Garmin bestätigt Ransomware-Angriff – Systemausfälle dauern an

Garmin hat nach einer mehrtägigen Störung verschiedener Dienste des Unternehmens den eigentlich Grund für die Systemausfälle bestätigt. Das Unternehmen wurde demnach Opfer eines „Cyberangriffs, der am 23. Juli einige unserer Systeme verschlüsselte“. Anfänglich hatte das Unternehmen die eingeschränkte Verfügbarkeit von Serviceangeboten für Privatkunden und Unternehmen mit Wartungsarbeiten begründet.

Allerdings war schon unmittelbar nach Bekanntwerden des Vorfalls über einen Ransomware-Angriff spekuliert worden. Gestützt wurden die Gerüchte durch Aussagen von Mitarbeitern des Unternehmens. Demnach soll es sich um die Erpressersoftware WastedLocker handeln – eine offizielle Bestätigung dazu steht noch aus.

„Infolgedessen wurden viele unserer Online-Dienste unterbrochen, darunter Website-Funktionen, Kundensupport, kundenorientierte Anwendungen und Unternehmenskommunikation. Wir begannen sofort mit der Bewertung der Art des Angriffs und mit der Behebung. Uns liegen keine Hinweise darauf vor, dass auf Kundendaten, einschließlich Zahlungsinformationen von Garmin Pay, zugegriffen wurde, sie verloren gingen oder gestohlen wurden. Darüber hinaus war die Funktionalität der Produkte von Garmin nicht beeinträchtigt, mit Ausnahme der Möglichkeit, auf Online-Dienste zuzugreifen“, teilte das Unternehmen mit.

Unter anderem waren der Synchronisierungsdienst Garmin Connect und auch Garmins Flugdatenbankdienst nicht verfügbar. Letzteren nutzen unter anderem Piloten, um Flüge zu planen und ihre Navigationsgeräte auf dem aktuellsten Stand zu halten – ein Verfahren, das eigentlich von der US-Flugsicherheitsbehörde FAA vorgeschrieben ist.

Einige der betroffenen Systeme wurde nach Angaben des Unternehmens bereits wiederhergestellt. Zu einem normalen Betrieb will Garmin in den kommenden Tagen zurückkehren. „Wir erwarten aufgrund dieses Ausfalls keine wesentlichen Auswirkungen auf unsere Betriebs- oder Finanzergebnisse. Da unsere betroffenen Systeme wiederhergestellt werden, erwarten wir einige Verzögerungen, während der Informationsrückstand verarbeitet wird.“

Wenn es einen Silberstreif bei diesem jüngsten Sicherheitsvorfall gibt, wird er hoffentlich als Weckruf für Garmin und jedes Unternehmen im Jahr 2020 dienen“, kommentiert Sam Curry, Chief Security Officer bei Cybereason, den Angriff. „Kurzfristig ist es entscheidend, dass Garmin nicht versucht, die Opferrolle als Folge dieses Angriffs zu spielen, denn weder die Wall Street noch ihre Kunden werden etwas davon haben.“

Dem Aktienkurs von Garmin hat der Hackerangriff bisher wenig geschadet. Notierte das Papier unmittelbar vor dem Ransomware-Befall bei knapp über 101,35 Dollar, schloss es den gestrigen Handelstag mit 100,29 Dollar ab. Die Offenlegung der Attacke sowie die gestrige Bestätigung einer Infektion mit einer Erpressersoftware ließen den Kurs jedoch vorübergehend auf unter 95 Dollar abstürzen. Vom aktuellen 52-Wochen-Tief von 61,04 Dollar war er jedoch jederzeit weit entfernt.