Garmin bestätigt Smartwatch-Hersteller wird von Hackern erpresst
Der Smartwatch-Anbieter Garmin hat noch immer mit einem schweren Systemausfall zu kämpfen. Inzwischen hat das Unternehmen bestätigt, dass es einer Hackerattacke zum Opfer gefallen ist. Die Täter verlangen Lösegeld für die Wiederherstellung von Daten.
Der Navigations-Spezialist Garmin ist Opfer einer Cyberattacke geworden, die in den vergangenen Tagen diverse Online-Dienste lahmlegte. Es gebe keine Hinweise darauf, dass die Angreifer sich dabei Zugang zu irgendwelchen Kundendaten verschaffen konnten, teilte das Unternehmen am Montag mit. Bereits am Wochenende hatte es im Netz Berichte gegeben, dass die Ausfälle von Garmin-Diensten auf eine Lösegeld-Schadsoftware zurückgingen.
Das bestätigte Garmin nun. Ein Teil der Systeme sei am Donnerstag verschlüsselt worden. Die Erpressungs-Software verschlüsselt Computer und verlangt Lösegeld für eine Entsperrung. Neben Privatleuten waren von solchen Attacken bereits unter anderem Krankenhäuser und lokale Behörden betroffen. Bei Garmin fielen unter anderem der Kundendienst und Website-Funktionen dadurch aus. Während der Betrieb wiederhergestellt werde, könne es noch zu Verzögerungen kommen, warnte Garmin.
Der Ausfall dauert seit fast einer Woche an
Seit Donnerstag der vergangenen Woche findet sich auf der Webseite des Fitness- und Wearable-Spezialisten Garmin ein Hinweis, dass es derzeit einen Server-Ausfall gibt, der die Domain Garmin.com und den Dienst Garmin Connect lahmlegt. Auch die Call Center seien betroffen. "Wir können derzeit keine Anrufe, E-Mails oder Online Chats entgegennehmen", heißt es auf der Webseite. Am Montagmorgen sollen einzelne Dienste laut einer Übersichtsseite des Unternehmens wieder funktioniert haben.
Das Unternehmen schwieg zunächst über die Ursache der Ausfälle – Experten vermuteten aber früh einen Hackerangriff mit sogenannter Ransomware als Grund. Die englischsprachige Website BleepingCompter.com will von einem Insider erfahren haben, dass das Unternehmen tatsächlich von der Schadsoftware WastedLocker befallen sei. Laut den Informationen von BleepingComputer verlangen die Angreifer zehn Millionen US-Dollar von Garmin.
Russische Hacker unter Verdacht
WastedLocker soll von der russischen Cyberkriminellen-Gruppe "Evil Corp" entwickelt worden sein, die mindestens seit 2007 aktiv ist. Die Gruppe soll laut dem US-Schatzministerium bereits einen finanziellen Schaden von über 100 Millionen US-Dollar verursacht haben.
Garmin vertreibt Fitnesstracker, Smartwatches und Navigationsgeräte. Aufgrund des Ausfalls können sich die Geräte nicht mit den Garmin-Diensten verbinden und mit der Datencloud synchronisieren. Auch die App funktioniert nicht richtig. Nutzer erhalten einen Hinweis auf "Wartungsarbeiten".
Garmin: Connect-Daten bleiben verhalten, kein Datenverlust
Unterdessen beruhigt Garmin seine Kunden: Alle von Garmin Connect erfassten Fitness- und Gesundheitsdaten gingen trotz Serverproblemen nicht verloren. Sie würden auf den jeweiligen Geräten gespeichert und dann später synchronisiert, sobald der Online-Dienst wieder zu Verfügung steht.
Außerdem lägen Garmin keine Hinweise darauf vor, dass persönliche Daten oder Zahlungsinformationen der Kunden durch das aktuelle Problem gefährdet worden seien.
Dafür sollen die Produktionssysteme des Herstellers vom Ausfall betroffen sein. Ein Nachrichtenportal aus Taiwan will von Lesern eine Nachricht erhalten haben, die die IT-Abteilung von Garmin an verschiedene Abteilungen des Unternehmens geschickt haben soll. Darin heißt es, dass unter anderem auch Produktionslinien gestoppt wurden.
In der Corona-Krise haben Hackerangriffe auf Unternehmen weltweit zugenommen. Mitarbeiter im Homeoffice gelten als leichtes Ziel, da die Netzwerke und Rechner außerhalb der Firmennetzwerke oft weniger gut geschützt sind und die Kommunikation via E-Mail zunimmt. Trojaner und Schadsoftware verbergen sich oft in harmlos aussehenden E-Mail-Anhängen.
- Eigene Recherche
- Nachrichtenagentur dpa
- Pressemitteilung von Garmin
- Bleeping Computer: Garmin outage caused by confirmed WastedLocker ransomware attack
- US-Schatministerium: Treasury Sanctions Evil Corp, the Russia-Based Cybercriminal Group Behind Dridex Malware
- G DATA Blog: "Wasted Locker: Ransomware-Befall bei Garmin?"
- ZDNet: "Garmin services and production go down after ransomware attack"