Das war ein Untersuchungsbericht - und da muss schon einfach etwas zu den Untersuchungen der ""üblichen" Verbreitungswege" drin stehen.
Das klingt vielleicht hart, aber das sind doch Allgemeinplätze, die für jede Art von Infektion bei Rechnern stehen können.
Wenn jetzt nicht wirklich das System von aussen angegriffen wurde und Emotet auf einem Rechner platziert wurde, von dem aus er sich anzunehmend am meisten verbreitet, kann die Ursache ein unbedachter Klick auf eine Mail oder deren Anhang gewesen sein oder eben ein verseuchter Datenträger, da sich der Trojaner am ehesten darüber verbreitet und dabei eben wie viele andere dieser Kameraden Adressbücher ausliest und sich über die dort gefundenen Adressen weiter verteilt.
Im Tagesspiegel steht es wenigstens etwas korrekter, wie es sich für ansatzweise guten Journalismus gehört und eine der Aussagen ist diese:
Darüber hinaus räumten die IT-Experten ein, dass die Ursache für die Infektion des Kammergerichts mit dem Emotet-Virus nicht identifiziert werden konnte.
Ergo haben die anderen Medien etwas dazugedichtet.
In der Summe bleibt einfach stehen, dass dort schlicht geschlampt wurde in jeder Hinsicht. Genauso wie sich inzwischen korrigiert werden musste, dass eben doch Daten abgeflossen sind.
Ein Problem dieser Story ist z.B., dass Outlook voreingestellt HTML nutzt, die Mailadressen als Alias anzeigt und nicht als tatsächliche Addy usw.
Wer dann wie hier im Kammergericht täglich mit den gleichen Mitarbeitern korrespondert, schöpft natürlich keinen Verdacht, wenn so ein Alias als Tarnung genutzt wird und ein halbwegs sinniger Betreff plus Dokument im Posteingang landet.
Genau das ist aber die Sauerei an diesem Social Engineering, weil es das Vertrauen ausnutzt und wer ehrlich ist: Wer klickt bei jeder Mail wieder auf die Absenderadresse zum Anzeigen oder fragt jedesmal zurück, ob die Mail tatsächlich vom vermeintlichen Absender stammt?
Es sei auch an die eine Weile üblichen Bewerbungen mit Dokumenten erinnert, in welche Skripte eingebettet waren. Diese sind wie bei Emotet selbst nur der Anfang und das Ding selber lädt dann weitere Schadsoftware nach.
Wird dann wie hier noch seit Ewigkeiten ungefixte Software genutzt, haben Endanwender Admin-Rechte und was noch so im Bericht steht, dann war es eher ein Wunder, dass es so lange gut gegangen ist.
OT.
Es tut mir inzwischen leid, dass ich hier zu dem Thema eingestiegen bin.
Das darf Dir nicht leid tun. Es ist im Gegenteil sehr gut, so etwas immer wieder zu erwähnen. Das dabei heftige Diskussionen folgen, ist normal.
Du darfst das eben nur nicht als Deinen Part und persönlich nehmen, wenn Du so etwas hier einstellst und dann meinst, der Verteidiger der verlinkten Artikel sein zu müssen.