Garmin offenbar down nach Hackangriff

https://blog.wdr.de/digitalistan/garmin-offenbar-down-nach-hackangriff/

Garmin offenbar down nach Hackangriff

Kommentare zum Artikel: 9

Schönes Wetter, Ferienzeit, Wochenende – es gibt so viele gute Gründe, sich gerade “outdoor” aufzuhalten und sportlich aktiv zu sein. Wandern. Biken. Schwimmen. Joggen. Was auch immer. Viele von uns tracken sportliche Aktivitäten und gesundheitliche Daten mit Geräten von Garmin. Es gibt Fitness-Armbänder, Sportuhren und Rad-Computer, die regelmäßig Daten in der Cloud abliefern wollen.

Selbst die Produktion scheint lahm zu liegen

Geht aber schon seit einer Weile nicht mehr. Denn offenbar sind die Server von Garmin gehackt worden. Mehr als das: Die komplette IT-Infrastruktur scheint betroffen, denn auch die Telefonanlage scheint zu streiken. Schon seit Mittwoch antwortet die Webseite nicht – und Fitness-Geräte werden ihre Daten nicht los.

Der Ausfall scheint aber sogar die Produktion von Garmin zu betreffen. Ein auf dem taiwanischen Portal Ithome geleaktes Memo legt den Verdacht nahe, dass selbst die Produktion der Geräte aktuell lahm liegt.

Das zeugt von gewissen Nachlässigkeiten bei der IT-Infrastruktur. Es sind wohl Bereiche miteinander verbunden, die eigentlich nicht verbunden sein sollten. Aber das müssen die Experten bei Garmin selbst klären.

Garmin Geräte können aktuell ihre Daten nicht mit der Cloud abgleichen; Rschte: WDR/Schieg

Garmin-Geräte können aktuell ihre Daten nicht mit der Cloud abgleichen

Garmin scheint Opfer von Ransomware zu sein

Was besorgniserregender ist – schließlich speichert Garmin auch viele Fitness- und Gesundheitsdaten: Das Infoportal ZDNet  meldet, es handele sich um einen Ransomware-Angriff – wie Emotet, der aktuell wieder die Runde macht. Solche Trojaner sind sehr tückisch: Sie landen durch unvorsichtiges Anklicken von in Mails angehängten Dokumenten auf Firmen-Rechnern und können sich durch ungestopfte Sicherheitslecks rasant ausbreiten.

Solche Angriffe sind der Horror für jede IT-Abteilung: Die Trojaner verschlüsseln im großen Stil Daten, verhindern Zugriffe auf das Netzwerk, legen ganze Systeme lahm. Sie verlangen Lösegeld – heutzutage gerne auch schon mal 10 Mio. Dollar/Euro oder mehr – und geben erst nach der Zahlung des Lösegelds (= Ransom, daher der Name) die Daten wieder frei. Vielleicht.

Viele Hackangriffe sind das Ergebnis von erfoglreichem Social Engenineering

Abhängigkeit von Cloud-Diensten ist zu groß

Über die genaue Ursache hat Garmin noch nicht aufgeklärt. Doch die Fälle häufen sich: Hacker werden immer erfolgreicher, richten immer größeren Schaden an. Dagegen helfen auch keine Vorschriften oder Gesetze. Es würde nur helfen, wenn solche Täter auch garantiert geschnappt und für immer weggeschlossen werden. Nicht einfach in einem internationalen Netzwerk.

Solche Angriffe machen aber auch deutlich, dass Gesundheitsdaten in der Cloud nicht als besonders sicher gelten dürfen. Und wie abhängig wir heute von IT-Netzwerken sind – selbst bei Alltagsprodukten wie Fitness-Trackern, die nicht mehr richtig funktionieren, wenn sie nicht nach Hause telefonieren können.

Über den Autor

Jörg Schieb ist Internetexperte und Netzkenner der ARD. Im WDR arbeitet er trimedial: für WDR Fernsehen, WDR Hörfunk und WDR.de. In seiner Sendung "Angeklickt" in der Aktuellen Stunde berichtet er seit 20 Jahren jede Woche über Netzthemen – immer mit Leidenschaft und leicht verständlich.

9 Kommentare

  1. Es würde GARMIN gut zu Gesicht stehen, wenn sie sich offen und ehrlich zur Problematik bekennen. Menstruation, Orte, Geschwindigkeit, Puls, Blutdruck, Gewohnheiten….all Dies liegt in digitaler Form auf deren Server, Daten von irrsinnig vielen Menschen.

    Auf der einen Seite drehen sich die Menschen weg, wollen nicht über ihr Gehalt sprechen, in “kostenlosen” Apps aber munter die Daten preis geben.
    Ich entstamme auch noch UNIX & Co., mein bester Fitnesstracker, ist mein Bauchgefühl.

    Bleiben Sie gesund

    P.K.

  2. Vergleichsweise stamme ich noch aus der Bronzezeit der EDV; Intranet und Fernzugriff nur über Standleitung, bei den PCs wurden noch die Laufwerke ausgebaut damit nichts anderes als die vorher streng geprüfte Software für streng reglementierte Zwecke genutzt werden konnte. Alles was nicht ausdrücklich erlaubt war, war verboten. Das war die Zeit von Unix, aus dem sich dann Linux für private Rechner entwickelt hat.
    Heute haben wir,
    – Windows als offenes Betriebssystem
    – WWW für weltoffenen Zugriff und
    – Homeoffice als Arbeitsplatz der Zukunft.
    Alles was nicht ausdrücklich verboten ist, ist erlaubt.
    Es mag ja sein, dass sich die Techniken seit der Bronzezeit weiterentwickelt hat aber für mich läuft das Schlagwort „Digitalisierung“ mit einem gewaltigen Batzen an Naivität und das ist noch die wohlwollende Formulierung. Es kann auch sein, dass das alles mit dem konkreten Fall hier nichts zu tun hat aber trotzdem habe ich meine Probleme damit, wenn sich erst jemand zu Hause ein paar Pornos ansieht, dann ein paar kostenlose Spiele durchzockt und dann über das weltweite Netz sensible Daten bearbeiten kann. Nichts gegen Pornos oder kostenlose Spiele aber man muss wissen was man tut. Ich stimme zu, Gesundheitsdaten in der Cloud dürften nicht besonders sicher sein und nicht nur die.

  3. Zitat: “Doch die Fälle häufen sich: Hacker werden immer erfolgreicher, richten immer größeren Schaden an. ”
    Eine Frage deren Antwort mich interessiert.
    Nur absolut oder auch relativ gemessen am Gesamtumsatz mit digitalen Technologien ?
    Antworten bitte mit Quellenangabe, Danke

    • Patricia Noa am

      Ich bin Cloud Entwicklerin und kann den Schlussfolgerungen nucht zustimmen.
      Bei Garmin werden scheinbar hauseigene Rechenzentren verwendet und keine cloud dienste wie Amazon,google oder azure. Anders ist nucht zu erklären wie ein derart breiter ausfall von Backend Diensten bis Produktion möglich sind. All diese Services sind von einander entkoppelt in einem hoffentlich durchschnittlichem Unternehmen. Das eine Ransomware auf cloud dienste zugreifen kann von einem lokalem Rechner ist schlichtweg unmöglich. Hier hat jemand absolut fahrlässig gehandelt haben der es wurde extrem in der Entwicklung und it gespart.

      • Jörg Schieb am

        Patricia — da stimme ich Dir völlig zu. Ich nutze selbst auch AWS und weiss, wie sicher die voneinander getrennt sind (und abgesichert werden können). Gut môglich, dass das Frontend eine Katastrophe ist. Es bleibt aber der Aspekt der völligen Abhängigkeit. Wenn AWS Störungen hat, betrifft das sehr viele Apps.

      • Äh, hm, wahrscheinlich eher nicht :-), da beglücke ich die Webgemeinde schon anderweitig,
        Wobei ich solche eine Studie schon interessant finden würde. Es ist nicht erstaunlich das der Schaden von Hacks oder die Zahl steigt, denn die Digitalisierung schreitet zügig voran. Und alles was passieren kann wird irgendwann passieren, bis zu einem Black x-day, wenn die Stromnetzwerke erst einmal alle “Smart” sind, etc.
        Entwickelt der kriminelle Sektor jetzt aber eine besondere Dynamik oder sind es relativ gesehen noch Zahlen im überschaubaren Bereich? Je nach Antwort würde ich als Entscheider anders handeln. Und die persönliche Wahrnehmung ist immer geprägt von Einzelereignissen, seriös aufbereitete ganzheitliche Zahlen sind da immens hilfreich.

Einen Kommentar schicken

Die mit * gekennzeichneten Felder müssen ausgefüllt werden.

Top