Die Cyberangriffsmethode Text Poisoning verbreitet sich zunehmend, wie eine Analyse von Cisco Talos zeigt. Die Technik füge gewisse Zeichen in HTML-E-Mails ein, um Sicherheitssysteme zu umgehen und schliesslich in Unternehmensnetzwerke einzudringen, heisst es in einer Mitteilung zum Talos-Report.

Hidden Text Salting oder Poisoning diene zur Umgehung von Erkennungssystemen und E-Mail-Filter, die auf Schlüsselwörter angewiesen sind. Dabei würden HTML- und CSS-Funktionen genutzt, um Kommentare und irrelevante Inhalte einzufügen, wie beispielsweise eingeschobene Nullbreiten-Zeichen, heisst es weiter.

"Cyberangreifer verbessern ständig ihre Methoden, um die bestehenden Sicherheitsvorkehrungen zu umgehen. Aktuell wird dabei das Text Poisoning immer beliebter", erklärt Thorsten Rosendahl, Technical Leader von Cisco Talos. Die Methode brauche vergleichsweise wenig Spezialwissen, gleichzeitig sei die Anzahl der Möglichkeiten, wie sie verwendet werden könnte, sehr hoch. "Das ist eine gefährliche Mischung, auf die viele klassische Schutzmechanismen noch nicht vorbereitet sind", fügt Rosendahl an.

Modernere Filtertechniken können solche versteckten Zeichen erkennen, müssten aber ständig angepasst werden, heisst es weiter. Dabei untersuchen sie die Struktur des Quelltexts, um eine übermässige Verwendung ungewöhnlicher Elemente zu entdecken. Aber auch mit einem kritischen Blick von Nutzerinnen und Nutzer könnten gewisse Elemente erkannt werden.