{"id":16727,"date":"2022-07-12T17:13:19","date_gmt":"2022-07-12T15:13:19","guid":{"rendered":"https:\/\/www.retarus.com\/blog\/de\/?p=16727"},"modified":"2023-06-19T10:02:08","modified_gmt":"2023-06-19T08:02:08","slug":"forensik-kaernten-erpresser-kamen-per-phishing-mail","status":"publish","type":"post","link":"https:\/\/www.retarus.com\/blog\/de\/forensik-kaernten-erpresser-kamen-per-phishing-mail\/","title":{"rendered":"Forensik: K\u00e4rnten-Erpresser kamen per Phishing-Mail"},"content":{"rendered":"\n<p>Das \u00f6sterreichische Bundesland K\u00e4rnten machte im Mai damit Schlagzeilen, dass es sich Ransomware eingefangen hatte. Inzwischen ist die Forensik des Angriffs abgeschlossen. Wieder einmal war es eine <a href=\"https:\/\/www.retarus.com\/de\/retarus-anti-phishing-guide\/\">Phishing-E-Mail<\/a>, die den Hackern T\u00fcr und Tor \u00f6ffnete.<\/p>\n\n\n\n<p>Diese Phishing-Mail verschickte die Ransomware-Bande \u201eBlack Cat\u201c einem <a href=\"https:\/\/futurezone.at\/digital-life\/hackerangriff-auf-kaernten-cyberattacke-daten-phishing-black-cat\/402068170\" target=\"_blank\" rel=\"noreferrer noopener\">Bericht der \u201eFuturezone\u201c<\/a> zufolge bereits im April und erhielt damit Zugriff auf mindestens 250 Gigabyte an Daten. Teile davon wurden sp\u00e4ter auch publik, nachdem K\u00e4rnten sich geweigert hatte, das geforderte digitale L\u00f6segeld zu zahlen. M\u00f6glicherweise wurde auch Daten im Darknet verkauft.<\/p>\n\n\n\n<p>Die forensische Analyse hat ein externer Berater vorgenommen. Er kommt zu dem Schluss, dass die Angreifer lediglich auf einen Fileserver zugreifen konnten. \u201eGeschlossene Systeme\u201c mit sensiblen Daten seien zu keinem Zeitpunkt betroffen gewesen \u2013 wobei \u201eRechnungen, Corona-Testergebnisse sowie E-Mails von Landeshauptmann Peter Kaiser (SP\u00d6) und anderer Regierungsmitglieder\u201c eigentlich hinreichend sensibel sein sollten.<\/p>\n\n\n\n<p>Die IT-Systeme von <a href=\"https:\/\/www.ktn.gv.at\" target=\"_blank\" rel=\"noreferrer noopener\">K\u00e4rnten<\/a> sind \u00fcbrigens noch immer nicht wieder vollst\u00e4ndig einsatzbereit: Erst 100 von 124 Systemen funktionierten am vergangenen Freitag laut Landespresseamt wieder ordnungsgem\u00e4\u00df.<\/p>\n\n\n\n<p>Der Vorfall verdeutlicht einmal mehr, dass die Absicherung der E-Mail-Kommunikation und Sensibilisierung der Belegschaft heutzutage elementarer und unverzichtbarer Bestandteil jeder IT-Sicherheitsstrategie sein muss. Die <a href=\"https:\/\/www.retarus.com\/de\/secure-email-platform\/\">Secure Email Platform<\/a> von Retarus enth\u00e4lt im Bereich <a href=\"https:\/\/www.retarus.com\/de\/services\/email-security\/\">Email Security<\/a>  einen leistungsf\u00e4higen Phishing Filter und l\u00e4sst sich mit ihrem Gateway-Konzept sowohl eigenst\u00e4ndig als auch erg\u00e4nzend zu Schutzfunktionen von Paketen wie Microsoft 365 oder Google Workplace einsetzen.<\/p>\n\n\n\n<p>Mehr dar\u00fcber erfahren Sie bei Interesse auf unserer Website oder direkt bei Ihrem <a href=\"https:\/\/www.retarus.com\/de\/contact\/\">Ansprechpartner vor Ort<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Das \u00f6sterreichische Bundesland K\u00e4rnten machte im Mai damit Schlagzeilen, dass es sich Ransomware eingefangen hatte. Inzwischen ist die Forensik des Angriffs abgeschlossen. Wieder einmal war es eine Phishing-E-Mail, die den Hackern T\u00fcr und Tor \u00f6ffnete.<\/p>\n","protected":false},"author":14,"featured_media":16730,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","_s2mail":"yes","footnotes":""},"categories":[7,26],"tags":[33],"dipi_cpt_category":[],"class_list":["post-16727","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-security","tag-phishing"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v23.9 (Yoast SEO v23.9) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Forensik: K\u00e4rnten-Erpresser kamen per Phishing-Mail - Retarus Corporate Blog - DE<\/title>\n<meta name=\"description\" content=\"Das \u00f6sterreichische Bundesland K\u00e4rnten machte im Mai damit Schlagzeilen, dass es sich Ransomware eingefangen hatte. Inzwischen ist die Forensik des Angriffs abgeschlossen. Wieder einmal war es eine Phishing-E-Mail, die den Hackern T\u00fcr und Tor \u00f6ffnete.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.retarus.com\/blog\/de\/forensik-kaernten-erpresser-kamen-per-phishing-mail\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Forensik: K\u00e4rnten-Erpresser kamen per Phishing-Mail\" \/>\n<meta property=\"og:description\" content=\"Das \u00f6sterreichische Bundesland K\u00e4rnten machte im Mai damit Schlagzeilen, dass es sich Ransomware eingefangen hatte. Inzwischen ist die Forensik des Angriffs abgeschlossen. Wieder einmal war es eine Phishing-E-Mail, die den Hackern T\u00fcr und Tor \u00f6ffnete.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.retarus.com\/blog\/de\/forensik-kaernten-erpresser-kamen-per-phishing-mail\/\" \/>\n<meta property=\"og:site_name\" content=\"Retarus Corporate Blog - DE\" \/>\n<meta property=\"article:published_time\" content=\"2022-07-12T15:13:19+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-06-19T08:02:08+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2022\/07\/shutterstock_153175439.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1920\" \/>\n\t<meta property=\"og:image:height\" content=\"1080\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Thomas Cloer\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Thomas Cloer\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"2 Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/forensik-kaernten-erpresser-kamen-per-phishing-mail\/\",\"url\":\"https:\/\/www.retarus.com\/blog\/de\/forensik-kaernten-erpresser-kamen-per-phishing-mail\/\",\"name\":\"Forensik: K\u00e4rnten-Erpresser kamen per Phishing-Mail - Retarus Corporate Blog - DE\",\"isPartOf\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/forensik-kaernten-erpresser-kamen-per-phishing-mail\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/forensik-kaernten-erpresser-kamen-per-phishing-mail\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2022\/07\/shutterstock_153175439.jpg\",\"datePublished\":\"2022-07-12T15:13:19+00:00\",\"dateModified\":\"2023-06-19T08:02:08+00:00\",\"author\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/#\/schema\/person\/7f8954d8bf84d75cf384942c5f6cf2e5\"},\"description\":\"Das \u00f6sterreichische Bundesland K\u00e4rnten machte im Mai damit Schlagzeilen, dass es sich Ransomware eingefangen hatte. Inzwischen ist die Forensik des Angriffs abgeschlossen. Wieder einmal war es eine Phishing-E-Mail, die den Hackern T\u00fcr und Tor \u00f6ffnete.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/forensik-kaernten-erpresser-kamen-per-phishing-mail\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.retarus.com\/blog\/de\/forensik-kaernten-erpresser-kamen-per-phishing-mail\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/forensik-kaernten-erpresser-kamen-per-phishing-mail\/#primaryimage\",\"url\":\"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2022\/07\/shutterstock_153175439.jpg\",\"contentUrl\":\"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2022\/07\/shutterstock_153175439.jpg\",\"width\":1920,\"height\":1080,\"caption\":\"Phishing Zugangsdaten Credentials\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/forensik-kaernten-erpresser-kamen-per-phishing-mail\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.retarus.com\/blog\/de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Forensik: K\u00e4rnten-Erpresser kamen per Phishing-Mail\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/#website\",\"url\":\"https:\/\/www.retarus.com\/blog\/de\/\",\"name\":\"Retarus Corporate Blog - DE\",\"description\":\"Immer up-to-date\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.retarus.com\/blog\/de\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/#\/schema\/person\/7f8954d8bf84d75cf384942c5f6cf2e5\",\"name\":\"Thomas Cloer\",\"url\":\"https:\/\/www.retarus.com\/blog\/de\/author\/thomasc\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Forensik: K\u00e4rnten-Erpresser kamen per Phishing-Mail - Retarus Corporate Blog - DE","description":"Das \u00f6sterreichische Bundesland K\u00e4rnten machte im Mai damit Schlagzeilen, dass es sich Ransomware eingefangen hatte. Inzwischen ist die Forensik des Angriffs abgeschlossen. Wieder einmal war es eine Phishing-E-Mail, die den Hackern T\u00fcr und Tor \u00f6ffnete.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.retarus.com\/blog\/de\/forensik-kaernten-erpresser-kamen-per-phishing-mail\/","og_locale":"de_DE","og_type":"article","og_title":"Forensik: K\u00e4rnten-Erpresser kamen per Phishing-Mail","og_description":"Das \u00f6sterreichische Bundesland K\u00e4rnten machte im Mai damit Schlagzeilen, dass es sich Ransomware eingefangen hatte. Inzwischen ist die Forensik des Angriffs abgeschlossen. Wieder einmal war es eine Phishing-E-Mail, die den Hackern T\u00fcr und Tor \u00f6ffnete.","og_url":"https:\/\/www.retarus.com\/blog\/de\/forensik-kaernten-erpresser-kamen-per-phishing-mail\/","og_site_name":"Retarus Corporate Blog - DE","article_published_time":"2022-07-12T15:13:19+00:00","article_modified_time":"2023-06-19T08:02:08+00:00","og_image":[{"width":1920,"height":1080,"url":"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2022\/07\/shutterstock_153175439.jpg","type":"image\/jpeg"}],"author":"Thomas Cloer","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Thomas Cloer","Gesch\u00e4tzte Lesezeit":"2 Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.retarus.com\/blog\/de\/forensik-kaernten-erpresser-kamen-per-phishing-mail\/","url":"https:\/\/www.retarus.com\/blog\/de\/forensik-kaernten-erpresser-kamen-per-phishing-mail\/","name":"Forensik: K\u00e4rnten-Erpresser kamen per Phishing-Mail - Retarus Corporate Blog - DE","isPartOf":{"@id":"https:\/\/www.retarus.com\/blog\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.retarus.com\/blog\/de\/forensik-kaernten-erpresser-kamen-per-phishing-mail\/#primaryimage"},"image":{"@id":"https:\/\/www.retarus.com\/blog\/de\/forensik-kaernten-erpresser-kamen-per-phishing-mail\/#primaryimage"},"thumbnailUrl":"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2022\/07\/shutterstock_153175439.jpg","datePublished":"2022-07-12T15:13:19+00:00","dateModified":"2023-06-19T08:02:08+00:00","author":{"@id":"https:\/\/www.retarus.com\/blog\/de\/#\/schema\/person\/7f8954d8bf84d75cf384942c5f6cf2e5"},"description":"Das \u00f6sterreichische Bundesland K\u00e4rnten machte im Mai damit Schlagzeilen, dass es sich Ransomware eingefangen hatte. Inzwischen ist die Forensik des Angriffs abgeschlossen. Wieder einmal war es eine Phishing-E-Mail, die den Hackern T\u00fcr und Tor \u00f6ffnete.","breadcrumb":{"@id":"https:\/\/www.retarus.com\/blog\/de\/forensik-kaernten-erpresser-kamen-per-phishing-mail\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.retarus.com\/blog\/de\/forensik-kaernten-erpresser-kamen-per-phishing-mail\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.retarus.com\/blog\/de\/forensik-kaernten-erpresser-kamen-per-phishing-mail\/#primaryimage","url":"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2022\/07\/shutterstock_153175439.jpg","contentUrl":"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2022\/07\/shutterstock_153175439.jpg","width":1920,"height":1080,"caption":"Phishing Zugangsdaten Credentials"},{"@type":"BreadcrumbList","@id":"https:\/\/www.retarus.com\/blog\/de\/forensik-kaernten-erpresser-kamen-per-phishing-mail\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.retarus.com\/blog\/de\/"},{"@type":"ListItem","position":2,"name":"Forensik: K\u00e4rnten-Erpresser kamen per Phishing-Mail"}]},{"@type":"WebSite","@id":"https:\/\/www.retarus.com\/blog\/de\/#website","url":"https:\/\/www.retarus.com\/blog\/de\/","name":"Retarus Corporate Blog - DE","description":"Immer up-to-date","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.retarus.com\/blog\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/www.retarus.com\/blog\/de\/#\/schema\/person\/7f8954d8bf84d75cf384942c5f6cf2e5","name":"Thomas Cloer","url":"https:\/\/www.retarus.com\/blog\/de\/author\/thomasc\/"}]}},"_links":{"self":[{"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/posts\/16727"}],"collection":[{"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/users\/14"}],"replies":[{"embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/comments?post=16727"}],"version-history":[{"count":7,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/posts\/16727\/revisions"}],"predecessor-version":[{"id":17845,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/posts\/16727\/revisions\/17845"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/media\/16730"}],"wp:attachment":[{"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/media?parent=16727"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/categories?post=16727"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/tags?post=16727"},{"taxonomy":"dipi_cpt_category","embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/dipi_cpt_category?post=16727"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}