REDDOXX (www.reddoxx.com), Spezialist für sicheres E-Mail-Management, rät in diesem Zusammenhang zu einer vergleichsweise einfachen, aber sehr wirksamen Schutzmaßnahme. So sollten E-Mails mit angehängten Dokumenten mit Makros grundsätzlich blockiert und gar nicht erst angenommen werden. Damit kann eine ganz wesentliche Eintrittspforte für Emotet geschlossen werden, da die Malware häufig über bösartige, mit Makros versehene Office-Dokumente heruntergeladen wird.
Makros werden oft noch unterschätzt
„Als ausführbare Dateien weisen Makros ein ähnliches Gefahrenpotenzial wie etwa .exe-Dateien auf. Während jedoch aus nachvollziehbaren Gründen kaum ein IT-Verantwortlicher auf die Idee käme, E-Mails mit .exe-Dateien zuzulassen, fliegen Makros leider immer noch viel zu häufig unter dem Radar“, erklärt Christian Schröder von REDDOXX.
Natürlich gelte auch weiterhin, beim Öffnen von Dateianhängen oder beim Klicken auf Links grundsätzlich Vorsicht walten zu lassen. Doch aufgrund der immer perfideren Vorgehensweise der Cyberkriminellen reicht dies allein oft nicht aus, so Schröder weiter:
„Die Zeiten, als gefährliche Mails mit etwas Erfahrung leicht erkannt werden konnten, sind leider vorbei. Die Methoden werden immer raffinierter, entsprechende E-Mails tarnen sich durch Verwendung tatsächlich existierender Betreffzeilen und bekannter Absenderadressen oder klinken sich sogar direkt in echte E-Mail-Antwortketten ein. Wir empfehlen Unternehmen und Behörden deshalb dringend, neben Maßnahmen wie einem professionellen Spamfilter Makros in E-Mails standardmäßig zu blockieren.“
Der REDDOXX-Experte weist zudem darauf hin, dass Makros nur relativ selten überhaupt benötigt werden: „Jeder sollte sich hier auch ganz einfach selbst einmal fragen, wann er zuletzt ein legitimes Word- oder Excel-Dokument mit Makros per E-Mail erhalten hat – erforderlich ist dies unserer Erfahrung nach nur in sehr seltenen Ausnahmefällen.“