Änderungen an Gmails voreingestellter Anzeige von Bildern

Originalartikel von Jon Oliver, Senior Architect

Kürzlich kündigte Google Änderungen an der Policy für den Umgang mit Bildern in E-Mails an. Im offiziellen Gmail-Blog erklärte der Konzern, dass in nächster Zukunft alle Bilder automatisch auf dem Desktop, iOS und Android angezeigt werden, und zwar sollen die Bilder ab dann über den Google-eigenen sicheren Proxy-Server gehen.

Anstatt direkt von der Site, die das Bild hostet, zum Nutzer zu gelangen, erhält er jetzt eine Kopie, die von Google gescannt wurde. Als offiziellen Grund für diese Änderung nennt der Konzern die Sorge, dass Absender versuchen könnten, über die Bilder die Sicherheit der Computer der Empfänger zu kompromittieren. Infolge der Änderung jedoch, werden die Bilder auf Viren und Malware geprüft. Die Änderung betrifft Nutzer, die auf Gmail über ihren Browser oder iOS- beziehungsweise Android-Apps zugreifen.

In der Vergangenheit wurden bereits über bösartige Bilder Computer kompromittiert. 2005 und 2006 wurde eine Reihe von Bildformaten ausgenützt, einschließlich einer Windows Metafile-Schwachstelle (MS06-001) und einer Office-Sicherheitslücke, die Ausführung von Zufallscode ermöglichte (MS06-039). Auch entdeckten die Sicherheitsforscher kürzlich eine Sicherheitslücke in der Art und Weise, wie TIFF-Dateien gehandhabt werden (MS13-096). Sie ist erst im Zuge des Patch Tuesdays im Dezember geschlossen worden. Implementiert Google die Änderung richtig, so wäre die Software imstande, diese Angriffe zu verhindern.

Cyberkriminelle haben die Schwachstellen allerdings relativ selten ausgenützt. Es gibt hingegen Exploit Kits, die auf Lücken in Flash, Internet Explorer, Java und Reader ausgerichtet sind. Image-Schwachstellen sind in den Control Panels dieser Kits nicht einmal aufgeführt.

Der Hauptgrund für das Blockieren von Bildern ist nicht, Malware zu blockieren, sondern den Informationsabfluss zu stoppen. Spammer und Angreifer nutzen Bilder, um zu verfolgen, ob E-Mails gelesen wurden und um die Browser-Umgebung des Empfängers zu erkennen.

E-Mail-Marketiers haben bereits bestätigt, dass trotz Googles Aktion E-Mail-Tracking immer noch möglich ist. Die von Google gewählte Lösung eines Web-Proxies, der die Bilder auf Malware überprüft, scheint lediglich ein kleines Sicherheitsproblem zu lösen, nämlich das bösartiger Bilder. Abgesehen davon bleibt die Sicherheit und Vertraulichkeit der Nutzer in Gefahr.

Anwender können aber zur ursprünglichen Handhabung ihrer Gmail-Einstellungen zurückkehren, so Google. Diejenigen, die es vorziehen, die Bilddarstellung pro Nachricht zu erlauben, können die Option wählen “Ask before displaying external images” unter dem Tab General in Settings. Diese Option ist auch voreingestellt, wenn Nutzer vorher “Ask before displaying external content” gewählt haben.

Es ist dringend zu empfehlen, die Einstellung zu ändern. Anwender, die auf Gmail über POP3 oder IMAP zugreifen, sollten die Einstellung ihrer Mail-Anwendung überprüfen, so dass sie die Anzeige von Bildern kontrollieren können.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*