Garmin bestätigt Ransomware-Angriff – Systemausfälle dauern an

Garmin hat nach einer mehrtägigen Störung verschiedener Dienste des Unternehmens den eigentlich Grund für die Systemausfälle bestätigt. Das Unternehmen wurde demnach Opfer eines „Cyberangriffs, der am 23. Juli einige unserer Systeme verschlüsselte“. Anfänglich hatte das Unternehmen die eingeschränkte Verfügbarkeit von Serviceangeboten für Privatkunden und Unternehmen mit Wartungsarbeiten begründet.

Allerdings war schon unmittelbar nach Bekanntwerden des Vorfalls über einen Ransomware-Angriff spekuliert worden. Gestützt wurden die Gerüchte durch Aussagen von Mitarbeitern des Unternehmens. Demnach soll es sich um die Erpressersoftware WastedLocker handeln – eine offizielle Bestätigung dazu steht noch aus.

„Infolgedessen wurden viele unserer Online-Dienste unterbrochen, darunter Website-Funktionen, Kundensupport, kundenorientierte Anwendungen und Unternehmenskommunikation. Wir begannen sofort mit der Bewertung der Art des Angriffs und mit der Behebung. Uns liegen keine Hinweise darauf vor, dass auf Kundendaten, einschließlich Zahlungsinformationen von Garmin Pay, zugegriffen wurde, sie verloren gingen oder gestohlen wurden. Darüber hinaus war die Funktionalität der Produkte von Garmin nicht beeinträchtigt, mit Ausnahme der Möglichkeit, auf Online-Dienste zuzugreifen“, teilte das Unternehmen mit.

Unter anderem waren der Synchronisierungsdienst Garmin Connect und auch Garmins Flugdatenbankdienst nicht verfügbar. Letzteren nutzen unter anderem Piloten, um Flüge zu planen und ihre Navigationsgeräte auf dem aktuellsten Stand zu halten – ein Verfahren, das eigentlich von der US-Flugsicherheitsbehörde FAA vorgeschrieben ist.

Einige der betroffenen Systeme wurde nach Angaben des Unternehmens bereits wiederhergestellt. Zu einem normalen Betrieb will Garmin in den kommenden Tagen zurückkehren. „Wir erwarten aufgrund dieses Ausfalls keine wesentlichen Auswirkungen auf unsere Betriebs- oder Finanzergebnisse. Da unsere betroffenen Systeme wiederhergestellt werden, erwarten wir einige Verzögerungen, während der Informationsrückstand verarbeitet wird.“

Wenn es einen Silberstreif bei diesem jüngsten Sicherheitsvorfall gibt, wird er hoffentlich als Weckruf für Garmin und jedes Unternehmen im Jahr 2020 dienen“, kommentiert Sam Curry, Chief Security Officer bei Cybereason, den Angriff. „Kurzfristig ist es entscheidend, dass Garmin nicht versucht, die Opferrolle als Folge dieses Angriffs zu spielen, denn weder die Wall Street noch ihre Kunden werden etwas davon haben.“

Dem Aktienkurs von Garmin hat der Hackerangriff bisher wenig geschadet. Notierte das Papier unmittelbar vor dem Ransomware-Befall bei knapp über 101,35 Dollar, schloss es den gestrigen Handelstag mit 100,29 Dollar ab. Die Offenlegung der Attacke sowie die gestrige Bestätigung einer Infektion mit einer Erpressersoftware ließen den Kurs jedoch vorübergehend auf unter 95 Dollar abstürzen. Vom aktuellen 52-Wochen-Tief von 61,04 Dollar war er jedoch jederzeit weit entfernt.

ANZEIGE

Kollaborationsplattform Slack: Effizient arbeiten – egal von wo

Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago