Nicht einmal Tracking-Armbänder für Fitness oder Fahrrad-Computer sind vor Cyber-Angriffen sicher, wie der aktuelle Fall von Garmin zeigt. Das Unternehmen musste einige Services vollständig vom Netz nehmen, um die hauseigenen Dienste wiederherzustellen. Auch über eine Woche nach der Attacke ist die Wiederherstellung noch nicht komplett.
Garmin Cloud unter massivem Cyber-Angriff
Der Cyber-Angriff, datiert auf den 23.07.2020, richtete sich offenbar gezielt auf den Cloud-Dienst des Unternehmens Garmin Ltd. Der zugehörige Service nennt sich Garmin Connect. Doch damit scheinbar nicht genug: Der damit einhergehende System-Ausfall erstreckte sich ebenso auf diverse angebundene Services, wie etwa das Call-Center für den Kundensupport.
Auf der Homepage von Garmin ist sogar die Rede davon, dass eine Verschlüsselung der vom Cyber-Angriff betroffenen Systeme erfolgte. Welche schädliche Software genau verantwortlich ist, ist bis dato nicht bekannt. Im Falle einer Verschlüsselung könnte es sich jedoch mutmasslich um einen Trojaner handeln.
Vernetzte Dienste mussten getrennt werden
Garmin reagierte auf den Cyber-Angriff genau richtig, denn es nahm kurzerhand sämtliche angebundene Systeme vom Netz. Aus diesem Grund war es den Kunden eine ganze Zeit lang nicht möglich, sich auf der Garmin Cloud Connect anzumelden. Somit waren die verbundenen Geräte, wie beispielsweise Fitness-Armbänder und Sportuhren, für eine Weile nicht mehr als modische Accessoires.
Auch die Webseite wurde temporär ausser Betrieb gestellt. Selbst die Garmin-Apps standen eine Weile nicht zur Verfügung. Dass nicht nur Anwendungen für Endkunden, sondern auch hausinterne Kommunikations-Tools unter dem Angriff litten, gibt Garmin im oben genannten Statement selbst zu.
Genauer Ausmass des Cyber-Angriffs nur eine Schätzung
Die Garmin Cloud Connect ist nach eigener Aussage wieder vollständig in Betrieb. Die Systemwiederherstellung sowie erforderliche Aktualisierungen sind allerdings nach wie vor im Gang, weshalb es weiterhin zu Verzögerungen kommt.
In den FAQ zum erfolgten Cyber-Angriff schreibt das Unternehmen, dass es keine Hinweise auf Datenabflüsse beziehungsweise -Diebstähle gibt.
Wir hoffen natürlich, dass Garmin mit dieser Vermutung richtig liegt. Andernfalls handelt es sich potenziell um äusserst sensible Kundendaten. Dazu zählen neben den Erfassungen von sportliche Aktivitäten nämlich auch Gesundsheitsdaten (die Geräte erlauben in der Regel eine Messung von Puls und Blutdruck), nähere Personenangaben wie Grösse und Gewicht, und zu guter Letzt sogar Zahlungsinformationen. Denn einige der smarten Geräte bieten eine Lösung für das kontaktlose Bezahlen, der Dienst ist bekannt als Garmin Pay.
