Um Opfer zu infizieren und danach ein Komplettprogramm durchzuführen, welches bis zum Ruin der betroffenen Firmen führen kann, nutzen die Cyberkriminellen der Emotet-Gruppe bevorzugt Doc-Dateien. Das BSI hat in diesem Kontext jetzt Empfehlungen zur Konfiguration von Microsoft Office veröffentlicht. Office-Dateien werden auch immer mehr von Firmen gefiltert und zumindest der E-Mail-Empfang von solchen, die Makros enthalten, unterbunden.

Primär richten sich die BSI-Empfehlungen an Firmen, welche via Gruppenrichtlinien die Office-Installationen im ganzen Netz administrieren können. Es gibt neben einer allgemeinen Übersicht zu empfehlenswerten MS-Office-Einstellungen jeweils eigene Anleitungen für Office-Komponenten wie Word, Excel usw.

Immer mehr Firmen reglementieren angesichts der existentiellen Bedrohung durch Emotet & Co. auch den Empfang von Office-Dateien via E-Mail. Deren Empfang wird von manchen komplett gesperrt. Zumindest Office-Dokumente, welche Makros enthalten, werden oft vorsorglich in Quarantäne gestellt oder zumindest als "potentiell gefährlich" markiert. Emotet lädt zumindest über solche Makrofunktionen weitere Module nach, die den Rechner nachhaltig infizieren und anschließend ihr Unwesen im ganzen Netz treiben.

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE