Nachdem Garmins Onlinedienste wie Garmin Connect und der Support seit Donnerstag, den 27.07.2020, offline und für Kunden nicht mehr erreichbar waren, gab es viele Gerüchte um die Gründe für den Systemausfall.
Der Systemausfall betraf außerdem Garmins Flugdatenbankdienst flyGarmin (wird unter anderem auch von der US-Flugsicherheitsbehörde FAA eingesetzt), einige Fabriken der Produktionslinien in Asien und einige Funktionen von Garmin Pilot, der hilft, Flugpläne zu koordinieren.
[UPDATE: Soeben wurden die persönlichen Trackingdaten auf der Garmin Connect Webseite wieder verfügbar. Gegen heute Mittag erschienen schon die ersten Daten in der Garmin Connect App. Offensichtlich sind noch nicht alle Funktionen wieder da, aber die eigenen Daten werden nach und nach wieder geladen.]
Wurde Garmin erpresst?
So vermutet das Onlinemagazin Heise.de, dass Garmin eventuell ein Opfer von ‚WastedLocker‘ geworden sein könnte und iphone-ticker.de weiß anscheinend sogar, dass die Cyberkriminellen der Ransomware 10 Millionen Euro von Garmin erpressen wollen (Ransomware: Erpressungssoftware, die Daten verschlüsselt, womit diese unbrauchbar werden, und für den Zugriff auf die Daten eine Zahlung eines Lösegelds fordert).
iphone-ticker.de zitiert die Webseite BleepingComputer.com, die den WastedLocker-Angriff mit Screenshots von einem Garmin-Computer bestätigt haben will sowie ein internes Memo seitens Garmin-Mitarbeitern gesehen haben soll, das von einem „Virus-Angriff“ spricht. Außerdem hätte BleepingComputer auch eine infizierte Testdatei von Garmin mit Googles Online-Dienst VirusTotal (zur kostenlosen Überprüfung einzelner Dateien nach Schadsoftware) überprüfen können.
Inwieweit die Screenshots und Informationen valide und zuverlässig sind, wird an dieser Stelle nicht ersichtlich. Außerdem gibt es keine offizielle Quelle zur Bestätigung dieser Hinweise.
Dennoch vermutet BleepingComputer.com, dass der Angriff der zwar in Russland ansässigen Cyberkriminellengruppe in Taiwan seinen Anfang nahm, weil dort einer der ersten Nutzer ebenfalls so eine infizierte Garmin-Datei auf VirusTotal hochgeladen habe.
Garmin hält sich bedeckt mit offizieller Stellungnahme – vertretbar?
Am Samstagabend hat Garmin eine offizielle Stellungnahme auf seinen Seiten veröffentlicht :
Leider gibt Garmin dort keine Angaben dazu, was konkret den Systemausfall bedingt hat und ob die Erpresser-Software damit etwas zu tun hat. Einzig die Garmin Connect Kundendaten und auch persönliche Daten sollen von dem Ausfall nicht berührt gewesen sein. In der Garmin Connect App und auf der Garmin Connect Webseite wurde bis heute Morgen weiterhin von Wartungsarbeiten gesprochen.
Es ist einerseits nachvollziehbar, dass Garmin einen eventuellen Hackangriff nicht bejahen möchte, damit es keine Schule macht, dass das Unternehmen mit solchen Methoden angreifbar ist. Andererseits wäre eine nachträgliche Erklärung zu den Ereignissen, wenn Garmin die Lücken und Löcher gestopft hat, begrüßenswert.
Garmin Connect am Wochenende (links) und heute Vormittag (rechts), immer noch Wartungsarbeiten
Seit Kurzem sind auf Garmin Connect nun die Übersichten und persönlichen Trackingdaten wieder verfügbar, so dass alle Garmin-Nutzer ihre am Wochenende getrackten Aktivitäten schnell hochladen können.
Wie man mal wieder sieht und garantiert nichts daraus lernt, ist die Abhängigkeit von Fremdservern aka Clouddiensten keine gute Idee. Und natürlich sollte Garmin auch keinen bösen Buben Hinweise geben, wie man das nächste mal erfolgreicher wird.