Categories: SicherheitVirus

Ransomware-Angriff legt Dienste und Produktion von Garmin lahm

Garmin hat mehrere seiner Dienste für Smartwatches und Wearables abgeschaltet. Das Unternehmen reagiert damit auf einen Angriff mit einer Erpressersoftware, die zur Verschlüsselung von Daten im internen Netzwerk und auf Produktionssystemen geführt haben soll. Das Unternehmen plant nun, im Rahmen mehrtägiger Wartungsarbeiten die Schäden zu beheben.

Unter anderem wird Garmin vorübergehend seine Website abschalten. Einschränkungen soll es auch für den Synchronisierungs-Dienst Garmin Connect und Garmins Flugdatenbankdienst geben. Auch einige Produktionslinien in Asien sowie die eigenen Call Center sind betroffen. Als Folge ist Garmin auch nur eingeschränkt für Kunden erreichbar.

Über den Ausfall von Garmin Connect informiert das Unternehmen auch auf seiner Website und in seinen mobilen Apps. Dort findet sich allerdings nur der Hinweis auf Wartungsarbeiten – nicht auf den Hackerangriff. Ebenfalls seit Donnerstag müssen Nutzer auf den Dienst flyGarmin und einige Funktionen der Garmin Pilot Apps verzichten.

Der fehlende Zugriff auf den Flugdatenbankdienst hat auch folgen für Piloten und Fluglinien. So setzt die US-Flugsicherheitsbehörde FAA voraus, dass Piloten auf ihren Navigationsgeräten stets eine aktuelle Version dieser Datenbank einsetzen, was derzeit nicht gewährleistet ist. Garmin Pilot wiederum hilft ihnen, Flugpläne zu koordinieren.

Auf Nachfrage von ZDNet USA wollte Garmin den Angriff mit Ransomware nicht bestätigen. Nach Auskunft von Mitarbeitern des Unternehmens soll es Cyberkriminellen gelungen sein, die seit Anfang des Jahres aktive Ransomware WastedLocker einzuschleusen – eine unabhängige Bestätigung für diese Aussagen der Mitarbeiter gibt es indes nicht.

Die taiwanische Technik-Site iThome will indes erfahren haben, dass die Wartungsarbeiten laut einem internen Rundschreiben für Garmin-Fabriken in Taiwan für Freitag und Samstag angesetzt wurden. Auch darin sei nicht von einer Ransomware als Ursache die Rede. Quellen von iThome berichten jedoch, der Vorfall sei durch einen Virus ausgelöst worden.

Unklar ist, ob den Angreifern auch Kundendaten in die Hände gefallen sind. Es ist nicht ungewöhnlich, dass Cyber-Erpresser Daten vor der Verschlüsselung stehlen, um sie als zusätzliches Druckmittel einzusetzen. Außerdem ist nicht bekannt, ob Garmins Dienste im Bereich Automotive und Seefahrt betroffen sind.

ANZEIGE

So reagieren Sie auf die gestiegene Nachfrage von Online-Videos – Wichtige Erkenntnisse und Trends

Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago