Garmin – Anbieter von GPS-Geräten sowie Wearables – wurde offensichtlich Opfer eines Angriffes auf seine IT-Infrastruktur. Betroffen sind die Website garmin.com, die Plattform für Nutzerdaten „Garmin Connect“ sowie der Service (Call-Center, Emails, Chats). Der Ausfall soll mehrere Tage dauern. Auch die Hardware-Produktion in Asien soll davon betroffen sein. Es liegen noch keine Informationen vor, ob und wie die mobile Bezahl-Lösung „Garmin Pay“ betroffen ist.

Cyber-Abgriff auf Garmin – das ist bisher bekannt

Bildschirmfoto 2020-07-23 um 21.43
# Bildschirmfoto 2020-07-23 um 21.43
Bildschirmfoto 2020-07-23 um 21.42
# Bildschirmfoto 2020-07-23 um 21.42

Link

Seit Donnerstag früh circa 5 Uhr stehen die Online-Dienste von Garmin nicht mehr zur Verfügung. Garmin ist laut mehreren Berichten Opfer einer Ransomware geworden. Dabei werden die gespeicherten Daten auf Rechnern und Servern des Opfers von den Angreifern verschlüsselt und können erst gegen Zahlung eines Lösegeldes wieder entschlüsselt werden.

Prominentes Beispiel aus der Bikebranche: Bike-Hersteller Canyon war Anfang des Jahres nach einer Online-Attacke mehrere Wochen nur sehr eingeschränkt handlungsfähig.

Laut einem Bericht auf der taiwanesischen Seite IT Home ist neben den Online-Diensten auch die Produktion vom Ausfall betroffen.

Die „Garmin Connect“-App ist zur Zeit ebenfalls nicht sinnvoll nutzbar.
# Die „Garmin Connect“-App ist zur Zeit ebenfalls nicht sinnvoll nutzbar.

Wie kannst du dein Garmin-Gerät ohne Cloud weiternutzen?

  • Aktuell können keine Aktivitäten mehr synchronisiert werden, auch nicht lokal.
  • Falls du trotzdem auf deine neuen Aktivitäten zugreifen möchtest um sie bspw. bei Strava hochzuladen kommst du auf diesem Umweg an deine Daten:

Upload von Garmin-Aktivitäten über Kabel zu Strava

  1. Finde das Kabel deines Garmin gerätes oder ein anderes passendes Kabel
  2. Verbinde dein Garmin-Gerät per Kabel mit deinem Computer und schon kannst du (wie auf einem USB-Stick) auf deine Daten zugreifen.
    Tipp: Du bist auf einem Mac und dein Gerät erscheint nicht? Musik-unterstützende Geräte (wie bspw. Garmin Forerunner 245/645 Music, Forerunner 945, Fenix 5 Plus Series, Fenix 6 Pro Series, Vivoactive 3 Music, Vivoactive 4, Venu) nutzen den MTP-Übertragungsmodus – dafür musst du dir Android File Transfer installieren – damit kannst du dann auch auf diese Geräte zugreifen.
  3. Im Activity-Ordner findest du deine Aktivitäten in Form von .fit-Dateien – du kannst die Dateien nach dem Datum sortieren und dir dann die passenden heraussuchen.
  4. Diese kannst du so direkt auf Strava hochladen.
    Auf Strava: Aktivität hinzufügen
    # Auf Strava: Aktivität hinzufügen
    Dort auf "Datei" - dann die Garmin-Dateien hineinziehen
    # Dort auf "Datei" - dann die Garmin-Dateien hineinziehen

Wie lange wird Garmin offline sein

In einem der Berichte oben ist von Wartungsarbeiten bis Samstag die Rede – ob die Garmin Dienste dann wieder zur Verfügung stehen wissen wir derzeit nicht.
Den aktuellen Status von Garmin Connect kannst du hier einsehen.

Update 1 25.7.2020 15:00: 10 Millionen Dollar Lösegeld?

Auf der Website BleepingComputer ist ein Artikel erschienen, in dem die Ransomware von Mitarbeitern von Garmin bestätigt werden soll.

Es soll sich dabei um einen Angriff mit der WastedLocker Ransomware handeln, die Erpresser haben laut Screenshots im Artikel zahlreiche Dateien und Ordner verschlüsselt und versuchen auf diesem Weg angeblich 10 Millionen USD zu erpressen. Eine Bestätigung oder ein Kommentar von Garmin zu diesen Informationen gibt es bisher noch nicht.

Zum Artikel: https://www.bleepingcomputer.com/news/security/garmin-outage-caused-by-confirmed-wastedlocker-ransomware-attack/

Update 2 26.7.2020 8:00: erstes Update von Garmin

Garmin hat auf seiner Website erstmals seit Donnerstag ein Update zum Ausfall veröffentlicht:


HÄUFIG GESTELLTE FRAGEN

Sind während des Ausfalls Kundendaten von Garmin Connect verloren gegangen?
Obwohl während des Ausfalls nicht auf Garmin Connect zugegriffen werden kann, werden die während des Ausfalls von Garmin-Geräten erfassten Aktivitäts-, Gesundheits- und Wellnessdaten auf dem Gerät gespeichert und erscheinen in Garmin Connect, sobald der Benutzer sein Gerät synchronisiert hat.

Ich bin ein inReach-Kunde. Kann ich während des Ausfalls weiterhin SOS und Messaging verwenden?
inReach SOS und Messaging bleiben voll funktionsfähig und werden durch den Ausfall nicht beeinträchtigt. Dies gilt auch für die MapShare-Website und die E-Mail-Antwortseite. Den Status für inReach finden Sie hier.

Ich habe ein neues Garmin-Produkt. Wann werde ich in der Lage sein, es mit Garmin Connect zu koppeln?
Wir arbeiten so schnell wie möglich an der Wiederherstellung der Garmin Connect-Funktionalität. Den Status von Garmin Connect finden Sie hier.

Hatte der Ausfall Auswirkungen auf meine Daten?
Garmin liegen keine Hinweise darauf vor, dass sich der Ausfall auf Ihre Daten, einschließlich Aktivitäts-, Zahlungs- oder anderer persönlicher Daten, ausgewirkt hat.

Update 3 27.7.2020 13:00: Garmin-Dienste synchronisieren nach Ausfall wieder

Die Garmin-Connect-Dienste scheinen wieder zu funktionieren, nachdem es seit Donnerstag einen vollständigen Ausfall gegeben hatte, der einer Ransomware-Attacke zugeschrieben wurde.

Die Garmin-Status Seite wurde aktualisiert und gibt eine Übersicht darüber, welche Dienste wieder funktionieren.

Wir konnten aber auf eigenen Geräten verifizieren, dass das Synchronisieren und Verwalten von Aktivitäten mit Garmin Connect wieder funktioniert:

  • Die Fehlermeldung in der Connect App ist noch zu sehen, der Sync von Aktivitäten funktioniert aber (GPS-Device/Watch ⇔ App sowie App ⇔ Garmin Connect Website/Backend)
  • Die Garmin Connect Website ist wieder benutzbar und fühlt sich normal schnell an
  • Auswertungen zu Aktivitäten erscheinen wie gewohnt auf der Website von Garmin Connect
  • Die Schnittstelle zu Strava funktioniert – neue Aktivitäten werden automatisch und sofort von Garmin Connect zu Strava übermittelt.
Garmin Connect ist wieder online
# Garmin Connect ist wieder online

Update 4 28.7.2020 09:16: Garmin-Statement zum aktuellen Server-Ausfall

Garmin: Statement zum aktuellen Server-Ausfall
PRESSEMITTEILUNG • Jul 28, 2020 09:16 CEST

München, 28. Juli 2020 – Garmin Ltd. (NASDAQ: GRMN), gibt bekannt, am 23. Juli 2020 Opfer einer Cyber-Attacke geworden zu sein, die einige Garmin-Systeme verschlüsselte. Infolgedessen haben wir mehrere Dienste vom Netz genommen. Dazu zählen Website-Funktionen, der Kunden-Support, verschiedene Endkunden-Anwendungen und die Kommunikations-Tools innerhalb des Unternehmens. Wir begannen umgehend mit der Analyse und leiteten entsprechende Gegenmaßnahmen ein. Es gibt keinen Hinweis darauf, dass auf Kundendaten einschließlich Zahlungsinformationen von Garmin Pay™ zugegriffen wurde, solcherlei Informationen verloren gegangen sind oder gestohlen wurden. Darüber hinaus war die Funktionalität von Garmin-Produkten zu keiner Zeit beeinträchtigt.

Aktuell werden die betroffenen Systeme wiederhergestellt und wir gehen davon aus, in den kommenden Tagen wieder zum Normalbetrieb zurückzukehren. Wir erwarten, bedingt durch den Ausfall, keine wesentlichen Auswirkungen auf unsere Geschäftstätigkeit oder Finanzergebnisse. Während die betroffenen Systeme wiederhergestellt und die Daten aktualisiert werden, kann es noch zu Verzögerungen kommen. Wir entschuldigen uns für die entstandenen Unannehmlichkeiten und bedanken uns an dieser Stelle auch für die Geduld und das Verständnis, das uns von unseren Kunden während der letzten Tage entgegengebracht wurde.

Unser Ziel ist es, unseren Kunden schnellstmöglich wieder den Service und Support bieten zu können, der erfahrungsgemäß von uns erwartet wird und der unseren hohen Ansprüchen an uns selbst gerecht wird.


Weitere Informationen folgen hier als Update.
  1. benutzerbild

    kawa3005

    dabei seit 07/2017

    Da war wohl ein Kunde nicht unbedingt zufrieden mit dem Produkt.. smilie smilie

  2. benutzerbild

    Hexe

    dabei seit 12/2019

    Möglicherweise eine ähnliche Sache wie bei Canyon im letzten Jahr. (Reine Vermutung von mir)

  3. benutzerbild

    Spezi72

    dabei seit 12/2018

    Möglicherweise eine ähnliche Sache wie bei Canyon im letzten Jahr. (Reine Vermutung von mir)

    Ransomware - da passt einer der Mitarbeiter nicht auf, schon hat man den Salat. Der Admin ist da machtlos. Ich hoffe sie haben ein Backup und zahlen nicht!! Bringt meist eh nix.

    Gruß
  4. benutzerbild

    ADStumpi

    dabei seit 07/2014

    Läuft immer noch nicht!

  5. benutzerbild

    Joerg

    dabei seit 03/2018

    Garmin Connect geht seit Mittwoch wieder

Was meinst du?

Wir laden dich ein, jeden Artikel bei uns im Forum zu kommentieren und diskutieren. Schau dir die bisherige Diskussion an oder kommentiere einfach im folgenden Formular:

Verpasse keine Neuheit – trag dich für den eMTB-News-Newsletter ein!