Mel
Der Sport- und Outdoor-Zubehörhersteller Garmin ist offenbar zur Zielscheibe einer Ransomware-Attacke geworden. Wie unter anderem die US-Kollegen von The Verge berichten, seien Garmin Fitness-Geräte und -Wearables mittlerweile seit fast einem Tag ohne Verbindung, nachdem das Unternehmen einen größeren Ausfall erlitten habe. Letzterer wurde von Garmin erstmals vor etwa 20 Stunden gemeldet und betrifft Wearables und Apps des Herstellers ebenso wie das Garmin-Call Center.
„Wir haben derzeit einen Ausfall, der Garmin.com und Garmin Connect betrifft. Dieser Ausfall betrifft auch unsere Call Center. Derzeit können wir keine Anrufe, E-Mails oder Online-Chats empfangen.“
So berichtet das Unternehmen auch auf der weiterhin erreichbaren deutschen Website. Ein Test in der Garmin Connect-App (App Store-Link), die zur Synchronisation mit den Fitness- und Outdoor-Geräten des Herstellers dient, bestätigt den Ausfall. Dort heißt es gleich im Startscreen mit warnend roter Farbe: „Es werden Wartungsarbeiten durchgeführt. Versuchen Sie es später erneut.“
Auch Piloten-Datenbanken vom Ausfall betroffen
Offenbar ist eine Ransomware-Attacke, die „das interne Netzwerk und einige Produktionssysteme verschlüsselt hat“, Schuld am Ausfall der Garmin-Dienste. So berichtet ZDNet, „Das Unternehmen plant derzeit ein mehrtägiges Wartungsfenster, um die Folgen des Angriffs zu bewältigen. Dazu gehören das Herunterfahren der offiziellen Website, des Garmin Connect-Dienstes zur Synchronisierung von Benutzerdaten, die Luftfahrtdatenbankdienste von Garmin und sogar einige Produktionslinien in Asien.“
Nicht nur private User, die ihre sportlichen Aktivitäten mit Garmin Connect synchronisieren wollen, sind derzeit betroffen. Auch Piloten, die den Webservice flyGarmin für ihre Navigationsinstrumente verwenden, können aktuell keine Luftfahrtdatenbank des Herstellers auf ihre Geräte laden. „Piloten müssen als FAA-Anforderung eine aktuelle Version dieser Datenbank auf ihren Navigationsgeräten ausführen“, berichtet dazu ZDNet. „Darüber hinaus war die Garmin Pilot-App, mit der Flüge geplant werden, heute nicht verfügbar, was zu zusätzlichen Problemen geführt hat.“
Solltet ihr im Besitz eines Garmin-Geräts sein und derzeit Probleme mit dem Einloggen oder der Synchronisation haben, braucht es wohl noch etwas Geduld, bis die Experten die gegenwärtigen Probleme behoben haben und alle Dienste wieder stabil online sind.
Freddy
Fabian
Ich kann seit vorgestern nicht mehr synchronisieren und habe schon ähnliches befürchtet. Schon peinlich für einen global agierenden Anbieter wie Garmin. Ist ja nicht so dass „die Festplatte“ „des Servers“ verschlüsselt wurde. Ein Anbieter mit derart vielen Kunden weltweit die zeitgleich ihre Daten uploaden hat doch schon längst mehrfach redundante Systeme. Aber bei der Fähigkeit, aus dem Backup die Systeme schnell wieder herzustellen hat Garmin offensichtlich gepennt.
So ärgerlich das für mich als Garmin-Benutzer ist, um so mehr reiht sich ein weiterer globaler Anbieter in eine lange Schlange all derer, die dafür sorgen, dass ich bis zur Rente nie arbeitslos werde.
Ohne die genauen Umstände zu kennen kann man das mMn. nicht so pauschal sagen.
Eine gute Randsomware verbirgt sich im Netz, reproduziert sich weiter und verschlüsselt oder zerstört nach Möglichkeit Backups bevor das System lahmgelegt wird.
Ich kann dem Artikel nicht entnehmen wie lange der Angriff bereits andauerte und was genau passiert ist. Ich denke für die Aufklärung werden die IT-Forensiker auch noch ein bisschen brauchen.
*Ransomware
@starbax: Genau deswegen werden Offline-Backups empfohlen, und das nicht erst seit gestern. Damit genau das was Du richtigerweise schreibst, nicht passiert. ?
Gut und dann stelle ich ein System wieder her das bereits ransomware enthält und nach Kontakt zu seinem command and Control Server wieder alles verschlüsselt… Jeah.. viel gewonnen.
Das zu probieren und dem Netzwerk Verkehr zu untersuchen dürfte ein Weilchen dauern. Unter den ausgehenden GETs das/die richtige/n zu finden ist bestimmt nicht sooooo einfach. Und ein altes Backup einspielen bringt auch keine Punkte bei den Nutzern.
@starbax: Man kann immer viel hin und her argumentieren. Hätte, wäre…
Fakt ist, dass die meisten Unternehmen erst handeln, wenn sie betroffen sind. Nur wenige handeln proaktiv. Fakt ist auch: diejenigen, die es richtig machen, ob als gebranntes Kind oder nicht, sind durchaus in der Lage, mehrtägige Ausfälle und Datenverlust der Kundendaten zu vermeiden.
Dem kann ich zustimmen. Bisher wissen wir aber noch nicht was bei Garmin passiert ist und wie darauf reagiert wurde. Zu sagen, dass bei Garmin offensichtlich gepennt wurde sehe ich daher kritisch. Wir wissen nichts, alles nur Vermutungen. Hätte, wäre…
@starbax: Eins wissen wir in jedem Fall: Es gibt einen mehrtägigen Ausfall einer Dienstleistung, die normalerweise als hochverfügbare, skalierbare Cloud-Dienstleistung erbracht wird. Das ist ein ziemlich sicheres Indiz, dass jemand gepennt hat.
Das erinnert mich irgendwie an Corona und Händehygiene. Das haben vorher auch die wenigsten beachtet. Es muss immer erst was passieren, bevor man etwas ändert ??
Ich finde es traurig, dass es mehr als genug Leute auf dem Planeten gibt, welche durch diese kriminelle Energie anderen Leuten schaden zufügen. Natürlich könnte Garmin besser aufpassen, aber ich glaube das tun die auch! Anstatt sich über Garmin aufzuregen, sollte man sich eher über diese Schwerverbrechen beschweren
Danke, und genau darum geht’s.
Man beschwert sich lieber über die Auswirkungen, anstatt Geduld mit zu bringen oder eben dem wahren Schuldigen zu verurteilen. Garmin würde sich ja wohl selber kaum so Schaden. Demnach ist es traurig dass es in unserer Gesellschaft immer wieder Idioten gibt, die mit solchen Attacken anderen Schäden zuführen und womöglich noch nicht Profit rauzuschlagen. Aber meckern über „hätte währe wenn “ ist ja eh einfacher als das Problem an der Wurzel zu packen
@spunky: Was kann man denn als Benutzer konkret tun um das Problem an der Wirzel zu packen?
Deine Zeilen klingen reichlich naiv, aber irgendwie auch unschuldig. Es ehrt Dich, dass Du offensichtlich nicht ansatzweise so kriminell denken kannst wie die ganzen bösen Buben dieser Welt. Du kannst aber gewiss sein, dass erstens das Geschäft mit Crypto-Erpressungen ein Millionengeschäft ist. Die Medien sind voll davon, wobei nur ein Bruchteil der Opfer publik macht, das Lösegeld gezahlt zu haben. Und zweitens: wenn ein Unternehmen, dessen Geschäftsmodell eine Cloud-Dienstleistung ist, einen mehrtägigen Ausfall verzeichnet, ist das eine Kette unternehmerischer Entscheidungen, die zu dieser Lage geführt hat. Ich arbeite seit vielen Jahren genau in diesem Umfeld, also der Schutz vor eben solchen Ausfällen, und es ist IMMER eine Konsequenz der Entscheidungen, die das Management getroffen hat. Ist ja nicht so dass es solche Angriffe erst seit gester gibt und sie völlig überraschend zuschlagen.