"Veel van de schade kan worden voorkomen als it-beveiligingsmaatregelen rigoureus worden geïmplementeerd. Het gaat dan om het trainen van het personeel alsmede het geregeld maken van back-ups en het uitrollen van beveiligingsupdates", aldus BSI-directeur Arne Schönbohm. Ervan uitgaande dat je met training niet in alle gevallen voorkomt dat medewerkers in nepmails trappen, zijn die maatregelen onvoldoende. Emotet, en aanvullende malware die door Emotet wordt gedownload, verspreiden zich in de meeste AD domeinen razendsnel (lateral movement) en probeert daarbij accounts met zo hoog mogelijke privileges over te nemen. Je moet dus zoveel mogelijk voorkomen dat malware, zodra deze een account heeft gecompromiteerd, met dat account via het netwerk kan inloggen op systemen om daar verder schade te veroorzaken. Ook als het account op geen enkele PC adminrechten heeft, moet je ervan uitgaan dat er wel ergens een privilege escalation mogelijk is, waarna het uitlezen van cached passwords en password-hashes mogelijk ...