Digital
Online-Sicherheit

Garmin bestätigt Hacker-Attacke: Der Navi- und Smartwatch-Hersteller wird erpresst

FILE- In this Oct. 3, 2018, file photo a Garmin International employee shows the new Spotify app on his smartphone integrated with his Garmin fenix 5 Plus watch during a presentation in New York. Spot ...
Garmin vertreibt Fitnesstracker, Smartwatches und Navigationsgeräte.Bild: AP/AP

Garmin bestätigt Hacker-Attacke: Der Navi- und Smartwatch-Hersteller wird erpresst

Der Smartwatch-Anbieter Garmin hat noch immer mit einem schweren Systemausfall zu kämpfen. Inzwischen hat das Unternehmen bestätigt, dass es einer Hackerattacke zum Opfer gefallen ist. Die Täter verlangen Lösegeld für die Wiederherstellung von Daten.
28.07.2020, 10:24
Mehr «Digital»
Ein Artikel von
t-online

Der Navigations-Spezialist Garmin ist Opfer einer Cyberattacke geworden, die in den vergangenen Tagen diverse Online-Dienste lahmlegte. Es gebe keine Hinweise darauf, dass die Angreifer sich dabei Zugang zu irgendwelchen Kundendaten verschaffen konnten, teilte das Unternehmen mit. Bereits am Wochenende hatte es im Netz Berichte gegeben, dass die Ausfälle von Garmin-Diensten auf eine Lösegeld-Schadsoftware zurückgingen.

Das bestätigte Garmin nun. Ein Teil der Systeme sei am Donnerstag verschlüsselt worden. Die Erpressungs-Software verschlüsselt Computer und verlangt Lösegeld für eine Entsperrung. Neben Privatleuten waren von solchen Attacken bereits unter anderem Krankenhäuser und lokale Behörden betroffen. Bei Garmin fielen unter anderem der Kundendienst und Website-Funktionen dadurch aus. Während der Betrieb wiederhergestellt werde, könne es noch zu Verzögerungen kommen, warnte Garmin.

Der Ausfall dauert seit fast einer Woche an

Seit Donnerstag der vergangenen Woche findet sich auf der Webseite des Fitness- und Wearable-Spezialisten ein Hinweis, dass es derzeit einen Server-Ausfall gibt, der die Domain Garmin.com und den Dienst Garmin Connect lahmlegt. Auch die Call Center seien betroffen. «Wir können derzeit keine Anrufe, E-Mails oder Online Chats entgegennehmen», heisst es auf der Webseite. Am Montagmorgen sollen einzelne Dienste laut einer Übersichtsseite des Unternehmens wieder funktioniert haben.

Das Unternehmen schwieg zunächst über die Ursache der Ausfälle – Experten vermuteten aber früh einen Hackerangriff mit sogenannter Ransomware als Grund. Die englischsprachige Website BleepingCompter.com will von einem Insider erfahren haben, dass das Unternehmen tatsächlich von der Schadsoftware WastedLocker befallen sei. Laut den Informationen von BleepingComputer verlangen die Angreifer zehn Millionen US-Dollar von Garmin.

Russische Hacker unter Verdacht

WastedLocker soll von der russischen Cyberkriminellen-Gruppe «Evil Corp» entwickelt worden sein, die mindestens seit 2007 aktiv ist. Die Gruppe soll laut dem US-Schatzministerium bereits einen finanziellen Schaden von über 100 Millionen US-Dollar verursacht haben.

Garmin vertreibt Fitnesstracker, Smartwatches und Navigationsgeräte. Aufgrund des Ausfalls können sich die Geräte nicht mit den Garmin-Diensten verbinden und mit der Datencloud synchronisieren. Auch die App funktioniert nicht richtig. Nutzer erhalten einen Hinweis auf «Wartungsarbeiten».

Garmin: Connect-Daten bleiben erhalten, kein Datenverlust

Unterdessen beruhigt Garmin seine Kunden: Alle von Garmin Connect erfassten Fitness- und Gesundheitsdaten gingen trotz Serverproblemen nicht verloren. Sie würden auf den jeweiligen Geräten gespeichert und dann später synchronisiert, sobald der Online-Dienst wieder zu Verfügung steht.

Ausserdem lägen Garmin keine Hinweise darauf vor, dass persönliche Daten oder Zahlungsinformationen der Kunden durch das aktuelle Problem gefährdet worden seien.

Dafür sollen die Produktionssysteme des Herstellers vom Ausfall betroffen sein. Ein Nachrichtenportal aus Taiwan will von Lesern eine Nachricht erhalten haben, die die IT-Abteilung von Garmin an verschiedene Abteilungen des Unternehmens geschickt haben soll. Darin heisst es, dass unter anderem auch Produktionslinien gestoppt wurden.

In der Corona-Krise haben Hackerangriffe auf Unternehmen weltweit zugenommen. Mitarbeiter im Homeoffice gelten als leichtes Ziel, da die Netzwerke und Rechner ausserhalb der Firmennetzwerke oft weniger gut geschützt sind und die Kommunikation via E-Mail zunimmt. Trojaner und Schadsoftware verbergen sich oft in harmlos aussehenden E-Mail-Anhängen. 

(str/t-online.de/jnm)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
Hast du technische Probleme?
Wir sind nur eine E-Mail entfernt. Schreib uns dein Problem einfach auf support@watson.ch und wir melden uns schnellstmöglich bei dir.
4 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Brecherbse
28.07.2020 11:05registriert März 2020
Beunruhigend an der Geschichte ist, dass Garmin als Host von sensiblen, persönlichen Daten es nicht schafft seine Systeme ad-hoc wieder verfügbar zu machen.

Eine Firma die sich diesem Angriff derart exponiert sollte nicht mit sensiblen Daten handhaben dürfen.
3825
Melden
Zum Kommentar
4
Grössere Störung beim E-Banking von Raiffeisen

Das E-Banking der Bank Raiffeisen ist in der Schweiz von einer grösseren Störung betroffen. Über Allestoerungen.ch häuften sich nach 13 Uhr die Meldungen über Probleme. Diese bestätigte die Medienstelle der Raiffeisen gegenüber «20 Minuten». Über Ursache und Dauer können noch keine Angaben gemacht werden. Man arbeite an der Störungsbehebung.

Zur Story