Ransomware-Angriff legt Dienste und Produktion von Garmin lahm

Garmin hat mehrere seiner Dienste für Smartwatches und Wearables abgeschaltet. Das Unternehmen reagiert damit auf einen Angriff mit einer Erpressersoftware, die zur Verschlüsselung von Daten im internen Netzwerk und auf Produktionssystemen geführt haben soll. Das Unternehmen plant nun, im Rahmen mehrtägiger Wartungsarbeiten die Schäden zu beheben.

Unter anderem wird Garmin vorübergehend seine Website abschalten. Einschränkungen soll es auch für den Synchronisierungs-Dienst Garmin Connect und Garmins Flugdatenbankdienst geben. Auch einige Produktionslinien in Asien sowie die eigenen Call Center sind betroffen. Als Folge ist Garmin auch nur eingeschränkt für Kunden erreichbar.

Über den Ausfall von Garmin Connect informiert das Unternehmen auch auf seiner Website und in seinen mobilen Apps. Dort findet sich allerdings nur der Hinweis auf Wartungsarbeiten – nicht auf den Hackerangriff. Ebenfalls seit Donnerstag müssen Nutzer auf den Dienst flyGarmin und einige Funktionen der Garmin Pilot Apps verzichten.

Der fehlende Zugriff auf den Flugdatenbankdienst hat auch folgen für Piloten und Fluglinien. So setzt die US-Flugsicherheitsbehörde FAA voraus, dass Piloten auf ihren Navigationsgeräten stets eine aktuelle Version dieser Datenbank einsetzen, was derzeit nicht gewährleistet ist. Garmin Pilot wiederum hilft ihnen, Flugpläne zu koordinieren.

Auf Nachfrage von ZDNet USA wollte Garmin den Angriff mit Ransomware nicht bestätigen. Nach Auskunft von Mitarbeitern des Unternehmens soll es Cyberkriminellen gelungen sein, die seit Anfang des Jahres aktive Ransomware WastedLocker einzuschleusen – eine unabhängige Bestätigung für diese Aussagen der Mitarbeiter gibt es indes nicht.

Die taiwanische Technik-Site iThome will indes erfahren haben, dass die Wartungsarbeiten laut einem internen Rundschreiben für Garmin-Fabriken in Taiwan für Freitag und Samstag angesetzt wurden. Auch darin sei nicht von einer Ransomware als Ursache die Rede. Quellen von iThome berichten jedoch, der Vorfall sei durch einen Virus ausgelöst worden.

Unklar ist, ob den Angreifern auch Kundendaten in die Hände gefallen sind. Es ist nicht ungewöhnlich, dass Cyber-Erpresser Daten vor der Verschlüsselung stehlen, um sie als zusätzliches Druckmittel einzusetzen. Außerdem ist nicht bekannt, ob Garmins Dienste im Bereich Automotive und Seefahrt betroffen sind.