Zunächst zu den Aktivitäten von Emotet: Der Schädling hat offenbar nach der Erst-Infektion weitere Module nachgeladen – eines davon firmiert unter dem Namen Trickbot. Diese haben dann recht schnell alle Windows-10-Arbeitsplätze im Netz infiziert, an denen die Benutzer lokale Admin-Rechte hatten. Das war eigentlich bereits per Policy untersagt. Allerdings gab es einige Ausnahmen, etwa auf einigen gerade eingerichteten Rechnern für eine interne Schulung, deren Software lokale Adminrechte erforderte.

Soviel zu Heise

Nun die Kardinalfrage: Wo im Internet sind unsere Daten eigentlich sicher?