Der Navigations-Spezialist Garmin ist Opfer einer Cyberattacke geworden, die in den vergangenen Tagen diverse Online-Dienste lahmlegte. Es gebe keine Hinweise darauf, dass die Angreifer sich dabei Zugang zu irgendwelchen Kundendaten verschaffen konnten, teilte das Unternehmen mit. Bereits am Wochenende hatte es im Netz Berichte gegeben, dass die Ausfälle von Garmin-Diensten auf eine Lösegeld-Schadsoftware zurückgingen.
Das bestätigte Garmin nun. Ein Teil der Systeme sei am Donnerstag verschlüsselt worden. Die Erpressungs-Software verschlüsselt Computer und verlangt Lösegeld für eine Entsperrung. Neben Privatleuten waren von solchen Attacken bereits unter anderem Krankenhäuser und lokale Behörden betroffen. Bei Garmin fielen unter anderem der Kundendienst und Website-Funktionen dadurch aus. Während der Betrieb wiederhergestellt werde, könne es noch zu Verzögerungen kommen, warnte Garmin.
Seit Donnerstag der vergangenen Woche findet sich auf der Webseite des Fitness- und Wearable-Spezialisten ein Hinweis, dass es derzeit einen Server-Ausfall gibt, der die Domain Garmin.com und den Dienst Garmin Connect lahmlegt. Auch die Call Center seien betroffen. «Wir können derzeit keine Anrufe, E-Mails oder Online Chats entgegennehmen», heisst es auf der Webseite. Am Montagmorgen sollen einzelne Dienste laut einer Übersichtsseite des Unternehmens wieder funktioniert haben.
Das Unternehmen schwieg zunächst über die Ursache der Ausfälle – Experten vermuteten aber früh einen Hackerangriff mit sogenannter Ransomware als Grund. Die englischsprachige Website BleepingCompter.com will von einem Insider erfahren haben, dass das Unternehmen tatsächlich von der Schadsoftware WastedLocker befallen sei. Laut den Informationen von BleepingComputer verlangen die Angreifer zehn Millionen US-Dollar von Garmin.
WastedLocker soll von der russischen Cyberkriminellen-Gruppe «Evil Corp» entwickelt worden sein, die mindestens seit 2007 aktiv ist. Die Gruppe soll laut dem US-Schatzministerium bereits einen finanziellen Schaden von über 100 Millionen US-Dollar verursacht haben.
Garmin vertreibt Fitnesstracker, Smartwatches und Navigationsgeräte. Aufgrund des Ausfalls können sich die Geräte nicht mit den Garmin-Diensten verbinden und mit der Datencloud synchronisieren. Auch die App funktioniert nicht richtig. Nutzer erhalten einen Hinweis auf «Wartungsarbeiten».
Unterdessen beruhigt Garmin seine Kunden: Alle von Garmin Connect erfassten Fitness- und Gesundheitsdaten gingen trotz Serverproblemen nicht verloren. Sie würden auf den jeweiligen Geräten gespeichert und dann später synchronisiert, sobald der Online-Dienst wieder zu Verfügung steht.
Ausserdem lägen Garmin keine Hinweise darauf vor, dass persönliche Daten oder Zahlungsinformationen der Kunden durch das aktuelle Problem gefährdet worden seien.
Dafür sollen die Produktionssysteme des Herstellers vom Ausfall betroffen sein. Ein Nachrichtenportal aus Taiwan will von Lesern eine Nachricht erhalten haben, die die IT-Abteilung von Garmin an verschiedene Abteilungen des Unternehmens geschickt haben soll. Darin heisst es, dass unter anderem auch Produktionslinien gestoppt wurden.
In der Corona-Krise haben Hackerangriffe auf Unternehmen weltweit zugenommen. Mitarbeiter im Homeoffice gelten als leichtes Ziel, da die Netzwerke und Rechner ausserhalb der Firmennetzwerke oft weniger gut geschützt sind und die Kommunikation via E-Mail zunimmt. Trojaner und Schadsoftware verbergen sich oft in harmlos aussehenden E-Mail-Anhängen.
(str/t-online.de/jnm)
Eine Firma die sich diesem Angriff derart exponiert sollte nicht mit sensiblen Daten handhaben dürfen.