Garmin Connect: Ausfall offenbar nach Ransomware-Attacke

Eine Ransomware-Attacke hat Server von Garmin lahmgelegt. Fitnesstracker und Sportuhren lassen sich nicht synchronisieren. Der Ausfall dauert wohl mehrere Tage.

In Pocket speichern vorlesen Druckansicht 450 Kommentare lesen
Garmin Ransomware

Garmin-Server wurden offenbar durch einen Angriff lahmgelegt.

Lesezeit: 3 Min.
Von
  • Michael Link

Wer derzeit ein Fitnessband, eine Sportuhr oder einen Radcomputer von Garmin mit der hauseigenen Datencloud synchronisieren will, muss sich gedulden. Seit Mittwoch ist der Anbieter von einem – wie es auf der Firmenwebsite heißt – "Ausfall" betroffen, der Garmin.com und Garmin Connect betrifft. Dieser erstreckt sich auch auf die Telefonzentralen, sodass auch Anrufe den Konzern nicht erreichen. Sogar der E-Mail-Abruf ist gestört und Online-Chats funktionieren nicht. Eine Anmeldung auf der Connect-Startseite ist ebenfalls nicht möglich.

Der Ausfall betrifft außer der Connect-Apps auch Dienste wie Garmin Express und beispielsweise FlyGarmin. In einem an das taiwanische Nachrichtenportal Ithome durchgestochenes internes Memo an Garmin Taiwan heißt es, nicht nur diverse IT-Abteilungen und die Datenbanken des Unternehmens seien lahmgelegt, sondern auch die Produktionslinien der Geräte.

Die englischsprachige Version der Connect-App informierte über die Ausfälle, die deutschsprachige nannte den Ausfall "Wartungsarbeiten".

Während in englischsprachigen Versionen der App immerhin schon gestern von Ausfällen die Rede war, wurden die Nutzer der deutschsprachigen Version der Connect-App bis heute früh über die Ursachen vollkommen im Unklaren gelassen. Beim Start der App war lediglich von "Wartungsarbeiten" die Rede. Mittlerweile findet sich ein entsprechender Hinweis auch der deutschsprachigen Version der App.

Falls die US-Kollegen von ZDNet in ihrer Meldung nicht falschen Informationen aufgesessen sind, handelt es sich um einen Ransomware-Angriff. Diesen Attacken begegnet man gemeinhin nicht mit Routine-Wartungsarbeiten, sondern unter anderem mit dem gerade wahrzunehmenden Abschalten aller Systeme. Auch Heise war von einem Emotet-Ausfall tagelang betroffen. Bei solchen Angriffen wird gemeinhin - mit oder ohne Lösegeldforderung - ein großer Schaden angerichtet, indem Daten auf Servern so verschlüsselt werden, dass kein Zugriff der rechtmäßigen Nutzer mehr möglich ist.

Ein Garmin-Sprecher wollte indes eine Ransomware-Attacke nicht bestätigen, aber: Einige Garmin-Mitarbeiter haben übereinstimmend genau das während der ersten Stunden des Ausfalls in Social-Media-Kanälen als Ursache benannt. Während die taiwanische Quelle einen gezielten Angriff auf die Produktionslinien als Ursache für wahrscheinlich hält, nährt ein Tweet von Tacx, einem kürzlich von Garmin übernommenen Hersteller von Rollentrainern fürs Rennrad auch Spekulationen, dass die Herkunft der kompromittierten Datei offenbar in deren Zuständigkeit fällt.

Die Garmin-Dienste sollen nach ersten Schätzungen am Sonnabend wieder funktionieren. Insgesamt könnte diese Attacke Wasser auf die Mühlen jener Nutzer sein, die schon länger fordern, dass Fitnessdaten auf fremden Servern besser geschützt werden müssen oder besser erst gar nicht auf fremden Servern landen.

(mil)