Nach fünf Monaten werden zurzeit wieder hunderttausende E-Mails verschickt, die mit der Schadsoftware Emotet infiziert sind. Sie enthalten eine persönliche Anrede, nutzen als Absender E-Mail-Adressen von Bekannten, Freunden oder Arbeitskollegen und sind frei von Rechtschreibfehlern, weshalb sie nicht so leicht zu entlarven sind.

Emotet wurde im Dezember 2018 vom Bundesamt für Sicherheit in der Informationstechnik als „weltweit gefährlichste Schadsoftware“ eingestuft. Zahlreiche Behörden waren betroffen, u.a. das Berliner Kammergericht.

Der Trojaner verbreitet sich über E-Mail-Anhänge, vorrangig über Dateien im Format doc von Microsoft Word. Sind Makros bei Microsoft Word aktiviert, lädt Emotet weitere Schadsoftware, wie z.B. „Trickbot“ herunter, die persönlichen Dateien abgreift, vor allem Zugangsdaten für das Online-Banking. Außerdem verbreitet sich das Virus über Microsoft Outlook weiter, v.a. in Firmennetzwerken.

Sind Makros bei Word deaktiviert, fordert die neue Version von Emotet dazu auf, Makros zu aktivieren, angeblich weil die Datei mit dem Betriebssystem iOS für iPhones erstellt worden sei. Dem ist natürlich nicht so.

SiBa rät, Makros bei Microsoft Word standardmäßig zu deaktivieren und deaktiviert zu lassen. Administratoren von Unternehmen sollten dies für das ganze Netzwerk standardmäßig festlegen. Zudem sollten regelmäßig Sicherheitsupdates des Systems sowie aller Anti-Viren-Programme eingespielt werden. Sollten Sie sich nicht sicher sein, ob die E-Mail wirklich von dem Absender stammt, rät SiBa kurz beim Absender anzurufen. Besonders kleine und mittelständische Unternehmen stehen  im Fokus des Trojaners: Hier sollten Entscheider für eine sichere IT-Umgebung sorgen.