{"id":15709,"date":"2021-01-06T08:16:20","date_gmt":"2021-01-06T07:16:20","guid":{"rendered":"https:\/\/it-service.network\/blog\/?p=15709"},"modified":"2023-06-29T17:03:22","modified_gmt":"2023-06-29T15:03:22","slug":"clop","status":"publish","type":"post","link":"https:\/\/it-service.network\/blog\/2021\/01\/06\/clop\/","title":{"rendered":"Clop \u2013 Gefahr f\u00fcr Unternehmen ## L\u00f6segeldforderungen in Rekordh\u00f6he mit Clop-Ransomware"},"content":{"rendered":"<p><strong>Die Presse bezeichnet Clop schon als den \u201eSchrecken des deutschen Mittelstands\u201c. Ein Grund daf\u00fcr ist, dass die Gruppe hinter der Clop-Ransomware deutlich mehr Phishing-Attacken f\u00e4hrt als die meisten anderen Gruppen von Cyberkriminellen und damit auf die Schwachstelle Mensch abzielt.<\/strong><\/p>\n<p>Wir erkl\u00e4ren, warum die auch als Fin11 bekannte Ransomware f\u00fcr Unternehmen so gef\u00e4hrlich ist.<br \/>\n<!--more--><\/p>\n<div style=\"background: #f2f2f2; padding: 15px 15px 5px; margin: 30px 0;\">\n<p><strong>Dieser Beitrag im \u00dcberblick:<\/strong><\/p>\n<ol style=\"line-height: 1.7;\">\n<li><a href=\"#eins\">Clop: viele Unternehmen machen Bekanntschaft<\/a><\/li>\n<li><a href=\"#zwei\">Was ist Clop?<\/a>\n<ul>\n<li><a href=\"#drei\">So l\u00e4uft die Attacke ab<\/a><\/li>\n<\/ul>\n<\/li>\n<li><a href=\"#vier\">Warum ist Clop etwas Besonderes?<\/a><\/li>\n<li><a href=\"#fuenf\">Deutscher Mittelstand im Fokus der Gruppe<\/a>\n<ul>\n<li><a href=\"#sechs\">Software AG: L\u00f6segeldforderungen in Rekordh\u00f6he<\/a><\/li>\n<\/ul>\n<\/li>\n<li><a href=\"#sieben\">Wie kann man sich vor Clop sch\u00fctzen?<\/a><\/li>\n<li><a href=\"#acht\">Update vom 18.06.2021: Schlag gegen Clop-Bande gelungen<\/a><\/li>\n<li><a href=\"#neun\">Update vom 09.06.2023: Clop greift weiter Unternehmen an<\/a><\/li>\n<li><a href=\"#zehn\">Update vom 29.06.2023: Clop-Bande nennt Opfernamen<\/a><\/li>\n<\/ol>\n<\/div>\n<h2 id=\"eins\">Clop: viele Unternehmen machen Bekanntschaft<\/h2>\n<p>Sollte Ihnen der Begriff \u201eClop\u201c noch nicht gel\u00e4ufig sein, d\u00fcrfen Sie sich an dieser Stelle erst einmal gl\u00fccklich sch\u00e4tzen. Denn dann ist Ihrem Unternehmen bislang vermutlich die <strong>unliebsame Bekanntschaft<\/strong> erspart geblieben. Es ist allerdings gut m\u00f6glich, dass es nur eine Frage der Zeit ist, bis Clop auch in Ihrem Unternehmen anklopft \u2013 und zwar mit einer guten Tarnung.<\/p>\n<p>An dieser Stelle schwirren Ihnen m\u00f6glicherweise einige Fragen durch den Kopf. <strong>Was ist Clop denn eigentlich?<\/strong> Wie sieht so ein digitales Anklopfen aus? Worauf m\u00fcssen Sie sich im Falle des Falles gefasst machen? Und gibt es eine M\u00f6glichkeit, wie Sie s\u00e4mtliche Zug\u00e4nge zu Ihrem Unternehmen rechtzeitig verriegeln k\u00f6nnen?<\/p>\n<div id=\"attachment_22163\" style=\"width: 660px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-22163\" class=\"size-full wp-image-22163\" src=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/01\/Clop_pexels-david-mceachan-90333.jpg\" alt=\"Ein Mann sitzt mit ernstem Gesicht vor seinem Arbeitsrechner. Er hat Bekanntschaft mit Clop gemacht. Bild: Pexels\/David McEachan\" width=\"650\" height=\"435\" srcset=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/01\/Clop_pexels-david-mceachan-90333.jpg 650w, https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/01\/Clop_pexels-david-mceachan-90333-300x201.jpg 300w\" sizes=\"auto, (max-width: 650px) 100vw, 650px\" \/><p id=\"caption-attachment-22163\" class=\"wp-caption-text\">Ernste Gesichter gibt e s bei der Bekanntschaft mit Clop. Bild: Pexels\/<a href=\"https:\/\/www.pexels.com\/de-de\/@davidmceachan\/\" target=\"_blank\" rel=\"noopener\">David McEachan<\/a><\/p><\/div>\n<h2 id=\"zwei\">Was ist Clop?<\/h2>\n<p>Clop (auch: Cl0p) ist eine <strong>Ransomware<\/strong>, die mindestens seit dem <strong>Fr\u00fchjahr 2019<\/strong> im Umlauf ist. Entdeckt wurde sie am 8. Februar 2019 von Michael Gillespie, der sich auf seinem Twitter-Profil als \u201eRansomware-J\u00e4ger\u201c bezeichnet. Im Jahr 2020 geh\u00f6rte der Erpressertrojaner, der eine <strong>Variante der Ransomware CryptoMix<\/strong> ist, zu den <a href=\"https:\/\/it-service.network\/blog\/2020\/12\/21\/cyberangriffe-2020\/\">Top 5<\/a> der aktivsten Schadprogramme.<\/p>\n<p>Clop ist inzwischen aber auch eine <strong>Erpresser-Website<\/strong>, auf der die Namen der erfolgreich angegriffenen Unternehmen sowie teilweise auch erbeutete Daten ver\u00f6ffentlicht werden. Dahinter steckt eine Gruppe von Cyberkriminiellen, die auch als <strong>Lace Tempest<\/strong> bekannt ist oder aber auch als Clop-Bande bezeichnet wird.<\/p>\n<p>Offenbar sind<strong> deutsche Unternehmen<\/strong> besonders im Fokus der Erpressergruppe hinter Clop. Anvisiert werden dabei insbesondere diejenigen Unternehmen, deren Existenz extrem gef\u00e4hrdet wird, wenn wichtige \u2013 oder sogar s\u00e4mtliche \u2013 Unternehmensdaten verschl\u00fcsselt sind und es durch die Ransomware-Attacke zu einem <strong>Betriebsstillstand<\/strong> kommt. Denn: Diese gehen h\u00e4ufig lieber direkt auf die <strong>L\u00f6segeldforderung<\/strong> ein, anstatt wertvolle Zeit zu verlieren.<\/p>\n<h3 id=\"drei\">So l\u00e4uft die Attacke ab<\/h3>\n<p>Die Attacke beginnt, wie so h\u00e4ufig bei <a href=\"https:\/\/it-service.network\/it-lexikon\/ransomware-erpresser-trojaner\">Ransomware<\/a>, mit einer <strong>Phishing-Mail<\/strong>. Die Gefahr verbirgt sich in Ihrem Anhang. \u00d6ffnet ein Mitarbeiter diesen Anhang und t\u00e4tigt darin nur einen falschen Klick, ist das Ungl\u00fcck passiert. Die Clop-Ransomware beginnt damit, ausgew\u00e4hlte Windows-Prozesse und -Dienste zu beenden. Ebenso werden offene Dateien geschlossen, mit dem Ziel, sie einfacher verschl\u00fcsseln zu k\u00f6nnen.<\/p>\n<p>Dazu h\u00e4ngt Clop die <strong>Erweiterung \u201e.Clop\u201c<\/strong> (manchmal auch \u201e.ciop\u201c) an jede Datei und hinterl\u00e4sst eine L\u00f6segeldnotiz mit dem Namen \u201eClopReadMe.txt\u201c in jedem Ordner. Zum Einsatz kommt hier ein sogenannter RSA-Verschl\u00fcsselungsalgorithmus. Die zugeh\u00f6rigen Schl\u00fcssel werden auf einem versteckten Server hinterlegt, fern jeglicher Zugriffsm\u00f6glichkeit durch das Opfer.\u00a0In der <strong>L\u00f6segeldnotiz<\/strong> hei\u00dft es dann, dass das gesamte Netzwerk befallen sei. Und weiter: Nur durch die Zahlung eines L\u00f6segelds wird die Entschl\u00fcsselung erm\u00f6glicht.<\/p>\n<div id=\"attachment_15721\" style=\"width: 809px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-15721\" class=\"wp-image-15721 size-full\" src=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/01\/Clop-2.jpg\" alt=\"Zu sehen ist ein Screenshot eines Ordners mit Dateien, die die Erweiterung \u201e.Clop\u201c aufweisen. Bild: PC risk\" width=\"799\" height=\"466\" srcset=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/01\/Clop-2.jpg 799w, https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/01\/Clop-2-300x175.jpg 300w, https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/01\/Clop-2-768x448.jpg 768w\" sizes=\"auto, (max-width: 799px) 100vw, 799px\" \/><p id=\"caption-attachment-15721\" class=\"wp-caption-text\">Verschl\u00fcsselte Dateien mit der Erweiterung \u201e.Clop\u201c. Bild: PC risk<\/p><\/div>\n<h2 id=\"vier\">Warum ist Clop etwas Besonderes?<\/h2>\n<p>Dieses Vorgehen ist auch von anderen Ransomware-Arten bekannt. Dennoch ist Clop etwas Besonderes. Den Platz in den Top 5 der aktivsten Schadprogramme hat sich die Ransomware vor allem durch die <strong>ungew\u00f6hnlich hohe Anzahl an versendeten Phishing-Mails<\/strong> erarbeitet. Diese hohe Zahl erkl\u00e4rt sich dadurch, dass die Erpressergruppe ausschlie\u00dflich auf die <a href=\"https:\/\/it-service.network\/blog\/2019\/03\/22\/social-hacking\/\">\u201eSchwachstelle Mensch\u201c<\/a> abzielt, anstatt auch technische Sicherheitsl\u00fccken auszunutzen, wie es bei anderen Malware-Arten h\u00e4ufig der Fall ist.<\/p>\n<p>Diese ungew\u00f6hnlich hohe Anzahl der Attacken hat auch die US-Sicherheitsfirma Fire Eye zur Kenntnis genommen. Fire Eye gibt besonders gef\u00e4hrlichen Ransomware-Erpressern eigene Bezeichnungen, die sich jeweils aus der Abk\u00fcrzung \u201eFin\u201c (f\u00fcr \u201efinancial\u201c) und einer fortlaufenden Nummerierung zusammensetzen. 2017 ist mit Fin10 zuletzt eine Gruppe dazu gekommen. Clop hat es im Herbst 2020 zu einer eigenen Bezeichnung gebracht und ist daher inzwischen <strong>auch als Fin11 bekannt<\/strong>.<\/p>\n<p>Es gibt aber noch eine weitere Besonderheit: Die Erpressergruppe Clop stellt ungew\u00f6hnlich hohe L\u00f6segeldforderungen an die von einem Befall betroffenen Unternehmen. Aber dazu sp\u00e4ter mehr.<\/p>\n<h2>Deutscher Mittelstand im Fokus der Gruppe<\/h2>\n<p>Wie bereits erw\u00e4hnt, hat die Erpressergruppe, die irgendwo in der ehemaligen Sowjetrepublik vermutet wird, bei Ihren kriminellen Unternehmungen offenbar besonders <strong>deutsche Unternehmen<\/strong> in ihr Herz geschlossen. Warum? Dar\u00fcber lassen sich erst einmal nur Vermutungen anstellen. Eine davon ist, dass viele heimische Unternehmen im internationalen Vergleich <strong>finanziell gut gestellt<\/strong> sind und dadurch besonders hohe L\u00f6segeld-Einnahmen versprechen.<\/p>\n<p>Keine Vermutung, sondern eine von Experten immer wieder best\u00e4tigte Tatsache ist dagegen, dass vielen kleinen und mittelst\u00e4ndischen Unternehmen in Deutschland gar nicht bewusst ist, wie attraktiv sie f\u00fcr Cyberkriminelle tats\u00e4chlich sind. Sie w\u00e4gen sich im gro\u00dfen Feld des Mittelstands in Sicherheit und <strong>vernachl\u00e4ssigen die Cybersicherheit ihrer Netzwerke<\/strong>.<\/p>\n<p>Die Strategie der Clop-Gruppe geht jedenfalls auf. 2020 waren mindestens acht mittelst\u00e4ndische Unternehmen betroffen. Die <strong>Dunkelziffer<\/strong> ist wahrscheinlich deutlich gr\u00f6\u00dfer, denn viele Opfer versuchen aus Reputationsgr\u00fcnden das Bekanntwerden einer Attacke zu vermeiden.<\/p>\n<h3 id=\"sechs\">Software AG: L\u00f6segeldforderungen in Rekordh\u00f6he<\/h3>\n<p>Im Oktober 2020 hat es die <strong>Software AG<\/strong> getroffen. Das Unternehmen besch\u00e4ftigt 5.000 Mitarbeiter und liefert eine Vielzahl an Business-Infrastruktur-Produkten an Unternehmen in mehr als 70 L\u00e4ndern. Das englischsprachige CPO Magazine sch\u00e4tzt, dass etwa 70 Prozent der sogenannten Fortune-1.000-Unternehmen mindestens eines der Software-Tools des Unternehmens nutzt.<\/p>\n<p>Bei dem Ransomware-Angriff am 3. Oktober 2020 wurden Unternehmensdaten aber nicht nur verschl\u00fcsselt, sondern zus\u00e4tzlich kopiert. Insgesamt sollen etwa<strong> ein Terabyte an Daten gestohlen<\/strong> worden sein, darunter sowohl hochsensible Daten von Mitarbeitern \u2013 zum Beispiel Passnummern, Scans von Lichtbildausweisen, Gesundheitsdaten, E-Mails, und Kontaktlisten \u2013 als auch vertrauliche Dateien aus dem internen Netzwerk der Software AG. Also <strong>reichlich Druckmittel<\/strong> f\u00fcr die Erpresser.<\/p>\n<p>Dementsprechend hoch fiel auch die L\u00f6segeldforderung aus: <strong>20 Millionen Dollar<\/strong>. Diese Summe ist eine der h\u00f6chsten, die jemals f\u00fcr Ransomware-basierte Erpressung aufgekommen sind. Die Software AG entschied sich wohl dazu, das L\u00f6segeld nicht zu zahlen und die Dateien stattdessen aus dem Offline-Backup wiederherzustellen. Zur Strafe ver\u00f6ffentlichten die Erpresser einige der Daten im Dark Web.<\/p>\n<div id=\"attachment_15720\" style=\"width: 788px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-15720\" class=\"wp-image-15720 size-full\" src=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/01\/Clop.jpg\" alt=\"Zu sehen ist die Notiz, die die Erpressergruppe Clop bei der Software AG hinterlie\u00df. Bild: ZDNet\" width=\"778\" height=\"415\" srcset=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/01\/Clop.jpg 778w, https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/01\/Clop-300x160.jpg 300w, https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/01\/Clop-768x410.jpg 768w\" sizes=\"auto, (max-width: 778px) 100vw, 778px\" \/><p id=\"caption-attachment-15720\" class=\"wp-caption-text\">Diese Notiz hinterlie\u00df die Erpressergruppe Clop bei der Software AG. Bild: ZDNet<\/p><\/div>\n<h2 id=\"sieben\">Wie kann man sich vor Clop sch\u00fctzen?<\/h2>\n<p>Um sich vor Clop sch\u00fctzen zu k\u00f6nnen, gilt f\u00fcr kleine, mittelst\u00e4ndische und gro\u00dfe Unternehmen dasselbe: Sie m\u00fcssen unbedingt in die Cybersicherheit ihres Netzwerks investieren. Aber wo anfangen? Das kann Ihnen ein <strong>Fachmann f\u00fcr IT-Sicherheit<\/strong> aus dem <a href=\"https:\/\/it-service.network\/\">IT-SERVICE.NETWORK<\/a> genauer beantworten. Unsere Experten unterst\u00fctzen Sie dabei, eine <strong>umfassende Sicherheitsstrategie<\/strong> individuell f\u00fcr Ihr Unternehmen zu erarbeiten und dieses anschlie\u00dfend auch technisch umzusetzen.<\/p>\n<p>Im Fall der Software AG war es zum Beispiel hilfreich, dass es auch offline Kopien der Unternehmensdaten gab, die somit vor dem Zugriff durch die Erpressergruppe gesch\u00fctzt waren. Die Notwendigkeit eines solchen <strong>Offline-Backup<\/strong> ist den <a href=\"https:\/\/it-service.network\/it-dienstleister-finden\">Experten aus dem IT-SERVICE.NETWORK<\/a> selbstverst\u00e4ndlich hinl\u00e4nglich bekannt, sodass dieses auch Teil der gemeinsam erarbeiteten Sicherheitsstrategie ist. Genauso wichtig ist es, die <a href=\"https:\/\/it-service.network\/blog\/2019\/10\/15\/security-awareness\/\">Security Awareness<\/a> der Mitarbeiter zu verbessern.<\/p>\n<p>Sie m\u00f6chten mehr dazu erfahren, wie Sie Ihr Unternehmen vor Clop und Konsorten sch\u00fctzen und horrende L\u00f6segeldforderungen verhindern k\u00f6nnen? Dann nehmen Sie Kontakt auf und lassen Sie sich beraten!<\/p>\n<h2 id=\"acht\">Update vom 18.06.2021: Schlag gegen Clop-Bande gelungen<\/h2>\n<p>Offenbar feiern Beh\u00f6rden der Ukraine und S\u00fcdkoreas einen wichtigen <strong>Schlag gegen die Ransomware-Bande Clop<\/strong> in Kiew. Nach Mitteilung der ukrainischen Cyberpolizei konnten bei insgesamt 21 Durchsuchungen vorerst sechs Personen verhaftet werden, die sich jetzt einer Anklage wegen Hackings und Geldw\u00e4sche stellen werden m\u00fcssen.\u00a0Es hei\u00dft weiterhin, dass der Schlag gegen die Bande durch die internationale Zusammenarbeit gelungen sei.<\/p>\n<p>Die Ermittler konnten dabei sowohl die <strong>Infrastruktur f\u00fcr die Verbreitung der Schadsoftware<\/strong> als auch die <strong>Geldw\u00e4sche<\/strong> der in Form von Kryptow\u00e4hrungen erpressten L\u00f6segelder lahmlegen. Zudem konnten mehrere Luxusautos, Bargeld im Gegenwert von mindestens 150.000 Euro und diverse elektronische Ger\u00e4te beschlagnahmt werden.\u00a0Der durch Clop verursachte Gesamtschaden soll sich auf <strong>eine halbe Milliarde US-Dollar<\/strong> belaufen.<\/p>\n<h2 id=\"neun\">Update vom 09.06.2023: Clop greift weiter Unternehmen an<\/h2>\n<p>Auch wenn der ein oder andere Schlag gegen die Clop-Bande gelungen ist \u2013 sie sorgt nach wir vor f\u00fcr Schrecken. Aktuell nutzt die Gruppe <strong>Sicherheitsl\u00fccken<\/strong> in der <strong>Daten\u00fcbertragungssoftware MOVEit<\/strong> f\u00fcr ihre Erpressungsversuche. Das Programm kommt haupts\u00e4chlich im Gesundheits- und Versicherungswesen, im Finanzdienstsektor und von der Pharmaindustrie zum Einsatz.<\/p>\n<p>Etwa 2.500 Unternehmen und Organisationen sind weltweit von der Schwachstelle betroffen, in Deutschland geh\u00f6ren <strong>mehr als 100 Unternehmen<\/strong> dazu. Das BSI hat best\u00e4tigt, dass es zu Datenabfl\u00fcssen gekommen ist. Unter anderem konnten die britische Rundfunkanstalt BBC und British Airways solche Datenabfl\u00fcsse bereits feststellen.<\/p>\n<p>Auf ihrer Erpresserwebseite warnt die Clop-Bande hunderte Unternehmen, die ihr angeblich zum Opfer gefallen sind. Sie sollen sich <strong>bis zum 14. Juni 2023 per E-Mail<\/strong> melden, da ihre Namen und Daten ansonsten ver\u00f6ffentlicht w\u00fcrden. Es ist davon auszugehen, dass auf die Meldung mit <strong>Zahlungsaufforderungen<\/strong> reagiert wird. Unternehmen sollten in jedem Fall dringend die bereits zur Verf\u00fcgung gestellten Updates ausspielen, um die Schwachstelle zu schlie\u00dfen.<\/p>\n<h2 id=\"zehn\">Update vom 29.06.2023: Clop-Bande nennt Opfernamen<\/h2>\n<p>Die Hackerbande Clop hat ihre Drohung wahr gemacht: Nach und nach ver\u00f6ffentlicht sie auf ihrer Webseite im Darknet die <strong>Namen<\/strong> jener Unternehmen, die ihrer Attacke zum Opfer gefallen und deren Daten nun angeblich in den H\u00e4nden der Cyberkriminellen sind. Sie bieten an, die Daten zu l\u00f6schen, sollten die betroffenen Unternehmen noch auf die gestellte <strong>L\u00f6segeldforderung<\/strong> eingehen.<\/p>\n<p>Unter den Opfern sind demnach die beiden bekannten Consulting-Unternehmen <strong>Ernst &amp; Young<\/strong> (ey.com) und <strong>PricewaterhouseCoopers<\/strong> (pwc.com) genauso wie der Internet-of-Things-Hersteller <strong>Schneider Electric<\/strong> (se.com) und das Energietechnik-Unternehmen <strong>Siemens Energy<\/strong> (siemens-energy.com). Teilweise sind auf Unterseiten auch die angeblich erbeuteten Datenmengen genannt. Im Fall von Ernst &amp; Young soll es sich um 3 Gigabyte handeln, bei PricewaterhouseCoopers sogar um 121 Gigabyte.<\/p>\n<p>Unternehmen sind weiterhin dringend dazu aufgerufen, die zur Verf\u00fcgung gestellten Updates f\u00fcr gleich mehrere <strong>Sicherheitsl\u00fccken<\/strong> in der <strong>Daten\u00fcbertragungssoftware MOVEit <\/strong>auszuspielen.<\/p>\n<hr \/>\n<p><small><strong> Weiterf\u00fchrende Links:<\/strong><br \/>\n<a href=\"https:\/\/www.mcafee.com\/blogs\/other-blogs\/mcafee-labs\/clop-ransomware\/\" target=\"_blank\" rel=\"noopener noreferrer\">McAfee<\/a>, <a href=\"https:\/\/twitter.com\/demonslay335?lang=de\" target=\"_blank\" rel=\"noopener noreferrer\">Twitter<\/a>, <a href=\"https:\/\/blogs.infoblox.com\/security\/clop-ransomware-demands-20-million-ransom\/\" target=\"_blank\" rel=\"noopener noreferrer\">Infoblox<\/a>, <a href=\"https:\/\/www.sueddeutsche.de\/digital\/ransomware-clop-fin11-fire-eye-cybercrime-1.5161726\" target=\"_blank\" rel=\"noopener noreferrer\">S\u00fcddeutsche Zeitung<\/a>, <a href=\"https:\/\/www.cpomagazine.com\/cyber-security\/clop-ransomware-attack-hits-german-software-giant-software-ag-confidential-documents-stolen-23-million-ransom-demanded\/\" target=\"_blank\" rel=\"noopener noreferrer\">CPO Magazine<\/a>, <a href=\"https:\/\/www.zdnet.com\/article\/german-tech-giant-software-ag-down-after-ransomware-attack\/\" target=\"_blank\" rel=\"noopener noreferrer\">ZDNet<\/a>, <a href=\"https:\/\/www.linkedin.com\/feed\/update\/urn:li:activity:6811604830969237504\" target=\"_blank\" rel=\"noopener\">BleepingComputer<\/a>, <a href=\"https:\/\/www.heise.de\/news\/MOVEit-Weltweit-potenziell-2-500-verwundbare-Systeme-im-Netz-erreichbar-9178871.html?wt_mc=nl.red.security.security-nl.2023-06-08.link.link\" target=\"_blank\" rel=\"noopener\">heise<\/a>, <a href=\"https:\/\/www.heise.de\/news\/MOVEit-Ransomware-Gang-Clop-warnt-Unternehmen-nach-Sicherheitsluecke-9179875.html?wt_mc=nl.red.security.security-nl.2023-06-08.link.link\" target=\"_blank\" rel=\"noopener\">heise<\/a>, <a href=\"https:\/\/www.heise.de\/news\/MOVEit-Luecke-Weitere-namhafte-Opfer-der-Cl0p-Cybergang-9202121.html?wt_mc=nl.red.security.security-nl.2023-06-29.link.link\" target=\"_blank\" rel=\"noopener\">heise<\/a><\/small><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Presse bezeichnet Clop schon als den \u201eSchrecken des deutschen Mittelstands\u201c. Ein Grund daf\u00fcr ist, dass die Gruppe hinter der Clop-Ransomware deutlich mehr Phishing-Attacken f\u00e4hrt als die meisten anderen Gruppen von Cyberkriminellen und damit auf die Schwachstelle Mensch abzielt. Wir erkl\u00e4ren, warum die auch als Fin11 bekannte Ransomware f\u00fcr Unternehmen so gef\u00e4hrlich ist.<\/p>\n","protected":false},"author":15,"featured_media":15712,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[185,523,9],"class_list":["post-15709","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-sicherheit","tag-cyberattacke","tag-datendiebstahl","tag-ransomware"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v26.5 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Clop: Diese Ransomware fordert L\u00f6segelder in Rekordh\u00f6he<\/title>\n<meta name=\"description\" content=\"Clop bedroht Unternehmen: \u2713 Ransomware \u2713 Hackerbande Clop \u2713 hohe Zahl an Phishing-Attacken \u2713L\u00f6segelder in Rekordh\u00f6he \u2713 MOVEit-Sicherheitsl\u00fccke\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/it-service.network\/blog\/2021\/01\/06\/clop\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Clop: Diese Ransomware fordert L\u00f6segelder in Rekordh\u00f6he\" \/>\n<meta property=\"og:description\" content=\"Clop bedroht Unternehmen: \u2713 Ransomware \u2713 Hackerbande Clop \u2713 hohe Zahl an Phishing-Attacken \u2713L\u00f6segelder in Rekordh\u00f6he \u2713 MOVEit-Sicherheitsl\u00fccke\" \/>\n<meta property=\"og:url\" content=\"https:\/\/it-service.network\/blog\/2021\/01\/06\/clop\/\" \/>\n<meta property=\"og:site_name\" content=\"IT-SERVICE.NETWORK Blog\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/itservicenetwork\/\" \/>\n<meta property=\"article:published_time\" content=\"2021-01-06T07:16:20+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-06-29T15:03:22+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/01\/hand-3077533_1920.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1783\" \/>\n\t<meta property=\"og:image:height\" content=\"1920\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Janina Kr\u00f6ger\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@ITSERVICNETWORK\" \/>\n<meta name=\"twitter:site\" content=\"@ITSERVICNETWORK\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Janina Kr\u00f6ger\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"10\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/it-service.network\/blog\/2021\/01\/06\/clop\/\",\"url\":\"https:\/\/it-service.network\/blog\/2021\/01\/06\/clop\/\",\"name\":\"Clop: Diese Ransomware fordert L\u00f6segelder in Rekordh\u00f6he\",\"isPartOf\":{\"@id\":\"https:\/\/it-service.network\/blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/it-service.network\/blog\/2021\/01\/06\/clop\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/it-service.network\/blog\/2021\/01\/06\/clop\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/01\/hand-3077533_1920.jpg\",\"datePublished\":\"2021-01-06T07:16:20+00:00\",\"dateModified\":\"2023-06-29T15:03:22+00:00\",\"author\":{\"@id\":\"https:\/\/it-service.network\/blog\/#\/schema\/person\/097b38a87cec44dab5da8ef920f799fc\"},\"description\":\"Clop bedroht Unternehmen: \u2713 Ransomware \u2713 Hackerbande Clop \u2713 hohe Zahl an Phishing-Attacken \u2713L\u00f6segelder in Rekordh\u00f6he \u2713 MOVEit-Sicherheitsl\u00fccke\",\"breadcrumb\":{\"@id\":\"https:\/\/it-service.network\/blog\/2021\/01\/06\/clop\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/it-service.network\/blog\/2021\/01\/06\/clop\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/it-service.network\/blog\/2021\/01\/06\/clop\/#primaryimage\",\"url\":\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/01\/hand-3077533_1920.jpg\",\"contentUrl\":\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/01\/hand-3077533_1920.jpg\",\"width\":1783,\"height\":1920,\"caption\":\"Das Ziel der Clop-Ransomware: L\u00f6segeldzahlungen in Bitcoin. Bild: Pixabay \/ WorldSpectrum\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/it-service.network\/blog\/2021\/01\/06\/clop\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/it-service.network\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Clop \u2013 Gefahr f\u00fcr Unternehmen ## L\u00f6segeldforderungen in Rekordh\u00f6he mit Clop-Ransomware\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/it-service.network\/blog\/#website\",\"url\":\"https:\/\/it-service.network\/blog\/\",\"name\":\"IT-SERVICE.NETWORK Blog\",\"description\":\"Der IT-SERVICE.NETWORK Blog mit spannenden IT-News: \u2713 IT-Themen \u2713 IT-Trends \u2713 Business-Themen \u2713 IT-Dienstleistungen\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/it-service.network\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/it-service.network\/blog\/#\/schema\/person\/097b38a87cec44dab5da8ef920f799fc\",\"name\":\"Janina Kr\u00f6ger\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/it-service.network\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/11\/avatar_user_15_1573543291-96x96.jpg\",\"contentUrl\":\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/11\/avatar_user_15_1573543291-96x96.jpg\",\"caption\":\"Janina Kr\u00f6ger\"},\"description\":\"Seit Anfang 2019 ist Janina Kr\u00f6ger f\u00fcr den Blog des IT-SERVICE.NETWORK verantwortlich \u2013 anfangs in der Position der Online-Redakteurin und inzwischen als Content Marketing Managerin. Die studierte Germanistin\/Anglistin und ausgebildete Redakteurin beh\u00e4lt das Geschehen auf dem IT-Markt im Blick, verfolgt gespannt neue Trends und Technologien und beobachtet aktuelle Bedrohungen im Bereich des Cybercrime. Die relevantesten Infos werden dann in interessante Blog-Beitr\u00e4ge verpackt, um vor allem Unternehmen mit n\u00fctzlichem Wissen zu versorgen, das sie gewinnbringend f\u00fcr sich nutzen k\u00f6nnen. Eine Notiz am Rande: Auch f\u00fcr das IT-Lexikon des IT-SERVICE.NETWORK bereitet die Content Marketing Managerin oft kompliziertes IT-Wissen verst\u00e4ndlich auf. Der schreibenden Zunft geh\u00f6rt Janina Kr\u00f6ger bereits seit 2006 an, als sie ein Praktikum beim WESTF\u00c4LISCHEN VOLKSBLATT absolvierte und der Regionalzeitung anschlie\u00dfend als Freie Mitarbeiterin erhalten blieb. Nach ihrem Studium an der Universit\u00e4t Paderborn ging es mit Hospitanz, Volontariat und Redakteurs-Posten beim WESTFALEN-BLATT vollends in den Journalismus. Mit dem Wechsel zum Publicpress Verlag lernte Janina Kr\u00f6ger als Text-Redakteurin ein f\u00fcr sie neues Themengebiet kennen: Die Produktion von Reisef\u00fchrern, Wanderf\u00fchrern und Radtourenf\u00fchrern sowie die Erstellung von Freizeitkarten und Stadtpl\u00e4nen waren die neuen Aufgaben \u2013 allerdings sollten Google Maps und Co. dem Erfolg des Verlags bald ein Ende setzen. F\u00fcr Janina Kr\u00f6ger bedeutete das: Als n\u00e4chstes muss ein Job in einem Themengebiet mit besseren Zukunftsaussichten her \u2013 die IT-Branche schien da genau richtig! Bereits seit 2019 f\u00fchlt sich die gelernte Redakteurin bei der SYNAXON AG als Mutterunternehmen des IT-SERVICE.NETWORK bestens aufgehoben. Durch Mutterschutz und Elternzeit legt sie aktuell bis Sommer 2026 eine kleine Pause ein. In ihrer Freizeit tauscht Janina den Laptop gern gegen ihre Back- und Kochutensilien aus. Zeit mit ihrer Familie hat h\u00f6chste Priorit\u00e4t. Andere Hobbies wie das Lesen, Hulahoop-Schwingen und Trampolin-H\u00fcpfen sind daher zuletzt etwas in den Hintergrund getreten. \u00dcbrigens: Das IT-SERVICE.NETWORK ist ein Marketing-Verbund f\u00fcr IT-Dienstleister, die sich auf die Betreuung von Unternehmen mit bis zu 250 PC-Arbeitspl\u00e4tzen spezialisiert haben.\",\"sameAs\":[\"https:\/\/www.xing.com\/profile\/Janina_Kroeger3\/\",\"https:\/\/www.linkedin.com\/in\/janina-kr\u00f6ger-490aaa19a\/\"],\"url\":\"https:\/\/it-service.network\/blog\/author\/janina\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Clop: Diese Ransomware fordert L\u00f6segelder in Rekordh\u00f6he","description":"Clop bedroht Unternehmen: \u2713 Ransomware \u2713 Hackerbande Clop \u2713 hohe Zahl an Phishing-Attacken \u2713L\u00f6segelder in Rekordh\u00f6he \u2713 MOVEit-Sicherheitsl\u00fccke","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/it-service.network\/blog\/2021\/01\/06\/clop\/","og_locale":"de_DE","og_type":"article","og_title":"Clop: Diese Ransomware fordert L\u00f6segelder in Rekordh\u00f6he","og_description":"Clop bedroht Unternehmen: \u2713 Ransomware \u2713 Hackerbande Clop \u2713 hohe Zahl an Phishing-Attacken \u2713L\u00f6segelder in Rekordh\u00f6he \u2713 MOVEit-Sicherheitsl\u00fccke","og_url":"https:\/\/it-service.network\/blog\/2021\/01\/06\/clop\/","og_site_name":"IT-SERVICE.NETWORK Blog","article_publisher":"https:\/\/www.facebook.com\/itservicenetwork\/","article_published_time":"2021-01-06T07:16:20+00:00","article_modified_time":"2023-06-29T15:03:22+00:00","og_image":[{"width":1783,"height":1920,"url":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/01\/hand-3077533_1920.jpg","type":"image\/jpeg"}],"author":"Janina Kr\u00f6ger","twitter_card":"summary_large_image","twitter_creator":"@ITSERVICNETWORK","twitter_site":"@ITSERVICNETWORK","twitter_misc":{"Verfasst von":"Janina Kr\u00f6ger","Gesch\u00e4tzte Lesezeit":"10\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/it-service.network\/blog\/2021\/01\/06\/clop\/","url":"https:\/\/it-service.network\/blog\/2021\/01\/06\/clop\/","name":"Clop: Diese Ransomware fordert L\u00f6segelder in Rekordh\u00f6he","isPartOf":{"@id":"https:\/\/it-service.network\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/it-service.network\/blog\/2021\/01\/06\/clop\/#primaryimage"},"image":{"@id":"https:\/\/it-service.network\/blog\/2021\/01\/06\/clop\/#primaryimage"},"thumbnailUrl":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/01\/hand-3077533_1920.jpg","datePublished":"2021-01-06T07:16:20+00:00","dateModified":"2023-06-29T15:03:22+00:00","author":{"@id":"https:\/\/it-service.network\/blog\/#\/schema\/person\/097b38a87cec44dab5da8ef920f799fc"},"description":"Clop bedroht Unternehmen: \u2713 Ransomware \u2713 Hackerbande Clop \u2713 hohe Zahl an Phishing-Attacken \u2713L\u00f6segelder in Rekordh\u00f6he \u2713 MOVEit-Sicherheitsl\u00fccke","breadcrumb":{"@id":"https:\/\/it-service.network\/blog\/2021\/01\/06\/clop\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/it-service.network\/blog\/2021\/01\/06\/clop\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/it-service.network\/blog\/2021\/01\/06\/clop\/#primaryimage","url":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/01\/hand-3077533_1920.jpg","contentUrl":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/01\/hand-3077533_1920.jpg","width":1783,"height":1920,"caption":"Das Ziel der Clop-Ransomware: L\u00f6segeldzahlungen in Bitcoin. Bild: Pixabay \/ WorldSpectrum"},{"@type":"BreadcrumbList","@id":"https:\/\/it-service.network\/blog\/2021\/01\/06\/clop\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/it-service.network\/blog\/"},{"@type":"ListItem","position":2,"name":"Clop \u2013 Gefahr f\u00fcr Unternehmen ## L\u00f6segeldforderungen in Rekordh\u00f6he mit Clop-Ransomware"}]},{"@type":"WebSite","@id":"https:\/\/it-service.network\/blog\/#website","url":"https:\/\/it-service.network\/blog\/","name":"IT-SERVICE.NETWORK Blog","description":"Der IT-SERVICE.NETWORK Blog mit spannenden IT-News: \u2713 IT-Themen \u2713 IT-Trends \u2713 Business-Themen \u2713 IT-Dienstleistungen","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/it-service.network\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/it-service.network\/blog\/#\/schema\/person\/097b38a87cec44dab5da8ef920f799fc","name":"Janina Kr\u00f6ger","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/it-service.network\/blog\/#\/schema\/person\/image\/","url":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/11\/avatar_user_15_1573543291-96x96.jpg","contentUrl":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/11\/avatar_user_15_1573543291-96x96.jpg","caption":"Janina Kr\u00f6ger"},"description":"Seit Anfang 2019 ist Janina Kr\u00f6ger f\u00fcr den Blog des IT-SERVICE.NETWORK verantwortlich \u2013 anfangs in der Position der Online-Redakteurin und inzwischen als Content Marketing Managerin. Die studierte Germanistin\/Anglistin und ausgebildete Redakteurin beh\u00e4lt das Geschehen auf dem IT-Markt im Blick, verfolgt gespannt neue Trends und Technologien und beobachtet aktuelle Bedrohungen im Bereich des Cybercrime. Die relevantesten Infos werden dann in interessante Blog-Beitr\u00e4ge verpackt, um vor allem Unternehmen mit n\u00fctzlichem Wissen zu versorgen, das sie gewinnbringend f\u00fcr sich nutzen k\u00f6nnen. Eine Notiz am Rande: Auch f\u00fcr das IT-Lexikon des IT-SERVICE.NETWORK bereitet die Content Marketing Managerin oft kompliziertes IT-Wissen verst\u00e4ndlich auf. Der schreibenden Zunft geh\u00f6rt Janina Kr\u00f6ger bereits seit 2006 an, als sie ein Praktikum beim WESTF\u00c4LISCHEN VOLKSBLATT absolvierte und der Regionalzeitung anschlie\u00dfend als Freie Mitarbeiterin erhalten blieb. Nach ihrem Studium an der Universit\u00e4t Paderborn ging es mit Hospitanz, Volontariat und Redakteurs-Posten beim WESTFALEN-BLATT vollends in den Journalismus. Mit dem Wechsel zum Publicpress Verlag lernte Janina Kr\u00f6ger als Text-Redakteurin ein f\u00fcr sie neues Themengebiet kennen: Die Produktion von Reisef\u00fchrern, Wanderf\u00fchrern und Radtourenf\u00fchrern sowie die Erstellung von Freizeitkarten und Stadtpl\u00e4nen waren die neuen Aufgaben \u2013 allerdings sollten Google Maps und Co. dem Erfolg des Verlags bald ein Ende setzen. F\u00fcr Janina Kr\u00f6ger bedeutete das: Als n\u00e4chstes muss ein Job in einem Themengebiet mit besseren Zukunftsaussichten her \u2013 die IT-Branche schien da genau richtig! Bereits seit 2019 f\u00fchlt sich die gelernte Redakteurin bei der SYNAXON AG als Mutterunternehmen des IT-SERVICE.NETWORK bestens aufgehoben. Durch Mutterschutz und Elternzeit legt sie aktuell bis Sommer 2026 eine kleine Pause ein. In ihrer Freizeit tauscht Janina den Laptop gern gegen ihre Back- und Kochutensilien aus. Zeit mit ihrer Familie hat h\u00f6chste Priorit\u00e4t. Andere Hobbies wie das Lesen, Hulahoop-Schwingen und Trampolin-H\u00fcpfen sind daher zuletzt etwas in den Hintergrund getreten. \u00dcbrigens: Das IT-SERVICE.NETWORK ist ein Marketing-Verbund f\u00fcr IT-Dienstleister, die sich auf die Betreuung von Unternehmen mit bis zu 250 PC-Arbeitspl\u00e4tzen spezialisiert haben.","sameAs":["https:\/\/www.xing.com\/profile\/Janina_Kroeger3\/","https:\/\/www.linkedin.com\/in\/janina-kr\u00f6ger-490aaa19a\/"],"url":"https:\/\/it-service.network\/blog\/author\/janina\/"}]}},"_links":{"self":[{"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/posts\/15709","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/comments?post=15709"}],"version-history":[{"count":3,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/posts\/15709\/revisions"}],"predecessor-version":[{"id":22307,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/posts\/15709\/revisions\/22307"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/media\/15712"}],"wp:attachment":[{"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/media?parent=15709"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/categories?post=15709"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/tags?post=15709"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}