Gmail: Google sperrt JavaScript-Anhänge in E-Mails

Ab 13. Februar können Sie keine JavaScript-Anhänge mehr über Gmail hochladen und als E-Mail versenden. Denn vermehrt nutzen Cyberkriminelle entsprechende .js-Dateien, um ihren Opfern Schädlinge unterzujubeln. Wer künftig versucht, eine Datei mit der Endung zu verschicken, erhält eine Warnmeldung. Bei eingehenden E-Mails mit JavaScript-Anhang blockiert der Google-Mailserver. Sie bekommen statt des Anhangs eine Erklärung, warum die Datei von der E-Mail getrennt und gelöscht wurde. Das meldet Google auf seinem Blog​ für G-Suite-Updates.

Per JavaScript lässt sich Zugang zu einem Computer erschleichen, woraufhin Daten ausgespäht oder andere schädliche Funktionen ausgeführt werden können. Sollten Sie darauf angewiesen sein, .js-Dateien zu verschicken, rät Google zu alternativen Lösungen. Sie können etwa Google Drive oder Google Cloud Storage verwenden – die Online-Speicherlösungen aus gleichem Haus. Dort laden Sie Dateien hoch und können Sie wie bei Dropbox, OneDrive und Co. mit Familie, Freunden und Kollegen teilen.

JavaScript dient in erster Linie dazu, Web-Anwendungen zu programmieren. .js-Dateien befinden sich oft auf Webseiten, um bestimmte Funktionen zu ermöglichen. Dort laufen sie im jeweiligen Browser. Virenscanner und Schutzmechanismen gängiger Internetprogramme können eingreifen, sobald schädliche Aktionen stattfinden.

Lesetipp: Antivirus-Test 2017​

Bei unbekannten JavaScript-Dateien, die direkt auf einem Windows-Rechner ausgeführt werden, greift das Modul Windows Script Host. Von dort aus gibt es höhere Zugangsrechte auf das System – der Schadcode kann dann ausführbare Dateien starten, die erheblichen Schaden anrichten können. Vermeiden Sie also – gerade bei unbekannten Absendern – JavaScript-Dateien auszuführen, wenn Sie nicht genau wissen, welche Funktionen sie beinhalten.