Schadcode über Office-Makros zu verbreiten ist unter Hackern offenbar wieder en vogue.  Dies zeigen die aktuellen Zahlen des Schweizer Security-Barometers von Symantec und Computerworld. So wurden im September hierzulande von den Virenjägern 519 Word-Makro-Malware-Detektionen festgestellt. Das entspricht einem dramatischen Anstieg von über 30 Prozent gegenüber dem Vormonat August.

Etwas Entspannung herrscht dagegen allgemein an der Malware-Front. Hier wurden gegenüber dem Vormonat gut 18 Prozent weniger Erkennungen registriert. Ähnliches gilt für die infizierten Webseiten. Diese nahmen im September im Vergleich zum August um 21 Prozent ab. Unverändert angespannt bleibt die Lage allerdings bei den Netzwerkattacken. Diese verharren in etwa auf dem erneut sehr hohen Vormonatsniveau.

Verantwortlich für den massiven Anstieg der Word-Makro-Infektionen ist gemäss Candid Wüest, Senior Principal Threat Researcher bei Symantec Schweiz, vor allem die Schadsoftware Emotet. Diese habe sich «mit viel Getöse aus der Pause» zurückgemeldet, wie der Experte meint. Der Banking-Trojaner Emotet verbreitet sich dem Virenspezialisten zufolge über Spam-E-Mails, die entweder ein infiziertes Office-Dokument in der Anlage mitführen, oder einen Link enthalten, über den eine verseuchte Datei heruntergeladen wird.

Dabei gehen die Cyberkriminellen alles andere als plump vor. «Das hinterhältige ist, dass die E-Mail als Antwort auf eine bestehende Kommunikation eines bereits infizierten Benutzers daherkommt», berichtet Wüest. Das mache die E-Mail sehr überzeugend.