Garmin: Langsame Rückkehr zur Normalität nach Ransomware-Attacke

Am Donnerstag der letzten Woche sorgte das Fitness- und Outdoor-Unternehmen Garmin für Schlagzeilen. Offenbar Opfer einer Ransomware-Attacke geworden, entschloss man sich kurzerhand, alle Services und Dienste herunterzufahren. Sowohl die US-Website, als auch das Call Center, sowie Online- und Cloud-Services wie Garmin Connect zur Synchronisation von Fitness-Geräten waren nicht erreichbar.

Auch jetzt, knapp eine Woche nach dem Totalausfall, läuft bei Garmin noch nicht alles wieder so wie vor dem Tag X. In kleinen Schritten kämpft sich das Unternehmen langsam zur Normalität zurück und hat mittlerweile einige Dienste wieder online genommen. Eines der für Endkunden wichtigsten Elemente, Garmin Connect, ist zumindest in der Webversion über den Browser wieder erreichbar. Auch einen Datenverlust muss das Unternehmen seinen Nutzern glücklicherweise nicht erklären. Den aktuellen Status des Systems kann man auf dieser Seite nachverfolgen.

Die App-basierten Dienste von Garmin Connect jedoch sind noch immer nicht verfügbar. Gerade für neue Garmin-Nutzer, die sich während des Ausfalls ein neues Gerät des Herstellers zugelegt haben, warteten einige Probleme – sie konnten ihre Wearables und GPS-Geräte nicht in Betrieb nehmen, da die Aktivierung in der Regel über den Garmin Connect-Dienst erfolgt. Auch Stand heute sind die Garmin Connect-Apps unter iOS und Android nicht erreichbar. Auf meinem iPhone erhalte ich im Startscreen von Garmin Connect weiter die Nachricht „Es werden Wartungsarbeiten durchgeführt. Versuchen Sie es später erneut.“ Ähnlich sieht es auch auf Android-Geräten oder in Garmin Express unter Windows aus.

Je länger die Einschränkungen und nicht vorhandene Verfügbarkeit der Garmin-Dienste andauern, desto ungehaltener dürften die Nutzer der Produkte werden. Zwar lassen sich Fitness- und Outdoor-Daten auch ohne den entsprechenden Dienst auf den Fitnessbändern, GPS-Geräten und Armbanduhren speichern, die Auswertungsmöglichkeiten fehlen indies aber völlig. Aktivitäten analysieren, die Herzfrequenz überwachen oder Leistungsverbesserungen erkennen – derzeit nicht über die Apps möglich.

Garmin selbst hält sich bisher mit Erklärungen bezüglich des eigenen Totalausfalls zurück und liefert über einen kurzen Tweet nur einen Link zu einer knapp bemessenen FAQ.

Liebe Garmin Nutzer, wir möchten uns nochmals aufrichtig für die Unannehmlichkeiten entschuldigen, die der Systemausfall verursacht hat. Wir hoffen, mit der folgenden Seite einige der wichtigsten Fragen zu beantworten: https://t.co/AaMGHxkmRF

— Garmin D-A-CH (@GarminDACH) July 25, 2020

In den FAQ heißt es auch, dass man „am 23. Juli Opfer einer Cyber-Attacke“ geworden ist, „die einige Garmin-Systeme verschlüsselte. In Folge dessen haben wir mehrere Dienste vom Netz genommen.“ Kunden- und Zahlungsdaten sollen dabei nicht betroffen gewesen sein. Während Garmin selbst das Wort „Ransomware“ nicht in den Mund nimmt, liefert das Tech-Portal Bleeping Computer eine Bestätigung einer WastedLocker-Ransomware-Attacke von einem Garmin-Mitarbeiter. Die IT-Abteilung des Unternehmens habe erstmals am Morgen des 23. Julis von der Attacke erfahren, als man ins Büro kam. Die Garmin-IT versuchte noch, im Netzwerk eingebundene Computer per Fernwartung auszuschalten, darunter auch Heimrechner, die per VPN verbunden waren. „Nachdem dies nicht möglich war, wurden die Mitarbeiter aufgefordert, alle Computer im Netzwerk herunterzufahren, auf die sie Zugriff hatten.“

Mittlerweile ist auch bekannt, dass der Angriff seinen Ursprung in Taiwan hat und die Angreifer laut Bleeping Computer ein Lösegeld von 10 Millionen US-Dollar einfordern. Über das WastedLocker-Tool werden Daten auf den entsprechenden Firmen-Servern verschlüsselt. Die Verschlüsselung wird erst nach Zahlung eines Lösegeldes wieder aufgehoben – daher auch die Bezeichnung „“Ransomware“, vom Englischen „ransom“ für Lösegeld.

Seid ihr vom Garmin-Ausfall betroffen, da ihr entsprechende Geräte nutzt? Wir sind gespannt auf eure Meinungen und Erfahrungen zu diesem Thema.