Emotet kommt fast immer über MS-Office-Dateien ins Netz. Den Schutz vor bösartigen Makros hat Microsoft in den bei Firmen beliebten Business-Versionen von Office 365 offenbar nicht eingehalten. Mit Gruppenrichtlinien kann der Administrator eines Windows-Netzes feste Regeln etwa für den sicheren Betrieb von Software vorgeben. So kann er für bestimmte Abteilungen das Ausführen von Office-Makros verbieten, weil diese nicht benötigt werden. Entsprechend empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) Firmen in seinem Maßnahmen-Katalog zum Schutz vor Emotet: „Die generelle Ausführung von Makros sollte (zentral per Gruppenrichtlinie) deaktiviert werden.“ Das funktioniert auch zuverlässig mit allen Versionen von Office Professional Plus.