{"id":258477,"date":"2021-10-11T11:23:59","date_gmt":"2021-10-11T09:23:59","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=258477"},"modified":"2021-10-11T15:50:29","modified_gmt":"2021-10-11T13:50:29","slug":"schweizer-gemeinde-montreux-opfer-eines-cyberangriffs","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/10\/11\/schweizer-gemeinde-montreux-opfer-eines-cyberangriffs\/","title":{"rendered":"Schweizer Gemeinde Montreux Opfer eines Cyberangriffs"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Die am Genfer-See gelegene Gemeinde Montreux<\/a>, bekannt f\u00fcr ihr mildes Mikroklima und das Montreux Jazz Festival im Juli, ist am gestrigen Sonntag wohl Opfer eines erfolgreichen Cyber-Angriffs geworden. Zur Zeit sind noch nicht viele Details bekannt, die Webseite der Gemeinde ist nicht erreichbar – hier einige Informationen, was bereits bekannt ist.<\/p>\n

<\/p>\n

\"\"Wie die Sicherheitsvereinigung Riviera (ASR), der zehn Gemeinden in der Region angeh\u00f6ren, am Sonntagabend mitteilte, ist die IT der Schweizer Gemeinde Montreux im Kanton Waad wohl bereits am Sonntag-Morgen Opfer des erfolgreichen Cyber-Angriffs geworden. Laut Berichten diverse Medien hier<\/a>, hier<\/a>, hier<\/a> und hier<\/a> wurde ein Krisenstab einberufen und eine Strafanzeige gestellt.<\/p>\n

\"Montreux<\/a><\/p>\n

Wie es ausschaut, handelt es sich um einen Ransomware-Angriff, bei dem die Daten der IT-Systeme der Gemeinde verschl\u00fcsselt wurden. Ob Daten abgezogen wurden und sp\u00e4ter im Darknet angeboten werden, ist aktuell noch unklar. Aus Sicherheitsgr\u00fcnden habe die Gemeinde Montreux erste technische Sofortmassnahmen ergriffen und das Computersystem der Verwaltung von jenem des Kantons Waadt abgekoppelt. Die Verwaltung habe aktuell weder Wifi noch Internetzugang. Die Seite watson.ch zitiert<\/a> eine Sprecherin der Gemeinde mit \"Wir haben kein WLAN und kein Internet mehr. Wir sind ein wenig von der Welt abgeschnitten.\"<\/p>\n

Der Verband (ASR) will laut diesem Medium<\/a> \u00fcber die weitere Entwicklung fortlaufend informieren \u2013 dies auf der Website und den Social-Media-Kan\u00e4len der Gemeinde. Ich habe mal versucht die betreffende Webseite unter securite-riviera.ch aufzurufen, und bin mit nachfolgender Fehlerseite begr\u00fc\u00dft worden.<\/p>\n

\"Webseite
\nWebseite der Gemeinde Montreux nach Ransomwareangriff (11.10.2021)<\/p>\n

Aktuell kann der Webserver wohl keine Verbindung mit dem SQL-Server aufnehmen, entweder, weil dieser, entweder durch die Abkopplung der IT vom Netz oder durch den Ransomware-Angriff m\u00f6glicherweise verschl\u00fcsselt wurde, nicht mehr erreichbar ist. Was mich dann aber doch arg verwundert hat, ist die Signatur in der Fu\u00dfzeile der Webseite. Diese weist auf .NET Core 3.1.18 X64 v4.0.0.0, Microsoft.AspNetCore.Hosting version 3.1.18 hin, wobei das Ganze unter Microsoft Windows 10 Build 10.0.14393 l\u00e4uft. Das ist entweder Windows 10 Version 1607 oder Windows Server 2016. Keine Ahnung, ob die eine LTSC-Variante einsetzen – aber man scheint da auf dem falschen Fu\u00df erwischt worden zu sein. Finde ich dann schon irgendwie seltsam, dass man eine Windows-Maschine als Webserver f\u00fcr den Verband der Gemeinden verwendet – aber es wird Gr\u00fcnde f\u00fcr geben. Welche Architektur die IT dieses Verbunds nutzt, wei\u00df ich nicht.<\/p>\n

Vor einigen Monaten hatte ich im Beitrag Schweizer Ort Rolle: Daten der B\u00fcrger nach Ransomware-Angriff im Darknet aufgetaucht<\/a> dar\u00fcber berichtet, dass die Schweizer Kleinstadt Rolle am Genfer See Opfer eines solchen Angriffs wurde. Seinerzeit landeten die Daten vieler B\u00fcrger im Darknet.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Die am Genfer-See gelegene Gemeinde Montreux, bekannt f\u00fcr ihr mildes Mikroklima und das Montreux Jazz Festival im Juli, ist am gestrigen Sonntag wohl Opfer eines erfolgreichen Cyber-Angriffs geworden. Zur Zeit sind noch nicht viele Details bekannt, die Webseite der Gemeinde … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-258477","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/258477","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=258477"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/258477\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=258477"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=258477"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=258477"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}