Für einige Zeit war es relativ ruhig geworden um den Trojaner Emotet. Doch derzeit warnen IT-Security-Experten weltweit wieder verstärkt vor einem erneuten Aufflammen der häufig über Spam-E-Mails verteilten Schadsoftware. REDDOXX rät in diesem Zusammenhang zu einer vergleichsweise einfachen, aber sehr wirksamen Schutzmaßnahme.

So sollten E-Mails mit angehängten Dokumenten mit Makros grundsätzlich blockiert und gar nicht erst angenommen werden. Damit kann eine ganz wesentliche Eintrittspforte für Emotet geschlossen werden, da die Malware häufig über bösartige, mit Makros versehene Office-Dokumente heruntergeladen wird.

Makros werden oft noch unterschätzt
„Als ausführbare Dateien weisen Makros ein ähnliches Gefahrenpotenzial wie etwa .exe-Dateien auf. Während jedoch aus nachvollziehbaren Gründen kaum ein IT-Verantwortlicher auf die Idee käme, E-Mails mit .exe-Dateien zuzulassen, fliegen Makros leider immer noch viel zu häufig unter dem Radar“, erklärt Christian Schröder von REDDOXX.

Natürlich gelte auch weiterhin, beim Öffnen von Dateianhängen oder beim Klicken auf Links grundsätzlich Vorsicht walten zu lassen. Doch aufgrund der immer perfideren Vorgehensweise der Cyberkriminellen reicht dies allein oft nicht aus, so Schröder weiter: „Die Zeiten, als gefährliche Mails mit etwas Erfahrung leicht erkannt werden konnten, sind leider vorbei.“

„Die Methoden werden immer raffinierter, entsprechende E-Mails tarnen sich durch Verwendung tatsächlich existierender Betreffzeilen und bekannter Absender-Adressen oder klinken sich sogar direkt in echte E-Mail-Antwortketten ein. Wir empfehlen Unternehmen und Behörden deshalb dringend, neben Maßnahmen wie einem professionellen Spamfilter Makros in E-Mails standardmäßig zu blockieren.“

Der REDDOXX-Experte weist zudem darauf hin, dass Makros nur relativ selten überhaupt benötigt werden: „Jeder sollte sich hier auch ganz einfach selbst einmal fragen, wann er zuletzt ein legitimes Word- oder Excel-Dokument mit Makros per E-Mail erhalten hat – erforderlich ist dies unserer Erfahrung nach nur in sehr seltenen Ausnahmefällen.“

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.