Garmin bestätigt Ransomware-Angriff – Systemausfälle dauern an

Garmin hat nach einer mehrtägigen Störung verschiedener Dienste des Unternehmens den eigentlich Grund für die Systemausfälle bestätigt. Das Unternehmen wurde demnach Opfer eines „Cyberangriffs, der am 23. Juli einige unserer Systeme verschlüsselte“. Anfänglich hatte das Unternehmen die eingeschränkte Verfügbarkeit von Serviceangeboten für Privatkunden und Unternehmen mit Wartungsarbeiten begründet.

Allerdings war schon unmittelbar nach Bekanntwerden des Vorfalls über einen Ransomware-Angriff spekuliert worden. Gestützt wurden die Gerüchte durch Aussagen von Mitarbeitern des Unternehmens. Demnach soll es sich um die Erpressersoftware WastedLocker handeln – eine offizielle Bestätigung dazu steht noch aus.

„Infolgedessen wurden viele unserer Online-Dienste unterbrochen, darunter Website-Funktionen, Kundensupport, kundenorientierte Anwendungen und Unternehmenskommunikation. Wir begannen sofort mit der Bewertung der Art des Angriffs und mit der Behebung. Uns liegen keine Hinweise darauf vor, dass auf Kundendaten, einschließlich Zahlungsinformationen von Garmin Pay, zugegriffen wurde, sie verloren gingen oder gestohlen wurden. Darüber hinaus war die Funktionalität der Produkte von Garmin nicht beeinträchtigt, mit Ausnahme der Möglichkeit, auf Online-Dienste zuzugreifen“, teilte das Unternehmen mit.

Unter anderem waren der Synchronisierungsdienst Garmin Connect und auch Garmins Flugdatenbankdienst nicht verfügbar. Letzteren nutzen unter anderem Piloten, um Flüge zu planen und ihre Navigationsgeräte auf dem aktuellsten Stand zu halten – ein Verfahren, das eigentlich von der US-Flugsicherheitsbehörde FAA vorgeschrieben ist.

Einige der betroffenen Systeme wurde nach Angaben des Unternehmens bereits wiederhergestellt. Zu einem normalen Betrieb will Garmin in den kommenden Tagen zurückkehren. „Wir erwarten aufgrund dieses Ausfalls keine wesentlichen Auswirkungen auf unsere Betriebs- oder Finanzergebnisse. Da unsere betroffenen Systeme wiederhergestellt werden, erwarten wir einige Verzögerungen, während der Informationsrückstand verarbeitet wird.“

Wenn es einen Silberstreif bei diesem jüngsten Sicherheitsvorfall gibt, wird er hoffentlich als Weckruf für Garmin und jedes Unternehmen im Jahr 2020 dienen“, kommentiert Sam Curry, Chief Security Officer bei Cybereason, den Angriff. „Kurzfristig ist es entscheidend, dass Garmin nicht versucht, die Opferrolle als Folge dieses Angriffs zu spielen, denn weder die Wall Street noch ihre Kunden werden etwas davon haben.“

Dem Aktienkurs von Garmin hat der Hackerangriff bisher wenig geschadet. Notierte das Papier unmittelbar vor dem Ransomware-Befall bei knapp über 101,35 Dollar, schloss es den gestrigen Handelstag mit 100,29 Dollar ab. Die Offenlegung der Attacke sowie die gestrige Bestätigung einer Infektion mit einer Erpressersoftware ließen den Kurs jedoch vorübergehend auf unter 95 Dollar abstürzen. Vom aktuellen 52-Wochen-Tief von 61,04 Dollar war er jedoch jederzeit weit entfernt.

ANZEIGE

Kollaborationsplattform Slack: Effizient arbeiten – egal von wo

Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Chinesische Hacker schieben Microsoft schädliche Azure Active Directory Apps unter

Sie setzen insgesamt 18 Anwendungen bis April 2020 für Angriffe auf nicht genannte Ziele ein.…

1 Tag ago

Schlafende Tabs: Microsoft reduziert Stromverbrauch seines Browsers Edge

Tests zufolge sinkt die Speicherauslastung um durchschnittlich 26 Prozent. Die CPU-Nutzung geht um 29 Prozent…

1 Tag ago

Apple behebt Fehler in macOS 10.15 Catalina und iOS 14

Unter iOS und iPadOS lassen sich Standardanwendungen für Browser und E-Mail nun dauerhaft einrichten. Auch…

2 Tagen ago

IAM-Lösung von Beta Systems bei der Thüringer Aufbaubank

Die Beta Systems Software AG setzt in einem IAM-Projekt bei der Thüringer Aufbaubank Rollenkonzepte mit…

2 Tagen ago

AgeLocker-Ransomware stiehlt Daten von QNAP-NAS-Geräten

Die Erpressersoftware ist seit rund einem Monat aktiv. Sie nutzt den Verschlüsselungsalgorithmus Actually Good Encryption.…

2 Tagen ago

Microsoft warnt vor aktiven Angriffen auf Zerologon-Lücke

Hacker nehmen Exploits für die Schwachstelle in ihr Waffenarsenal auf. Für US-Behörden wird der verfügbare…

2 Tagen ago