Noch immer offline
Garmin Systemausfall: Erpresser verlangen 10 Millionen Dollar
Die Onlinedienste von Garmin sind seit Donnerstag nahezu komplett funktionsunfähig. Weiterhin lässt sich die offenbar extern gehostete Webseite des Anbieters von Hard- und Softwareprodukten für den Navigations- und Fitnessbereich ansteuern, viele Bereiche, die eine Anmeldung erfordern, sind jedoch noch immer außer Betrieb.
Festplatten des Unternehmens sind verschlüsselt
Davon sind nicht nur neue Kunden betroffen, die ihre Geräte erstmalig in Betrieb nehmen wollen, sondern auch viele Nutzer von Mobilgeräten, die auf die Apps des Unternehmens angewiesen sind.
Was wir bereits bei unserer ersten Berücksichtigung des Totalausfalls am Donnerstag vermuteten, hat sich über das Wochenende manifestiert: Garmins Infrastruktur scheint Opfer der Erpressungs-Software „WastedLocker“ geworden zu sein, die Daten durch Verschlüsselung unbrauchbar macht und den Schlüssel erst nach Zahlung eines Lösegeldes herausrückt.
Mitarbeiter machen Ransomware-Angriff öffentlich
Darauf deuten Screenshots hin, die die Webseite bleepingcomputer.com von Garmin-Mitarbeitern zugespielt bekommen hat.
Garmin selbst hatte in einem internen Mitarbeiter-Memo am Samstag noch von einem Virus-Angriff gesprochen.
Nach außen hin gibt sich das Unternehmen wortkarg. Zwar stehen inzwischen eine Status-Webseite und eine deutsche Kurzübersicht zum Systemausfall bereit, diese geizen jedoch mit verwertbaren Informationen und gehen weder auf die Erpressungs-Software noch auf möglicherweise kompromittierte Kundendaten ein.
Garmin schreibt hier lediglich: „Garmin liegt kein Hinweis vor, dass sich der Ausfall auf Ihre Daten, einschließlich Aktivitäts-, Zahlungs- oder anderer persönlicher Daten, ausgewirkt hat.“
Nach Informationen von bleepingcomputer.com sollen die Angreifer 10 Millionen Dollar für die Freigabe der Garmin-Systeme verlangen, zu denen unter anderem auch Teile der Produktionsstätten und die Mail-Server des Unternehmens zählen.
Garmins letztes Lebenszeichen ifun.de gegenüber erreicht uns am Donnerstagabend. Ein Sprecher des Unternehmens verwies auf die offizielle Sprachregelung und ergänzte „Sobald es hierzu Neuigkeiten gibt, lassen wir Sie es gerne wissen“ – noch warten wir auf die erneute Kontaktaufnahme.
Mit Sicherheit scheint man es ja nicht so genau zu nehmen. Nach den Screenshots zu urteilen verwendet Garmin Windows 7…
Es gibt für Windows 7 weiterhin Updates, wenn man diese bezahlt.
Gibt es solche Angriffe auch auf MacOS Systeme?
Nein, MacOS selbstverständlich nicht, dieses Betriebssystem ist unangreifbar und nur das unsichere und schlecht programmierte Windows ist dafür anfällig *rolleyes*
Nein Ben, Windows 7 ist kein Angriff auf dass MacOS.
och, ich kaufe ein s
Ich wüßte jetzt nicht was gegen Windows 7 spricht
Was dagegen spricht ist Windows 7
Alles spricht dagegen. Ist absolut unsinnig Win7 weiter einzusetzen, einzelne Spezialfälle mal ausgenommen. Die Welt dreht sich nun mal weiter und es zeigt, dass man hier wohl gerne auf den Stand von Vorvorgestern bleibt, statt seine Infrastruktur aktuell zu halten. Der bezahlte Extended Support wird exponential jedes Jahr noch teurer, so dass der bestenfalls vor ein paar Jahren interessant war, um sich etwas Zeit zu erkaufen, um komplett auf Windows 10 zu gehen, also für ein paar Monate oder ein Jahr das noch mit Updates zu versorgen. Wer das aber jahrelang als Dauerlösung betreibt, wirft das Geld im Kübeln aus dem Fenster, zahlt mal schnell 1 Million Euro pro Jahr für beispielsweise nur 500 Geräten nach ein paar Jahren.
Ja und? Mit ESU bekommt man bis 2023 noch Updates. Das auch nicht auf einen Schlag alles auf Windows 10 umgestellt werden kann, sollte klar sein. Oder würdest du es verantworten, wenn Garmin alles auf einmal auf Win10 umstellt und dann auf einmal irgendwo was hakt und nix mehr geht? Nein, glaube nicht. Gut, jetzt geht dank Ransomware (zumindest wahrscheinlich) auch nix mehr, aber das hat jetzt nix mit Windows 7 zu tun.
Das Ende vom Windows 7 Support wurde offiziell im Januar 2017 für das Jahr 2020 angekündigt, Windows 10 gibt es seit 2015. Wer dafür mehr als 3 Jahre braucht, hat sein System nicht ordentlich gewartet (z.B. um Geld zu sparen). Ich hab sogar Kirchenverbände gesehen, die es in der Zeit geschafft haben und die nutzen allerlei seltsame Software.
Eher, was gegen eine vernünftiges Backup spräche würd mich interessieren.
Wenn man „offline“ Sicherungen im Tresor (auf tape) liegen hat, oder z.B. eine WORM, sollte doch ein Restore möglich sein, oder?
Stichwort: ESU – Extended Security Update
Windows 10 ist doch absoluter crap. Als Unternehmen würde ich das auch nicht nutzen wollen.
Das ist Unfug. Ich habe jedenfalls weniger Betriebssysteme Probleme mit meinen Windows 10 Rechnern als mit den Macs.
Beides was ihr schreibt ist absoluter Unfug. 1. weil keine belastbaren Argumente 2. weil subjektiv.
Ein Rotz ist das
Wie kann einer so großen Firma so etwas passieren? Unglaublich.
Weil Firmen und Privatpersonen das Thema Datenschutz etc. Immer noch seeeehr lax behandeln.
Als ITler kenne ich aus meiner Firma, als auch anderen, wie locker teilweise die Vorschriften sind.
Bestes Beispiel, wer/wie USB Sticks verwenden darf …
Datensicherheit ist wohl gemeint ;)
Das ist ein Szenario, vor dem sich jedes Unternehmen fürchtet – das Versagen aller Sicherheitsbarrieren. Kernschmelze.
Von aussen betrachtet ist sowas aber nur über zwei Wege möglich: jemand wurde bequatscht, und hat etwas preisgegeben, was in dem Fall fast alle Türen geöffnet hat. Oder jemand internes ist unzufrieden bzw. wurde gekündigt, aber seine Zugänge gingen noch..
oder drittens: veraltete Security-Maßnahmen – weil die IT geschlafen hat. Das dritte hoffe ich nicht, das wäre fahrlässig.
Weil es NIE eine 100% Absicherung gibt!!!
Indem ein Mitarbeiter mit ausreichend Berechtigung auf die falsche Sofortgewinn-Spam-mail klickt zum Beispiel.
Kein Backup – kein Mitleid :)
Natürlich werden sie Backups haben. Aber mal eben ein komplettes Unternehmen wiederherzustellen, ist alles andere als trivial, zudem muss ja auch erstmal der Schädling restlos raus aus allen Systemen, sonst geht es gleich wieder von vorn los.
Wenn alles in dem Maße betroffen ist, dauert es ein ganzes Stück, bis die Backups wieder eingespielt wurden. Das ist viel Arbeit. Und ja, wenn keine Backups da sein sollten, ist Germin mehr als nur selbst Schuld :)
Wer sagt, dass es hier kein Backup gibt? Spiel du doch bei einer großen Server-/System-Landschaft „schnell“ die Sicherungen zurück… XD
Das hat mit Backup nur wenig zu tun. Das ganze ist ein wenig komplexer. Backup ist nur ein Baustein von vielen, um wieder die Systeme zum Laufen zu bekommen.
Wie Dein Name schon sagt, und das anscheinend in jeder Beziehung. Du hast anscheinend keine Ahnung, wie lange es dauert ein vorhandenes Backup wieder aufzuspielen.
Spannend, ob dann die Preise für Hardware (Uhren etc.) sinken werden, kurz- und mittelfristig. Denn verlorengegangenes Vertrauen muss so eine Firma erstmal wieder zurück gewinnen – falls das überhaupt möglich ist…
Man wird froh sein, wenn Garmin das überhaupt überlebt! An solchen Attacken sind schon Unternehmen zugrundegegangen. Und dann sind die Uhren etc. nur noch funktionsloser Kernschrott.
Wieso vertrauen zurück gewinnen? Es ist doch an sich noch nichts schlimmes passiert. So lange keine persönlichen Daten abfließen, ist doch alles gut. So ein Angriff kann *jedes* Unternehmen treffen. Der Umgang damit zeigt mir dann, in wie weit ich Diesel Daten anvertrauen würde. Aber hier sieht alles noch ganz gut aus.
Bei mir geht es wieder. Zumindest synchronisiert sich die Uhr. Auf Garmin wird im Anschluss nichts angezeigt, aber sowohl Strava als auch MyCampy zeigen die Aktivitäten an.
Lokaler Sync…?!
In der Garmin Connect App sehe ich meine Aktivitäten auch wieder.
Für so eine firma wie garmin halte ich 10mio etwas niedrig angesetzt
Zu Corona Zeiten? Wenn Du das so schreibst meint man, sie hätten es verdient.
Was hat das mit Corona zu tun?
Ich meine ausgehend von garmins Unternehmenswert ist 10mio „wenig“
Das jedes Unternehmen in der aktuellen Zeit finanzielle Engpässe hat, die nicht vorgesehen waren. Und 10 Mio an nicjt erwarteten Ausgaben auch so einem großen Unternehmen zusetzen können.
Ist dann vermutlich leichter bzw. wahrscheinlicher, das Geld auch wirklich zu bekommen
Für eine kleine Gruppe von Hackern (oder ggf auch nur einer) sind 10 Mio viel.
Und die Wahrscheinlichkeit diese zu bekommen höher aber m.E. ausgeschlossen).
Systeme werden wieder hochgefahren
https://connect.garmin.com/status/
503 Service Unavailable
No server is available to handle this request.
;D
Hatten wir damals auch. Schnell bemerkt, Samba Dienst gestoppt, befallene Bereiche restored. Alle (!) Clients geprüft (befallen war nur einer, menschliches Versagen halt) und gut war.
Hat uns ca 48h gekostet.
3 PCs und 1 Server? OK!
Sag mal, von Backups scheint bei Garmin noch nie jemand was gehört zu haben, oder?
Es gehört wesentlich mehr dazu, als „einfach“ ein Backup einzuspielen.
Schon mal ein Backup in einer Server Landschaft zurückgespielt?
Eher nein sonst wüsstest du das das nicht so easy ist denn ein Server mit zig Platten startet eben nicht wie dein Laptop zuhause und du musst genau darauf achten wann du auch was ans Netz nimmst da sonst deine load Balance Ping Pong spielen können.
Immer diese Kommentare von Leuten die meinen eine komplexe IT Umgebung besteht aus ner Fritzbox und 2 Switchen.
DANKE!!!
Das ist der Dank dafür das sie Navigon abgewürgt haben.. hoffe sie gehen nie mehr online :-D
In was für einer Welt wir leben. Da wird einem Unternehmen das Schlimmste gewünscht und sich daran ergötzt. Hinter Pseudonyme lässt sich super verstecken. Hoffen wir nur, dass in Deiner Firma die Kunden nicht so denken und Du weiterhin Arbeit und Brot hast.
+1
@Peter. Lass ihn doch, der hat zu Hause niemanden, an denen er seine Unzulänglichkeiten auslassen kann.
Blub blub.. -1
Selber 3xBlub
3x Blub *Respekt* :-D
So Nerdis ich muss dann mal raus ins Real Life da werden wir uns nicht sehen denk ich vielleicht schau i abends nochmal vorbei wenn ihr noch wach seit
Tobias zeigt mit seinen vermutlich 39 Jahren doch eindeutig seine geistige Reife.
Aber gar nicht erst drüber aufregen. Eigentlich muss er einem sehr leid tun, da er augenscheinlich in seinem Leben keine anderen Freuden hat, als so inhaltlose Kommentare von sich zu geben.
Zumindest hat er noch nicht verstanden, dass deutsche Grammatik durchaus Interpunktionszeiche verwendet, die es dem Lesenden ungemein erleichtern, zu verstehen… Von Sprachjargon mal abgesehen. Sein „real life“ umfasst wahrscheinlich gerade die Jagd nach Pokémon’s und ja, da werde zumindest ich ihn garantiert nicht treffen ;-)
Hey nichts gegen Pokémon fangen :D auch bei dem Spiel tummeln sich solche und solche ;)
Ich habe nichts gegen Pokémon Jäger… solange sie mir nichts vors Rad laufen ;-) Viel Spaß und Erfolg auf der Jagd
So bin wieder da :) wer so Klug austeilen möchte sollte wenigstens keine Schreibfehler machen oder hast so gesabbert dabei Boris
Hoppla ;-) Sorry Boris hab ich dich doch glatt mit cyc verwechselt
Asche auf mein Haupt :-D das nimmt dem ganzen glatt den Spaß raus
Also ich finde das Verhalten seitens Garmin ned berauschend. Dich einfach verkriechen und noch ned mals fernmündlich ihren Kunden, die die teuren Produkte kaufen und somit für Umsatz sorgen, Rede und Antwort zu stehen. Sollte die Behauptung jedoch stimmen, das bei Garmin ALLES über einen Server läuft, also auch die Telekommunikation, dann kann ich nur den Kopf schütteln. Also ehrlich! Und ich Wette noch dazu, das die Techniker sicherlich ihr arbeitsfreies Wochenende genossen und NICHT wie seitens Garmin behauptet wird, am Problem arbeiteten. Nee Garmin,- so geht man nicht mit Neuen, Treuen und zahlenden Kunden um.
In englisch aber sehr ausführlich, https://www.bleepingcomputer.com/news/security/garmin-outage-caused-by-confirmed-wastedlocker-ransomware-attack/
Rechtschreibung, Grammatik??
Garmin Connect läuft – zumindest unter iOS – wieder!
Nicht bei mir.
Ich finde den Vorfall auch extrem blamabel für Garmin. Bin eigentlich auch davon ausgegangen, dass solche Unternehmen, die massenhaft sensible Kundendaten und Entwicklungsdaten als Backup haben und ihre Systeme bei Bedarf wieder resetten und restaurieren können und das in kürzester Zeit. Wahrscheinlich diskutiert der CEO noch darüber wer denn die 10 Mille übernehmen soll. Der Kunde oder die Mitarbeiter aber wahrscheinlich beide.
Also ich für meinen Teil finde sowas extrem ärgerlich – aber nicht blamabel. Viele scheinen hier der Meinung zu sein, dass 100% SIcherheit zu erreichen wäre und bei Garmin deshalb irgendwelche Tröten in der IT arbeiten. Dem mag ich mal wiedersprechen – es wird IMMER Sicherheitslöcher geben.
Es wurde hier ja schon mehrfach drauf hingewiesen, dass wir „Privatanwender“ vielleicht nicht unbedingt einschätzen können, wie lange es dauert, eine Server-Landschaft aus Backups zu rekonstruieren. Und völlig unklar ist mir in dem Zusammenhang, wie hier Menschen davon ausgehen können, dass es keine Backups gäbe?
Und dann kommt ja noch was ganz anderes dazu: wir reden hier von Verschlüsselungstrojanern. Es hilft nix (also wirklich überhaupt nix), schonmal mit dem Einspielen von Backups anzufangen, so lange das Ding im Netzwerk noch sein Unwesen treibt. Denn dann würde der sich unter Umständen ja sofort wieder über die frisch aufgesetzten Systeme hermachen.
Also: erst den Bösewicht im Netz finden und eliminieren und DANN damit beginnen, alles wieder aufzusetzen, was hops gegangen ist.
Ich habe nicht den Hauch einer Idee, wie groß die Infrastruktur von Garmin ist. Ich arbeite in einer 150-Mann/Frau-IT-„Klitsche“. Allein für unsere Infrastruktur würden wir mehrere Tage brauchen, um die aus Backups sauber wieder herzustellen und zu testen. Dass man bei Garmin „nur“ vier Tage gebraucht hat, um wenigstens den für die Kunden relevanten Teil weitgehend wieder herzustellen, finde ich da schon ne recht reife Leistung.
Wer mag, kann bei Heise ja mal nachlesen, welchen Aufwand man da betreiben musste, als das eigene Netz von Emotet heimgesucht wurde: https://www.heise.de/ct/artikel/Trojaner-Befall-Emotet-bei-Heise-4437807.html
Ich würde ja aus dem Vorfall ne ganz andere Lehre ziehen: Die ganzen Daten gehören nicht in eine Cloud beim Hersteller, die gehören lokal beim Kunden verarbeitet. Dann hat man nämlich nicht viele, viele irritierte bis verärgerte Kunden, wenn sowas passiert. Und bei allem Verständnis, das ich für deren Situation aufbringe: die Kommunikation ist ein Desaster. Irgendwas von Wartungsarbeiten zu fabulieren finde ich dann doch ein Bisschen arg dünn…
Sehr gut geschrieben!