Erpressersoftware Ransomware-Attacke legte Navi-Hersteller Garmin lahm

dj

27.7.2020

Garmin bietet Produkte für eine Vielzahl von Fortbewegungsarten an.
Garmin bietet Produkte für eine Vielzahl von Fortbewegungsarten an.
Getty Images

Eine offenbar grossangelegte Ransomware-Attacke legte Garmin mehrere Tage lang fast komplett lahm. Besitzer von Garmin-Produkten wie Fitness-Uhren oder Navigationsgeräten konnten diese kaum nutzen.

Der Navigationsgeräte-Hersteller Garmin ist Opfer eines grossen Ransomware-Angriffs geworden. Von Donnerstag bis heute waren die Dienste des Herstellers quasi komplett ausgefallen. Garmin, das aus Steuergründen seinen Sitz in Schaffhausen hat, aber eigentlich ein US-Unternehmen ist, bietet Navigationsgeräte für Autos, Schiffe, Flugzeuge und Bergsteiger sowie zahlreiche Fitness-Tracker und -Uhren für Sportler an.

Deren Funktionalität wurde durch den Angriff grösstenteils ausgeschaltet. Laut «Bleeping Computer» wurde Garmin Opfer der Malware «WastedLocker», die der russischen Hackergruppe «Evil Corp» zugeordnet wird. «WastedLocker» sei am Donnerstag in die Garmin-Systeme eingedrungen. Die IT-Abteilung habe dann noch verzweifelt versucht, die eigenen Server manuell abzuschalten, um eine weitere Verbreitung der Ransomware zu verhindern, hatte damit aber nur bedingt Erfolg. Die Angreifer verlangten laut «Bleeping Computer» ein Lösegeld von 10 Millionen Dollar, um verschlüsselte Dateien wieder zu entsperren.

Fabriken und Flugzeuge lahmgelegt

Der Ransomware-Angriff, verbunden mit dem freiwilligen Abschalten der Systeme, führte dann zu dem Ausfall der Garmin-Dienste. So konnten Sportler ihre Bewegungen mit Produkten von Garmin nicht mehr synchronisieren, Hobby-Piloten konnten keine Flugpläne mehr erstellen. Auch die internen Systeme von Garmin wie E-Mail oder Kundendienst brachen zusammen. Selbst die Produktion in der taiwanischen Fabrik des Unternehmens musste zeitweilig eingestellt werden. Nutzerdaten sollen laut Garmin nicht geklaut worden sein.

Am heutigen Montag kamen dann die Garmin-Dienste langsam wieder online. Es ist unklar, ob es dem Unternehmen selbst gelungen ist, die Ransomware abzuwehren, oder ob das verlangte Lösegeld gezahlt wurde. Gegen den mutmasslichen Anführer von «Evil Corp», Maksim Yakubets, wurden jedoch US-Sanktionen verhängt, sodass eine Lösegeldzahlung schon rein rechtlich kaum möglich wäre, wie «TechCrunch» schreibt.

Bilder des Tages

Zurück zur Startseite