Das Schadprogramm Emotet gehört zu einer Malware-Familie, die vor allem Windows-Systeme befällt und zu den Makroviren zählt. Makroviren verfügen über keinen unabhängigen Code, sondern nutzen Makrosprachen vorhandener Anwendungen wie Word oder Excel. Das Perfide daran: Sie verstecken sich in E-Mail-Anhängen, werden beim Öffnen automatisch ausgeführt, nisten sich tief im System ein und laden Malware nach. Genau nach diesem Prinzip geht Emotet vor.
Erstmals entdeckt wurde Emotet 2014 als Banking-Trojaner, der Browser infizierte und Zugangsdaten abfing. In mehreren Versionen entwickelte sich Emotet weiter. Schon bald infizierte die Malware Rechner nicht nur über Spam-Mails und Anhänge, sondern nutzte „Outlook-Harvesting“, um gespeicherte Kontaktdaten in Mail-Accounts auszulesen und anzugreifen. Einmal im System dient Emotet als Türöffner für weitere Schadprogramme.
Die gute Nachricht: Virenscanner sind inzwischen fähig, die meisten Emotet-Varianten zu erkennen. Die noch bessere Nachricht: Dem BKA gelang es 2021, die Infrastruktur und das Botnetz von Emotet zu zerschlagen. Seitdem ist die Malware zu großen Teilen lahmgelegt. Strafverfolgungsbehörden leiteten zudem Informationen über Infektionen an Provider weiter, die Betroffene automatisch benachrichtigten. Am 25. April 2021 löschte sich Emotet durch ein automatisiertes Update von selbst und stellt in naher Zukunft keine größere Bedrohung mehr dar. Allerdings kann es sein, dass Malware, die durch Emotet nachgeladen wurde, weiterhin aktiv ist.