Garmin – Anbieter von GPS-Geräten sowie Wearables – wurde offensichtlich Opfer eines Angriffes auf seine IT-Infrastruktur. Betroffen sind die Website garmin.com, die Plattform für Nutzerdaten „Garmin Connect“ sowie der Service (Call-Center, Emails, Chats). Der Ausfall soll mehrere Tage dauern. Auch die Hardware-Produktion in Asien soll davon betroffen sein. Es liegen noch keine Informationen vor, ob und wie die mobile Bezahl-Lösung „Garmin Pay“ betroffen ist.
Cyber-Abgriff auf Garmin – das ist bisher bekannt
Seit Donnerstag früh circa 5 Uhr stehen die Online-Dienste von Garmin nicht mehr zur Verfügung. Garmin ist laut mehreren Berichten Opfer einer Ransomware geworden. Dabei werden die gespeicherten Daten auf Rechnern und Servern des Opfers von den Angreifern verschlüsselt und können erst gegen Zahlung eines Lösegeldes wieder entschlüsselt werden.
Prominentes Beispiel aus der Bikebranche: Bike-Hersteller Canyon war Anfang des Jahres nach einer Online-Attacke mehrere Wochen nur sehr eingeschränkt handlungsfähig.
Laut einem Bericht auf der taiwanesischen Seite IT Home ist neben den Online-Diensten auch die Produktion vom Ausfall betroffen.
Wie kannst du dein Garmin-Gerät ohne Cloud weiternutzen?
- Aktuell können keine Aktivitäten mehr synchronisiert werden, auch nicht lokal.
- Falls du trotzdem auf deine neuen Aktivitäten zugreifen möchtest um sie bspw. bei Strava hochzuladen kommst du auf diesem Umweg an deine Daten:
Upload von Garmin-Aktivitäten über Kabel zu Strava
- Finde das Kabel deines Garmin gerätes oder ein anderes passendes Kabel
- Verbinde dein Garmin-Gerät per Kabel mit deinem Computer und schon kannst du (wie auf einem USB-Stick) auf deine Daten zugreifen.
Tipp: Du bist auf einem Mac und dein Gerät erscheint nicht? Musik-unterstützende Geräte (wie bspw. Garmin Forerunner 245/645 Music, Forerunner 945, Fenix 5 Plus Series, Fenix 6 Pro Series, Vivoactive 3 Music, Vivoactive 4, Venu) nutzen den MTP-Übertragungsmodus – dafür musst du dir Android File Transfer installieren – damit kannst du dann auch auf diese Geräte zugreifen. - Im Activity-Ordner findest du deine Aktivitäten in Form von .fit-Dateien – du kannst die Dateien nach dem Datum sortieren und dir dann die passenden heraussuchen.
- Diese kannst du so direkt auf Strava hochladen.
Wie lange wird Garmin offline sein
In einem der Berichte oben ist von Wartungsarbeiten bis Samstag die Rede – ob die Garmin Dienste dann wieder zur Verfügung stehen wissen wir derzeit nicht.
Den aktuellen Status von Garmin Connect kannst du hier einsehen.
Update 1 25.7.2020 15:00: 10 Millionen Dollar Lösegeld?
Auf der Website BleepingComputer ist ein Artikel erschienen, in dem die Ransomware von Mitarbeitern von Garmin bestätigt werden soll.
Es soll sich dabei um einen Angriff mit der WastedLocker Ransomware handeln, die Erpresser haben laut Screenshots im Artikel zahlreiche Dateien und Ordner verschlüsselt und versuchen auf diesem Weg angeblich 10 Millionen USD zu erpressen. Eine Bestätigung oder ein Kommentar von Garmin zu diesen Informationen gibt es bisher noch nicht.
Zum Artikel: https://www.bleepingcomputer.com/news/security/garmin-outage-caused-by-confirmed-wastedlocker-ransomware-attack/
Update 2 26.7.2020 8:00: erstes Update von Garmin
Garmin hat auf seiner Website erstmals seit Donnerstag ein Update zum Ausfall veröffentlicht:
HÄUFIG GESTELLTE FRAGEN
Sind während des Ausfalls Kundendaten von Garmin Connect verloren gegangen?
Obwohl während des Ausfalls nicht auf Garmin Connect zugegriffen werden kann, werden die während des Ausfalls von Garmin-Geräten erfassten Aktivitäts-, Gesundheits- und Wellnessdaten auf dem Gerät gespeichert und erscheinen in Garmin Connect, sobald der Benutzer sein Gerät synchronisiert hat.
Ich bin ein inReach-Kunde. Kann ich während des Ausfalls weiterhin SOS und Messaging verwenden?
inReach SOS und Messaging bleiben voll funktionsfähig und werden durch den Ausfall nicht beeinträchtigt. Dies gilt auch für die MapShare-Website und die E-Mail-Antwortseite. Den Status für inReach finden Sie hier.
Ich habe ein neues Garmin-Produkt. Wann werde ich in der Lage sein, es mit Garmin Connect zu koppeln?
Wir arbeiten so schnell wie möglich an der Wiederherstellung der Garmin Connect-Funktionalität. Den Status von Garmin Connect finden Sie hier.
Hatte der Ausfall Auswirkungen auf meine Daten?
Garmin liegen keine Hinweise darauf vor, dass sich der Ausfall auf Ihre Daten, einschließlich Aktivitäts-, Zahlungs- oder anderer persönlicher Daten, ausgewirkt hat.
Update 3 27.7.2020 13:00: Garmin-Dienste synchronisieren nach Ausfall wieder
Die Garmin-Connect-Dienste scheinen wieder zu funktionieren, nachdem es seit Donnerstag einen vollständigen Ausfall gegeben hatte, der einer Ransomware-Attacke zugeschrieben wurde.
Die Garmin-Status Seite wurde aktualisiert und gibt eine Übersicht darüber, welche Dienste wieder funktionieren.
Wir konnten aber auf eigenen Geräten verifizieren, dass das Synchronisieren und Verwalten von Aktivitäten mit Garmin Connect wieder funktioniert:
- Die Fehlermeldung in der Connect App ist noch zu sehen, der Sync von Aktivitäten funktioniert aber (GPS-Device/Watch ⇔ App sowie App ⇔ Garmin Connect Website/Backend)
- Die Garmin Connect Website ist wieder benutzbar und fühlt sich normal schnell an
- Auswertungen zu Aktivitäten erscheinen wie gewohnt auf der Website von Garmin Connect
- Die Schnittstelle zu Strava funktioniert – neue Aktivitäten werden automatisch und sofort von Garmin Connect zu Strava übermittelt.
Update 4 28.7.2020 09:16: Garmin-Statement zum aktuellen Server-Ausfall
PRESSEMITTEILUNG • Jul 28, 2020 09:16 CEST
München, 28. Juli 2020 – Garmin Ltd. (NASDAQ: GRMN), gibt bekannt, am 23. Juli 2020 Opfer einer Cyber-Attacke geworden zu sein, die einige Garmin-Systeme verschlüsselte. Infolgedessen haben wir mehrere Dienste vom Netz genommen. Dazu zählen Website-Funktionen, der Kunden-Support, verschiedene Endkunden-Anwendungen und die Kommunikations-Tools innerhalb des Unternehmens. Wir begannen umgehend mit der Analyse und leiteten entsprechende Gegenmaßnahmen ein. Es gibt keinen Hinweis darauf, dass auf Kundendaten einschließlich Zahlungsinformationen von Garmin Pay™ zugegriffen wurde, solcherlei Informationen verloren gegangen sind oder gestohlen wurden. Darüber hinaus war die Funktionalität von Garmin-Produkten zu keiner Zeit beeinträchtigt.
Aktuell werden die betroffenen Systeme wiederhergestellt und wir gehen davon aus, in den kommenden Tagen wieder zum Normalbetrieb zurückzukehren. Wir erwarten, bedingt durch den Ausfall, keine wesentlichen Auswirkungen auf unsere Geschäftstätigkeit oder Finanzergebnisse. Während die betroffenen Systeme wiederhergestellt und die Daten aktualisiert werden, kann es noch zu Verzögerungen kommen. Wir entschuldigen uns für die entstandenen Unannehmlichkeiten und bedanken uns an dieser Stelle auch für die Geduld und das Verständnis, das uns von unseren Kunden während der letzten Tage entgegengebracht wurde.
Unser Ziel ist es, unseren Kunden schnellstmöglich wieder den Service und Support bieten zu können, der erfahrungsgemäß von uns erwartet wird und der unseren hohen Ansprüchen an uns selbst gerecht wird.
Weitere Informationen folgen hier als Update.
5 Kommentare