren SVG-Dateien auf XML-Code. Diese Struktur ermöglicht es Angreifern, ausführbare Skripte wie JavaScript direkt in die Datei einzubetten. Wird die Datei geöffnet, aktiviert sich der Schadcode automatisch im Browser.

Das Perfide: Viele Sicherheitsfilter stufen SVGs als harmlose Bilder ein und lassen sie passieren. Während PDF- oder Word-Dateien intensiv geprüft werden, schlüpfen die getarnten Angriffe unbemerkt durch die Verteidigungslinien.

Ein aktueller Fall aus der Ukraine zeigt die Raffinesse der Täter: Ende September 2025 attackierten Cyberkriminelle Regierungsbehörden mit SVG-Dateien, die als offizielle Polizei-Anfragen getarnt waren. Nach dem Öffnen installierten die Dateien Kryptominer und die Spionagesoftware „Amatera Stealer“.

Perfekte Tarnung durch Kochrezepte

Besonders kreativ zeigten sich Angreifer bei einer Kampagne im August: Sie versteckten Schadcode in einer SVG-Datei, die wie ein Kochrezept aussah. Variablen trugen harmlose Namen wie „saladBowl“ oder „bakingRound“ – dahinter verbargen sich jedoch gefährliche Weiterleitungs-Codes.

Die Angriffsmethoden werden immer ausgefeilter:
– Base64-Verschlüsselung tarnt schädliche Inhalte
– CDATA-Tags verstecken Malware-Code
– Obfuskiertes JavaScript verschleiert das wahre Ziel

Manche Attacken leiten Nutzer sofort auf gefälschte Microsoft 365-Seiten weiter. Andere betten komplette Phishing-Formulare direkt in die SVG-Datei ein – eine Art „All-in-One“-Lösung für Cyberkriminelle.

Explosionsartige Zunahme alarmiert Experte

Die Zahlen sprechen eine deutliche Sprache: Sicherheitsfirma Trustwave meldete einen schockierenden Anstieg um 1800 Prozent bei E-Mail-Bedrohungen mit SVG-Anhängen in der ersten Hälfte 2025. KnowBe4 berichtet von einem Spitzenwert im März, als 29,5 Prozent aller schädlichen E-Mail-Anhänge SVG-Dateien waren.

Getrieben wird dieser Trend durch Phishing-as-a-Service-Plattformen wie Tycoon2FA. Diese „Dienstleister“ der Cyberkriminalität machen ausgeklügelte Angriffsmethoden auch für weniger versierte Hacker zugänglich.

Mehrstufige Verteidigung gegen die SVG-Falle

Sicherheitsexperten empfehlen einen umfassenden Schutzansatz:

Technische Maßnahmen:
– Erweiterte E-Mail-Filter mit Deep-Content-Analyse
– Browser-Konfiguration zur Skript-Blockierung bei SVGs
– Standardprogramm für SVGs auf Texteditor statt Browser umstellen

Organisatorische Schritte:
– Intensive Mitarbeiterschulungen zu SVG-Risiken
– Zwei-Faktor-Authentifizierung als Notbremse
– Misstrauen gegenüber unaufgeforderten Anhängen fördern

Anzeige: Öffnen Sie E-Mails häufig am Smartphone? Gerade dort schlagen Phishing-Angriffe oft zu – ohne die starken Filter vieler Firmen-PCs. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen für Android, Schritt für Schritt und ohne teure Zusatz-Apps – inklusive Tipps für WhatsApp, Online-Shopping, PayPal und Online-Banking. Jetzt das kostenlose Android-Sicherheitspaket sichern

Erst der Anfang einer neuen Bedrohung?

Die rasante Entwicklung und wachsende Komplexität der SVG-Angriffe lassen Experten aufhorchen. Mit KI-Unterstützung könnten Cyberkriminelle künftig noch überzeugendere und schwerer erkennbare Codes erstellen.

Die Vielseitigkeit des SVG-Formats eröffnet weitere Angriffsmöglichkeiten – von Cross-Site-Scripting bis hin zur Verteilung hochentwickelter Malware. Unternehmen müssen ihre Sicht auf diese Dateiformate grundlegend überdenken: SVGs sind nicht länger harmlose Bilder, sondern potenzielle Cyber-Waffen.

Wer dachte, dass Bilder keine Bedrohung darstellen, liegt gefährlich falsch. In der digitalen Welt von heute kann jede Datei zur Falle werden.