Dem BSI (Bundesamt für Sicherheit in der Informationstechnik) zufolge, war 2018/2019 ein alter Bekannter wieder besonders aktiv – die Schadsoftware Emotet, welche 2010 erstmals in Erscheinung trat.

Seit November 2018 ist vermehrt die Verteilung dieses Schadcodes mit immer ausgefeilteren Features zu beobachten. Emotet verfügt nun über eine Funktion, den Mailverlauf des infizierten Computers zu analysieren („Outlook Harvesting“), damit der Angreifer anschließend gefälschte E-Mails an sein Opfer schicken kann, bei denen das Opfer so gut wie keinen Verdacht auf Fälschung schöpft – denn der Inhalt der gefälschten E-Mail passt zur Erwartungshaltung des Opfers. In der gefälschten E-Mail wird zum Beispiel eine existierende E-Mailanfrage beantwortet. Gekoppelt mit Verschlüsselung und Erpressung werden so ganze Unternehmen oder Behörden lahmgelegt, denn der Zugriff auf die verschlüsselten Daten ohne passenden Schlüssel ist nicht möglich.

Ziel der Angreifer ist es, das Opfer mit Hilfe der Ransomware zu einer bestimmten Handlung oder zur Zahlung eines Lösegelds zu bringen. Die Vergangenheit zeigte, dass die Zahlung eines Lösegelds den Opfern in einer Vielzahl der Fälle nichts brachte, da die Angreifer nicht in der Lage waren, die Daten wieder zu entschlüsseln, keine Möglichkeit zur Entschlüsselung anboten oder einfach weitere Forderungen stellten.