Zurzeit werden wieder massenhaft Spam-E-Mails mit Word-Dateien im Anhang verschickt, die mit einer neuen Version der Malware Emotet infiziert sind. Die Empfänger werden mit irreführenden Rechnungen, Versandmitteilungen oder Informationen zur Covid19-Pandemie dazu verleitet, die Dateien anzuklicken. Geschieht dies, wird die Meldung angezeigt, dass die vermeintlichen Inhalte erst aufgerufen werden können, nachdem das Textverarbeitungsprogramm Microsoft Word aktualisiert wurde. Sind Makros bei Word deaktiviert, fordert die neue Version von Emotet dazu auf, Makros zu aktivieren, um das Update angeblich ausführen zu können.

Die neue Methode der Kriminellen wurde laut einem Blog-Artikel von „Bleeping Computer“ erstmals in der vergangenen Woche beobachtet.

Emotet wurde im Dezember 2018 vom Bundesamt für Sicherheit in der Informationstechnik als „weltweit gefährlichste Schadsoftware“ eingestuft. Zahlreiche Behörden waren in den letzten zwei Jahren betroffen. Das Virus verbreitet sich über Dateianhänge, vorrangig über Dateien im Format .doc von Microsoft Word. Sind Makros bei Microsoft Word aktiviert, lädt Emotet weitere Schadsoftware (z.B. „Trickbot“) herunter, die persönlichen Dateien abgreift, vor allem Zugangsdaten für das Online-Banking. Außerdem verbreitet sich Emotet über Micrsosoft Outlook weiter, v.a. in Firmennetzwerken.

SiBa rät, Makros bei Microsoft Word standardmäßig zu deaktivieren und deaktiviert zu lassen. Administratoren von Unternehmen sollten dies für das ganze Netzwerk standardmäßig festlegen. Zudem sollten regelmäßig Sicherheitsupdates des Systems sowie aller Anti-Viren-Programme eingespielt werden. Öffnen Sie generell keine Dateianhänge von Unbekannten. Sollten Sie sich nicht sicher sein, ob die E-Mail wirklich von dem bekannten Absender stammt, rät SiBa kurz beim Absender anzurufen. Besonders kleine und mittelständische Unternehmen stehen im Fokus von Emotet. Hier sollten Entscheider für eine sichere IT-Umgebung sorgen.