Schutz vor Emotet: Besserer Umgang mit Doc-Dateien
Das BSI gibt Empfehlungen zur Konfiguration von MS-Office und heise Security bietet neue Test-Mails – der Schutz vor Emotet nimmt Gestalt an.
Eine typische Emotet-Doc-Datei.
Die Cyberkriminellen der Emotet-Gang nutzen bevorzugt Doc-Dateien, um ihre Opfer zu infizieren und danach ihr Komplettprogramm abzuspulen, das bis zum Ruin der betroffenen Firmen führen kann. In diesem Kontext hat das BSI jetzt Empfehlungen zur Konfiguration von Microsoft Office veröffentlicht. Immer mehr Firmen filtern auch Office-Dateien und unterbinden zumindest den E-Mail-Empfang von solchen, die Makros enthalten. Heise Security bietet im Rahmen seines "Emailchecks" Test-Mails, mit denen man seine Filter testen kann.
Die BSI-Empfehlungen richten sich primär an Firmen, die via Gruppenrichtlinien die Office-Installationen im ganzen Netz administrieren können. Neben einer allgemeinen Übersicht zu empfehlenswerten MS-Office-Einstellungen gibt es jeweils eigene Anleitungen für Office-Komponenten wie Word, Excel und so weiter:
- Microsoft Word 2013/2016/2019
- Microsoft Excel 2013/2016/2019
- Microsoft Outlook 2013/2016/2019
- Microsoft PowerPoint 2013/2016/2019
- Microsoft Access 2013/2016/2019
- Microsoft Visio 2013/2016/2019
heisec Emailcheck
Angesichts der existentiellen Bedrohung durch Emotet & Co. reglementieren auch immer mehr Firmen den Empfang von Office-Dateien via E-Mail. Manche sperren deren Empfang komplett; oft werden zumindest Office-Dokumente, die Makros enthalten, vorsorglich in Quarantäne gestellt oder zumindest als "potentiell gefährlich" markiert, um Mitarbeiter vorzuwarnen. Über solche Makrofunktionen lädt Emotet nämlich weitere Module nach, die den Rechner nachhaltig infizieren und anschließend ihr Unwesen im ganzen Netz treiben. Mit dem Emailcheck von heise Security kann man sich jetzt harmlose Test-Mails zusenden lassen, um eigene Filter zu testen.
- Eine einfache .doc-Datei
- Eine doc-Datei mit Makro
- Ein ZIP-Archiv mit .doc-Dateien
- Eine Mail mit dem Download-Link einer .doc-Datei
MS-Office-Einstellungen und E-Mail-Filter sind nur zwei einzelne Bausteine eines nachhaltigen Schutzkonzepts, mit dem man die Gefahren durch Emotet und Co in den Griff bekommt. In einem Webinar am Mittwoch, dem 3. Juli erläutert heise-Security-Chefredakteur Jürgen Schmidt unsere Lehren aus Emotet bei Heise und stellt ein umfassendes Schutzkonzept vor.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Siehe dazu auch:
- Trojaner Emotet bei Heise: Schäden von weit über 50.000 Euro
- #heiseshow: Emotet trifft Heise – Einblicke in einen Trojaner-Angriff
- Emotet bei Heise: Erste Lehren aus einem Emotet-Trojaner-Befall
- Trojaner-Befall: Emotet bei Heise
(ju)
