{"id":15379,"date":"2021-05-31T14:50:05","date_gmt":"2021-05-31T12:50:05","guid":{"rendered":"https:\/\/www.retarus.com\/blog\/de\/?p=15379"},"modified":"2022-02-08T16:33:41","modified_gmt":"2022-02-08T15:33:41","slug":"erneute-phishing-welle-solarwinds-hacker-greifen-behoerden-und-ngos-an","status":"publish","type":"post","link":"https:\/\/www.retarus.com\/blog\/de\/erneute-phishing-welle-solarwinds-hacker-greifen-behoerden-und-ngos-an\/","title":{"rendered":"Erneute Phishing-Welle: Solarwinds-Hacker greifen Beh\u00f6rden und NGOs an"},"content":{"rendered":"\n

Die Gruppe hinter dem Solarwinds-Hack ist zur\u00fcck und hat Phishing-Mails an etliche Beh\u00f6rden, Firmen und NGOs verschickt. Davor warnt Microsoft seine Kunden in einem aktuellen Blogpost<\/a>. In Redmond sieht man hinter dem wiederholten Angriff vor allem die Best\u00e4tigung eines schon l\u00e4nger anhaltenden Trends.<\/p>\n\n\n\n

Mehrere Tausend E-Mail-Konten betroffen<\/h2>\n\n\n\n

Bei der aktuellen Attacke sind Medienberichten zufolge<\/a> bisher bereits rund 3000 E-Mail-Konten in mehr als 150 verschiedenen Organisationen angegriffen worden \u2013 von Regierungsbeh\u00f6rden \u00fcber Think Tanks bis hin zu Beratungsfirmen und NGOs. Die betroffenen Organisationen seien \u00fcber 24 L\u00e4nder verteilt, die Mehrzahl der Ziele liege bisher noch in den USA.<\/p>\n\n\n\n

Laut Analysen verberge sich dahinter erneut die russische Gruppe Nobelium, auch bekannt als APT29 oder \u201eCozy Bear\u201c. Sie war nach Experteneinsch\u00e4tzung bereits f\u00fcr den Solarwinds-Hack im vergangenen Herbst<\/a> verantwortlich.<\/p>\n\n\n\n

Vertrauensw\u00fcrdiger Absender: Phishing-Mail vom Beh\u00f6rdenaccount<\/h2>\n\n\n\n

Im aktuellen Fall kaperten die Angreifer zun\u00e4chst einen Account der United States Agency for International Development (USAID) bei einem Marketing-Anbieter, \u00fcber den dann die Phishing-Mails versendet wurden.<\/p>\n\n\n\n

Ein in diesen Mails verschickter Link verwies auf eine Datei, \u00fcber die die Hacker laut Microsoft sowohl Daten abgreifen als auch weitere Rechner infizieren konnten. Es werde zudem die seit l\u00e4ngerem erkennbare Strategie von Nobelium deutlich, sich Zugang zu Technologieanbietern zu verschaffen, um anschlie\u00dfend deren Kunden zu infizieren (sogenannte Supply-Chain-Attacken). Weitere detaillierte technische Hintergr\u00fcnde zu den angewandten Methoden hat Microsoft in seinem Threat Intelligence Center ver\u00f6ffentlicht.<\/p>\n\n\n\n

Umfassende Cybersecurity f\u00fcr den Kommunikationskanal E-Mail<\/h2>\n\n\n\n

Wieder einmal zeigt sich dabei: F\u00fcr den Schutz von Enterprise-Postf\u00e4chern, egal ob On-Premises oder in der Cloud, ist eine m\u00f6glichst umfassende Email Security<\/a> mit entsprechenden Phishing Filter-Funktionen<\/a> heutzutage unerl\u00e4sslich. Warum sich eine erg\u00e4nzende Cloud-basierte Security-L\u00f6sung auch f\u00fcr Microsoft-365-Umgebungen in jedem Fall empfiehlt, lesen Sie in unserem k\u00fcrzlich zu diesem Thema erschienen Blogpost<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Die Hackergruppe Nobelium ist weiter aktiv: Die j\u00fcngsten Attacken erfolgten \u00fcber den Account einer US-Beh\u00f6rde. Umfassende Phishing-Filter bleiben ein Muss.<\/p>\n","protected":false},"author":12,"featured_media":15389,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","_s2mail":"yes","footnotes":""},"categories":[7,26],"tags":[159,33,3570],"dipi_cpt_category":[],"class_list":["post-15379","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-security","tag-email-security","tag-phishing","tag-solarwinds"],"acf":[],"yoast_head":"\nErneute Phishing-Welle: Solarwinds-Hacker greifen Beh\u00f6rden und NGOs an<\/title>\n<meta name=\"description\" content=\"Die Hackergruppe Nobelium ist weiter aktiv: Die j\u00fcngsten Attacken erfolgten \u00fcber den Account einer US-Beh\u00f6rde. Umfassende Phishing-Filter bleiben ein Muss.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.retarus.com\/blog\/de\/erneute-phishing-welle-solarwinds-hacker-greifen-behoerden-und-ngos-an\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Erneute Phishing-Welle: Solarwinds-Hacker greifen Beh\u00f6rden und NGOs an\" \/>\n<meta property=\"og:description\" content=\"Die Hackergruppe Nobelium ist weiter aktiv. Umfassende Phishing-Filter bleiben ein Muss.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.retarus.com\/blog\/de\/erneute-phishing-welle-solarwinds-hacker-greifen-behoerden-und-ngos-an\/\" \/>\n<meta property=\"og:site_name\" content=\"Retarus Corporate Blog - DE\" \/>\n<meta property=\"article:published_time\" content=\"2021-05-31T12:50:05+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-02-08T15:33:41+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2021\/05\/jon-moore-bBavss4ZQcA-unsplash.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1920\" \/>\n\t<meta property=\"og:image:height\" content=\"1080\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"S\u00f6ren Schulte\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:title\" content=\"Erneute Phishing-Welle: Solarwinds-Hacker weiter aktiv\" \/>\n<meta name=\"twitter:description\" content=\"Die j\u00fcngsten Attacken erfolgten \u00fcber den Account einer US-Beh\u00f6rde. Umfassende Phishing-Filter bleiben ein Muss.\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"S\u00f6ren Schulte\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"2\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/erneute-phishing-welle-solarwinds-hacker-greifen-behoerden-und-ngos-an\/\",\"url\":\"https:\/\/www.retarus.com\/blog\/de\/erneute-phishing-welle-solarwinds-hacker-greifen-behoerden-und-ngos-an\/\",\"name\":\"Erneute Phishing-Welle: Solarwinds-Hacker greifen Beh\u00f6rden und NGOs an\",\"isPartOf\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/erneute-phishing-welle-solarwinds-hacker-greifen-behoerden-und-ngos-an\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/erneute-phishing-welle-solarwinds-hacker-greifen-behoerden-und-ngos-an\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2021\/05\/jon-moore-bBavss4ZQcA-unsplash.jpg\",\"datePublished\":\"2021-05-31T12:50:05+00:00\",\"dateModified\":\"2022-02-08T15:33:41+00:00\",\"author\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/#\/schema\/person\/da5eb37e5936738ea4e12be8b429433d\"},\"description\":\"Die Hackergruppe Nobelium ist weiter aktiv: Die j\u00fcngsten Attacken erfolgten \u00fcber den Account einer US-Beh\u00f6rde. Umfassende Phishing-Filter bleiben ein Muss.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/erneute-phishing-welle-solarwinds-hacker-greifen-behoerden-und-ngos-an\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.retarus.com\/blog\/de\/erneute-phishing-welle-solarwinds-hacker-greifen-behoerden-und-ngos-an\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/erneute-phishing-welle-solarwinds-hacker-greifen-behoerden-und-ngos-an\/#primaryimage\",\"url\":\"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2021\/05\/jon-moore-bBavss4ZQcA-unsplash.jpg\",\"contentUrl\":\"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2021\/05\/jon-moore-bBavss4ZQcA-unsplash.jpg\",\"width\":1920,\"height\":1080,\"caption\":\"Schl\u00f6sser Sicherheit Email Security\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/erneute-phishing-welle-solarwinds-hacker-greifen-behoerden-und-ngos-an\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.retarus.com\/blog\/de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Erneute Phishing-Welle: Solarwinds-Hacker greifen Beh\u00f6rden und NGOs an\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/#website\",\"url\":\"https:\/\/www.retarus.com\/blog\/de\/\",\"name\":\"Retarus Corporate Blog - DE\",\"description\":\"Immer up-to-date\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.retarus.com\/blog\/de\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/#\/schema\/person\/da5eb37e5936738ea4e12be8b429433d\",\"name\":\"S\u00f6ren Schulte\",\"url\":\"https:\/\/www.retarus.com\/blog\/de\/author\/sschulte\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Erneute Phishing-Welle: Solarwinds-Hacker greifen Beh\u00f6rden und NGOs an","description":"Die Hackergruppe Nobelium ist weiter aktiv: Die j\u00fcngsten Attacken erfolgten \u00fcber den Account einer US-Beh\u00f6rde. Umfassende Phishing-Filter bleiben ein Muss.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.retarus.com\/blog\/de\/erneute-phishing-welle-solarwinds-hacker-greifen-behoerden-und-ngos-an\/","og_locale":"de_DE","og_type":"article","og_title":"Erneute Phishing-Welle: Solarwinds-Hacker greifen Beh\u00f6rden und NGOs an","og_description":"Die Hackergruppe Nobelium ist weiter aktiv. Umfassende Phishing-Filter bleiben ein Muss.","og_url":"https:\/\/www.retarus.com\/blog\/de\/erneute-phishing-welle-solarwinds-hacker-greifen-behoerden-und-ngos-an\/","og_site_name":"Retarus Corporate Blog - DE","article_published_time":"2021-05-31T12:50:05+00:00","article_modified_time":"2022-02-08T15:33:41+00:00","og_image":[{"width":1920,"height":1080,"url":"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2021\/05\/jon-moore-bBavss4ZQcA-unsplash.jpg","type":"image\/jpeg"}],"author":"S\u00f6ren Schulte","twitter_card":"summary_large_image","twitter_title":"Erneute Phishing-Welle: Solarwinds-Hacker weiter aktiv","twitter_description":"Die j\u00fcngsten Attacken erfolgten \u00fcber den Account einer US-Beh\u00f6rde. Umfassende Phishing-Filter bleiben ein Muss.","twitter_misc":{"Verfasst von":"S\u00f6ren Schulte","Gesch\u00e4tzte Lesezeit":"2\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.retarus.com\/blog\/de\/erneute-phishing-welle-solarwinds-hacker-greifen-behoerden-und-ngos-an\/","url":"https:\/\/www.retarus.com\/blog\/de\/erneute-phishing-welle-solarwinds-hacker-greifen-behoerden-und-ngos-an\/","name":"Erneute Phishing-Welle: Solarwinds-Hacker greifen Beh\u00f6rden und NGOs an","isPartOf":{"@id":"https:\/\/www.retarus.com\/blog\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.retarus.com\/blog\/de\/erneute-phishing-welle-solarwinds-hacker-greifen-behoerden-und-ngos-an\/#primaryimage"},"image":{"@id":"https:\/\/www.retarus.com\/blog\/de\/erneute-phishing-welle-solarwinds-hacker-greifen-behoerden-und-ngos-an\/#primaryimage"},"thumbnailUrl":"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2021\/05\/jon-moore-bBavss4ZQcA-unsplash.jpg","datePublished":"2021-05-31T12:50:05+00:00","dateModified":"2022-02-08T15:33:41+00:00","author":{"@id":"https:\/\/www.retarus.com\/blog\/de\/#\/schema\/person\/da5eb37e5936738ea4e12be8b429433d"},"description":"Die Hackergruppe Nobelium ist weiter aktiv: Die j\u00fcngsten Attacken erfolgten \u00fcber den Account einer US-Beh\u00f6rde. Umfassende Phishing-Filter bleiben ein Muss.","breadcrumb":{"@id":"https:\/\/www.retarus.com\/blog\/de\/erneute-phishing-welle-solarwinds-hacker-greifen-behoerden-und-ngos-an\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.retarus.com\/blog\/de\/erneute-phishing-welle-solarwinds-hacker-greifen-behoerden-und-ngos-an\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.retarus.com\/blog\/de\/erneute-phishing-welle-solarwinds-hacker-greifen-behoerden-und-ngos-an\/#primaryimage","url":"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2021\/05\/jon-moore-bBavss4ZQcA-unsplash.jpg","contentUrl":"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2021\/05\/jon-moore-bBavss4ZQcA-unsplash.jpg","width":1920,"height":1080,"caption":"Schl\u00f6sser Sicherheit Email Security"},{"@type":"BreadcrumbList","@id":"https:\/\/www.retarus.com\/blog\/de\/erneute-phishing-welle-solarwinds-hacker-greifen-behoerden-und-ngos-an\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.retarus.com\/blog\/de\/"},{"@type":"ListItem","position":2,"name":"Erneute Phishing-Welle: Solarwinds-Hacker greifen Beh\u00f6rden und NGOs an"}]},{"@type":"WebSite","@id":"https:\/\/www.retarus.com\/blog\/de\/#website","url":"https:\/\/www.retarus.com\/blog\/de\/","name":"Retarus Corporate Blog - DE","description":"Immer up-to-date","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.retarus.com\/blog\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/www.retarus.com\/blog\/de\/#\/schema\/person\/da5eb37e5936738ea4e12be8b429433d","name":"S\u00f6ren Schulte","url":"https:\/\/www.retarus.com\/blog\/de\/author\/sschulte\/"}]}},"_links":{"self":[{"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/posts\/15379","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/users\/12"}],"replies":[{"embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/comments?post=15379"}],"version-history":[{"count":13,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/posts\/15379\/revisions"}],"predecessor-version":[{"id":15398,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/posts\/15379\/revisions\/15398"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/media\/15389"}],"wp:attachment":[{"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/media?parent=15379"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/categories?post=15379"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/tags?post=15379"},{"taxonomy":"dipi_cpt_category","embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/dipi_cpt_category?post=15379"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}