Inhalt dieses Beitrags
IT- und Websicherheit kosten Geld, sind aber essentiell wichtig, um die eigene Marke und die Angebote gerade dann zu schützen, wenn Millionen von Nutzer permanent und in Echtzeit auf die Services zugreifen. Aktuell leidet Wearable-Anbieter Garmin unter einem solchen Angriff und ist, Stand heute, nun bereits den vierten Tag in Folge down.
Hackerangriff auf Garmin Server?
Das Netz ist in diesem Fall wie so oft voll von Informationen zu dem vermeintlichen Garmin-Hack. Beim Nachrichtendienst Twitter überschlagen sich die Messages und Tweets zu dem Thema. Der Hashtag #Garmindown war zeitweise sogar trending.
Interessant dabei: die umfassende Vernetzung aller Services hat nun drastische Folgen. Nur nur der Synchronisationsdienst zwischen Smartwatch/Wearable, sondern sogar die Call-Center sind außer Betrieb bzw. durch den Hack betroffen. Selbst Mails und Online-Chats sind down!
Das Kundenfeedback ist dementsprechend negativ:
Garmin Outage – offizielle Informationen auf der Webseite
Garmin is currently experiencing an outage that affects Garmin services including Garmin Connect and flyGarmin. As a result of the outage, some features and services across these platforms are unavailable to customers. Additionally, our product support call centers are affected by the outage and as a result, we are currently unable to receive any calls, emails or online chats.
Quelle: https://www.garmin.com/de-DE/outage/
Teilbereiche und kritische Services, wie die SOS-Funktion, sind aber anscheinend intakt geblieben:
inReach SOS and messaging remain fully functional and are not impacted by the outage. This includes the MapShare website and email reply page. The status for inReach can be found here.
Quelle: Garmin Outage FAQ
Einige Garmin-Nutzer und Twitter Nutzer machen sich aber natürlich auch lustig über die aktuelle Situation:
Russische Hacker verantwortlich?
Bisher hat Garmin noch keine konkrete Aussage zu den möglichen Angreifern gemacht. Aus internen Kreisen ist aber die Information durchgesickert, dass es sich bei den Angreifern um die Evil-Corp-Gruppe handeln könnte. Wie die Angreifer allerdings in die Systeme vordringen konnten bleibt bis dato offen. Die Garmin-Insider haben des Weiteren darauf hingewiesen, dass das System Opfer des Ransomware-Systems WastedLocker geworden sein könnte.
komplexe Ransomware – Lösegeld gefordert?
Sollten die Insider-Informationen tatsächlich zutreffen, hat Garmin ein echtes Problem: die Daten auf deren Servern könnten durch die Ransomware derart sicher und komplex verschlüsselt worden sein, dass eine Rettung nur durch Zahlung einer möglichen Lösegeldforderungen möglich sein wird.
Betroffene Garmin Geräte
Der Hack und der damit verbundene Totalausfall der Garmin-Infrastruktur betrifft nicht nur die weit verbreiteten Fitness-Tracker, sondern auch die Sportuhren und Radcomputer, welche Daten zu Geschwindigkeit und Tourenlänge an die Ap-Server schicken.
Pikant: wie bei anderen Tracker und IOT-Services auch, wird bei der Einrichtung damit geworben, dass bei Eingabe der Nutzerdaten bzw. Accounteröffnung die eigenen Leistungsdaten niemals verloren gehen können, weil sie ja in der Cloud liegen und dort gesichert werden. Verliert man also ein Endgerät oder hat einen entsprechenden irreparablen Schaden/Systemfehler, seien die Daten nicht verloren.
Ganze Produktionslinien in Taiwan betroffen?
Es kursieren außerdem Nachrichten, dass nicht nur die digitalen Garmin-Services betroffen sind, sondern auch deren Produktionslinien auf Grund es Hacks aktuell einen Komplett-Stillstand erfahren.
Nach offiziellen Angaben sollen bis heute Abend (Sonntag, 26.07.2020) alle Probleme wieder behoben sein.