Die Cyberkriminellen der Emotet-Gang nutzen bevorzugt Doc-Dateien, um ihre Opfer zu infizieren und danach ihr Komplettprogramm abzuspulen, das bis zum Ruin der betroffenen Firmen führen kann. In diesem Kontext hat das BSI jetzt Empfehlungen zur Konfiguration von Microsoft Office veröffentlicht. Immer mehr Firmen filtern auch Office-Dateien und unterbinden zumindest den E-Mail-Empfang von solchen, die Makros enthalten. Heise Security bietet im Rahmen seines "Emailchecks" Test-Mails, mit denen man seine Filter testen kann.

Die BSI-Empfehlungen richten sich primär an Firmen, die via Gruppenrichtlinien die Office-Installationen im ganzen Netz administrieren können. Neben einer allgemeinen Übersicht zu empfehlenswerten MS-Office-Einstellungen gibt es jeweils eigene Anleitungen für Office-Komponenten wie Word, Excel und so weiter:

heisec Emailcheck

Angesichts der existentiellen Bedrohung durch Emotet & Co. reglementieren auch immer mehr Firmen den Empfang von Office-Dateien via E-Mail. Manche sperren deren Empfang komplett; oft werden zumindest Office-Dokumente, die Makros enthalten, vorsorglich in Quarantäne gestellt oder zumindest als "potentiell gefährlich" markiert, um Mitarbeiter vorzuwarnen. Über solche Makrofunktionen lädt Emotet nämlich weitere Module nach, die den Rechner nachhaltig infizieren und anschließend ihr Unwesen im ganzen Netz treiben. Mit dem Emailcheck von heise Security kann man sich jetzt harmlose Test-Mails zusenden lassen, um eigene Filter zu testen.

MS-Office-Einstellungen und E-Mail-Filter sind nur zwei einzelne Bausteine eines nachhaltigen Schutzkonzepts, mit dem man die Gefahren durch Emotet und Co in den Griff bekommt. In einem Webinar am Mittwoch, dem 3. Juli erläutert heise-Security-Chefredakteur Jürgen Schmidt unsere Lehren aus Emotet bei Heise und stellt ein umfassendes Schutzkonzept vor.

nachgehakt: Trojaner-Welle Emotet

