Vorsicht .doc-Dateien: so schützen Sie sich vor Emotet

Die Schadsoftware Emotet, die seit Jahren und immer heftiger ihr Unwesen treibt, bleibt ein heisses Thema. Mit neuen Empfehlungen wollen Behörden Unternehmen helfen, sich besser vor dem aggressiven Trojaner zu schützen.

Wie raffiniert und gefährlich die Malware Emotet vorgeht, zeigt sich daran, dass ihr immer wieder auch sehr erfahrene Computernutzer und Spezialisten zum Opfer fallen. So verursachte die Schadsoftware beispielsweise im Mai einen Schaden von über 50'000 Euro bei dem bekannten deutschen IT-Magazin Heise. Dies nachdem sich Emotet von einem infizierten Arbeitsplatzrechner aus massenhaft auf anderen Computern des Unternehmens verbreitete.

Die Erstinfektion erfolgt in den meisten Fällen über E-Mails, wobei sich die Malware in Dateianhängen im MS Word-Format (.doc) versteckt, welche bösartige Makros enthalten. Weil die Emotet-Mails täuschend echt daherkommen und als Absender oft Personen erscheinen, mit denen die Empfänger erst kürzlich in Kontakt standen, werden die Anhänge von den Empfängern häufig geöffnet.

Mit der verheerenden Folge, dass zunächst deren Computer infiziert und anschliessend in den meisten Fällen weitere Schadsoftware nachgeladen wird, wie beispielsweise Banking-Trojaner oder Ransomware. Denn schliesslich haben es die Urheber von Emotet auf die finanziellen Mittel der Opfer abgesehen. Im Fall von Heise blieb dieser Befall mit Ransomware glücklicherweise aus, wie das Unternehmen mitteilte.

Neue Sicherheitsempfehlungen des deutschen BSI

Im Kontext der akuten Bedrohung, die Emotet für Unternehmen nach wie vor darstellt, hat das deutsche Bundesamt für Sicherheit in der Informationstechnik BSI nun Empfehlungen für die Konfiguration von Microsoft Word ausgegeben. Ziel dieser Empfehlungen ist es, das Risiko zu minimieren, dass Malware Standardfunktionen oder Schwachstellen dieses und anderer MS Office-Programme ausnutzt.

E-Mail-Check von heise.de

Um sich vor Angriffen zu schützen, reglementieren zudem immer mehr Unternehmen den Empfang von MS Office-Dateianhängen. Teils wird deren Empfang auch vollständig unterbunden oder Office-Dokumente mit Makros werden präventiv als «potentiell gefährlich» markiert bzw. in Quarantäne platziert.

Solche Filterungen haben natürlich auch Konsequenzen für Absender, welche E-Mails mit harmlosen .doc-Anhängen verschicken. Diese werden dann nicht mehr gelesen oder gelangen gar nicht erst bis zum Empfänger. Um gutwillige Absender zu unterstützen, hat heise.de einen E-Mail-Check lanciert, mit dem Nutzer testen können, ob eigene E-Mails mit .doc-Anhängen in den Emotet-Filtern landen, die viele Unternehmen installiert haben, um sich gegen die Malware zu schützen.