Auf infizierten Systemen spähe Emotet die Zugangsdaten von E-Mail-Konten und den Inhalt der Postfächer aus. Die gekaperten Mail-Konten nutze das Programm anschließend, um neue Spam-Mails zur weiteren Verbreitung von Emotet zu versenden, erklärt die Behörde. Den eigentlichen Schaden richten die Täter mit nachgeladener Schadsoftware an. Das sei meist ein Virus, der den Tätern Komplettzugriff auf das Netzwerk verschaffe, bevor Hacker dann die Daten auf dem Rechner verschlüsseln. Dann verlangen die Online-Kriminellen Lösegeld, damit sie den Nutzer wieder an seine Daten lassen.

Als wichtigste Schutzmaßnahme raten die Informatiker, auch und gerade bei vermeintlich bekannten Absendern Mail-Anhänge nicht unbedacht zu öffnen und nicht auf Links zu klicken. Besonders gelte das bei Office-Dokumenten. Das Bundesamt rät, im Zweifelsfall beim angeblichen Absender anzurufen, um nachzufragen, ob die Mail tatsächlich von ihm stammt. Damit Erpresser kein leichtes Spiel haben, rät das BSI, regelmäßig alle Daten auf einem externen Datenträger zu sichern, damit diese bei einem Virenbefall wiederhergestellt werden können.

Anwender, deren System von Emotet befallen worden ist, sollen der Behörde zufolge sofort ihre Mail-Kontakte informieren. Zudem sei es sinnvoll, alle Passwörter zu ändern, die auf befallenen Rechnern gespeichert waren. Schlussendlich empfiehlt das BSI, Rechner, die mit dem Emotet-Trojaner infiziert wurden, neu aufzusetzen, weil das Programm und die Schadsoftware, die es nachlade, teils tiefgreifende und sicherheitsrelevante Änderungen am System vornehme.