Gmail: Ab 13. Februar kein Versand von Javascript-Dateien mehr möglich

Gmail dürfte der bevorzugte E-Mail-Anbieter von zahlreichen Lesern sein, sei es durch eine bewusste Entscheidung oder weil man ja eh den einen Google-Account hat. Bestimmte Dateitypen sind vom Versand via Gmail ausgeschlossen, darunter .exe, .msc und .bat. Das ist schlicht ein Sicherheitsaspekt, da über die ausführbaren Dateien eben auch Schadcode einfach verteilt werden kann. Ab dem 13. Februar werden dann auch .js-Dateien blockiert, wenn man sie direkt per Mail versenden möchte. Versucht man eine solche Datei zu verschicken, wird man dann eine Erklärung angezeigt bekommen, warum der Versand blockiert ist. Um „gefährliche“ Dateitypen auch weiterhin per Mail verschicken zu können, soll man sie laut Google bei Google Drive oder einem anderen Cloudspeicher lagern und den Link zur Datei verschicken.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

11 Kommentare

  1. Möchte man Daten weitergeben welche den Virenscanner passieren sollen, am besten mit einem Passwort verschlüsselt z.B als 7z oder sfx weitermailen.

    Bzw. wie im Artikel erwähnt in ein Cloudpeicher kopieren und den Link teilen.

  2. Gut so. Ausführbarer Code gehört einfach nicht in eine normale Mail.

  3. Naja, ob das jetzt so viel bringt.
    Vielleicht sollte man zur eigenen Sicherheit erstmal aufhören Gmail zu benutzen.

  4. Entweder ist der Rechner sicher, oder er ist es nicht. Dateiversand zu blockieren ist Unfug, weil das an der falschen Stelle ansetzt.
    Interessiert natürlich die meisten nicht, aber z.B. für Entwickler ist es nichts ungewöhnliches, Code zu verschicken.

  5. @Jörg
    Naja, so richtig gewöhnlich ist das aber nicht.
    Bei Entwicklern sollte Code eigentlich über Versionsverwaltungssysteme wie Git verteilt werden. Bei solchen Plattformen gibt es meistens auch die Möglichkeit Code Ausschnitte direkt zu posten falls nötig (Issue, wiki, workitem, …)
    Via E-Mail ist (meistens) nicht der ordentliche Weg.

  6. Simon Pück says:

    Ja man muss bei Google auch den Dateinamen verschlüsseln ein Passwort in einer Zip reicht nicht habe ich letzt festgestellt.

  7. Für den normalen DAU der auf alles drauf klickt ohne seinen Verstand einzuschalten ist es genau richtig, auch wenn es den ein oder anderen verärgert.
    Ich es nie verstanden habe warum Dateien die ausführbaren Code enthalten können per Mail verschickt werden.
    Viele wollen einfach nicht verstehen wofür Email eigentlich gedacht ist.
    Wer Dateien zur Verfügung stellen will soll FTP nutzen. Das Protokoll ist genau dafür gedacht.

  8. Anderes Thema bzgl. Gmail:
    Noch jemand Probleme, dass Gmail unter Android 7 oft keine Benachrichtigungen anzeigt?(obwohl Konto sync und Benachrichtigungen an)

  9. @svenp Das kann ich dir nicht ganz so unterschreiben, dass Email nicht dafür gedacht war Dateien zu versenden.

    Übrigens ist es sehr praktisch in manchen Situationen mal nicht mit FTP oder Online-Cloud anfangen zu müssen. Beispiel: Du bist an einem Rechner in einer Hochschule an dem du Zugriff zu dem internen Hochschulnetz hast oder eben auch auf wissenschaftliche Datenbanken. Und zwar nur von dort aus. Jetzt willst gern dir ein paar Dateien daheim zukommen lassen. FTP fällt schon mal flach. Die gängigen Cloudspeicher leider allesamt auch, da sie blockiert werden. Warum also nicht schnell mal per Mail weiterleiten.

    Ich denke es ist generell sinnvoller, dass ein Virenscan gemacht wird bevor Gmail oder wer auch immer die Dateien verschickt. Denn so wie ich das oben gelesen hab ist es nicht der Fall, dass man solche Dateien nicht mehr empfangen kann. Gibt es denn so viele Virenspammer bei Gmail oder kommen die nicht eher von woanders her?

  10. Volker: Was ist für dich ausführbarer Code bzw. woran machst du fest dass die Datei ausführbaren Code enthält?
    Auch reine Textdateien können ausführbaren Code enthalten. Auch HTML-Dateien können Javascript enthalten, die sind nicht blockiert.
    Der Unterschied ist hier nur dass der Code in einer eigenen Datei ist und Windows blöd genug ist sie direkt beim Doppelklick auszuführen und viele Leute nur die „bösen“ exe-Dateien kennen. .js-Dateien sind unter *nix kein Problem solange sie nicht als ausführbar gekennzeichnet sind.

    Generell sind da IMHO einerseits die User selbst Schuld, sie klicken schließlich blind drauf. Andererseits macht Windows es dem Anwender auch furchtbar einfach Mist zu bauen. Warum Dateien standardmäßig ausführbar machen? Warum eine Dateiendung verbergen? Fragen über Fragen.

  11. Was hat git mit Dateiversand per Mail zu tun?

    Natürlich ist das Projekt im git. Trotzdem kann ich doch anderen Entwicklern eine Javascript-Datei senden, genau so wie der BWLer Excel versendet und der Musiker mp3, weil das unser tagtägliches Zeug ist.

    A propos Excel: Es ist komplett irrational, dass man vergleichsweise harmlosen Content wie JavaScript nicht versenden dürfen soll, so komplett verseuchtes Zeug wie Word-Dokumente mit Makros drin aber ohne weiteres.

    Das alles tut nix, nur weil es da ist — es tut was, weil einer draufpatscht. Und da sind inzwischen fast alle Formate ein Einfallstor, von Filmen über Töne bis sogar hin zu reinen Textdateien (Google: „Text of Death“).

    Was apssiert eigentlich standardmässig unter Windows, wenn man .js doppelklickt? Also, bei mir geht das im Texteditor auf.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.