Emotet ist eins der gefährlichsten Maleware-Bedrohungen in diesen Tagen. Das BSI warnt gerade, dass Bundesverwaltungen mit  Emotet infiziert wurden und daher nicht ausgeschlossen werden kann, dass über die richtigen E-Mail-Adressen dieser Bundesbehörden infizierte E-Mails versendet werden, in denen weitere infektiöse Links enthalten sind.

Das bedeutet, dass man heute selbst (scheinbar) offiziellen E-Mails nicht trauen darf.

Da man m.E. nach selbst bei vorsichtigem Verhalten kaum ausschließen kann, dass man sein System oder sein Netzwerk doch infiziert ist das Offline-Backup die erste Bürgerpflicht.

Aber wie gelingt es Emotet eigentlich so viele Systeme zu befallen?

Grundsätzlich gibt es zwei Wege, um sich zu infizieren:

1. (Klassiker): Über den e-Mail Anhang. In der E-Mail ist ein Anhang (eine Word-Datei mit bestimmte Makros) oder eine PDF-Datei mit Links auf maligne Webseiten, wo der Maleware-Code hinterlegt ist.

2. Direkter Aufruf einer mit Maleware befallenen Webseite.

Das Gefährliche an Emotet ist, dass es häufig über e-Mails von vermeintlich vertrauenswürdigen Personen stammt, die auch im Adressbuch bereits enthalten sind. Wenn wir E-Mails von bekannten Personen oder Firmen erhalten, fallen alle Vorsichtsmaßnahmen.

Der beste Schutz ist daher vor dem Anklicken jeglicher Links das Gehirn einzuschalten. Ich mache es auch gerne so, dass wenn ich verdächtige Links in E-Mails habe, dass ich die Anhänge auf meinem iPhone öffne oder die Anhänge zunächst speichere und dann zuerst mit einem Virenscanner und dann noch ggfs. mit einem Hex-Editor untersuche. Die letztgenannte Möglichkeit ist natürlich nichts für den "normalen" Nutzer.

Der EDV-Sachverstänndige Brock rät: Das Wichtigste zum Schutz vor Emotet und anderen Maleware-Programmen ist aber ein oder besser mehrere aktuelle Offline-Backups zu besitzen.