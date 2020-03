Inhaltsverzeichnis Schadsoftware: Pragmatische Schutzmaßnahmen gegen Emotet und andere Trojaner Schutz durch Windows 10

Dateien mit Makros erkennen Schwachstelle Mensch Noch mehr Schutz Artikel in c't 6/2020 lesen

Mit einem soliden Grundschutz halten Sie Schädlinge von Ihrem System fern und im Falle einer Infektion die Schäden klein. Der Grundschutz besteht aus Updates, Backups und last, but not least, Virenschutz. Das alles ist nicht teuer und mit wenigen Handgriffen erledigt. Um aktuelle Trojaner à la Emotet effektiv abzuwehren, sollten Sie Ihren Schutzwall noch etwas ausbauen. Und zwar mit gezielten Maßnahmen, die sich gegen die Angriffsmaschen der Schädlinge richten.

Schutz durch Windows 10

Emotet hat es ausschließlich auf Windows-Nutzer abgesehen und hat eine Vorliebe für Windows 7. Der kürzeste Weg, sich einer Infektion zu entziehen, ist ein Wechsel auf ein anderes Betriebssystem wie Linux oder macOS. Doch das ist in einer Windows-Welt oftmals keine Option. Wer auf Windows angewiesen ist oder schlicht dabei bleiben möchte, sollte sicherstellen, dass die aktuelle Version 10 installiert ist, da sie die modernsten Schutzmechanismen mitbringt. Windows 7 und älter gehören hingegen verbannt, da diese Versionen keine kostenlosen Sicherheits-Updates von Microsoft mehr erhalten.

Emotet steht nicht nur auf Windows, sondern auch auf Microsoft Office. Die initiale Infektion erfolgt meist über Office-Dokumente, die mit schädlichen Makros gespickt sind. Auch wenn der Makro-Code variiert, seine Funktion ist stets gleich: Er übernimmt die erste Stufe der Infektion, nämlich das Nachladen einer Exe-Datei in den Temp-Ordner und das anschließende Ausführen. Auch hier gibt es wieder einen kurzen Weg, die Infektion zu verhindern. Öffnen Sie eingehende Office-Dokumente nicht mit Microsoft Office, sondern mit LibreOffice (Download). Das kostenlose Office-Paket beherrscht zwar auch Makros, ist dabei aber nicht vollständig zu dem Microsoft-Pendant kompatibel, weshalb die derzeit bekannten Emotet-Makros nicht zünden. Bislang sind keine erfolgreichen Infektionen via LibreOffice bekannt.