Garmin: Reparaturarbeiten nach Ransomware-Attacke
Nach der von Garmin erst nach mehreren Tagen bestätigten Cyber-Attacke laufen die Systeme langsam wieder an.
Seit Mittwoch ließ der US-Konzern Garmin die Benutzer seiner Fitnesstracker, Sportuhren und Navigationsgeräte im Dunkeln über die Ursache des Totalausfalles beinahe sämtlicher Garmin-Dienste. Die vielfach verwendete Garmin-Connect-App verweigerte nicht nur das Hochladen von Fitnessdaten an Garmin-Server, auch die Weitergabe von Daten an Strava und andere Plattformen klappte nicht mehr. Bei etlichen Geräten konnten auch grundlegende Funktionen nicht eingerichtet werden.
Nun laufen die Dienste langsam wieder an. Garmin beruhigt in einem nach wie vor dürren Statement: Es seien keine Daten verloren gegangen, auch nicht beim Garmin-Zahlungsdienst Garmin Pay.
Status: Alarm rot aufgehoben, halbe Kraft voraus
In der eigens eingerichteten Statusseite für Garmin Connect sind zum aktuellen Zeitpunkt noch einige Lücken zu erkennen.
Der für die meisten Nutzer wichtigste Punkt: Das Auslesen der Daten aus dem begrenzten Speicher der Geräte und auch das Hochladen auf die Plattform funktioniert wieder, wenn auch teils mit spürbaren Verzögerungen. Noch nicht wiederbelebt sind hingegen Challenges, wie sie etwa als Wettkampf um die höchste Schrittzahl zur Selbstmotivation genutzt werden. Auch das Herunterladen von Connect-IQ-Apps und Zifferblättern klappt noch nicht. Der Garmin-Notfallortungsdienst Inreach soll laut eigener Statusseite seit Montagnachmittag wieder vollständig funktionieren.
Einige der bereits gefixten Probleme könnten sich im späteren Verlauf der Reparaturen durchaus noch mal als zickig erweisen. So befand sich der Status für die Verbindung zur Plattform Strava nur kurz auf "grün", was womöglich zu verfrühten Freudenanfällen führte.
Null Krisenkommunikation
Offenbar wurde Garmin Opfer einer Ransomware-Attacke, die auf das Konto der Malware WastedLocker gehen soll. Sie verschlüsselt alle lokal und im Netz erreichbaren Dateien. Für die Entschlüsselung wurde angeblich ein Lösegeld von 10 Millionen US-Dollar verlangt. Der Angriff wird einer russischen Hackergruppe namens Evil Corp zugeschrieben. Garmin kommentierte das nicht.
In sozialen Netzwerken und bei heise online beschwerten sich viele Nutzer weniger über den Ausfall der Dienste an sich als über die als völlig mangelhaft empfundene Krisenkommunikation des US-Konzerns.
Noch bis heute steht eine offizielle Bestätigung des Konzerns aus, dass eine Ransomware die Ursache des großflächigen und hartnäckigen Ausfalls war - das späte und inhaltlich wenig aussagekräftige Statement gibt lediglich vage eine Cyberattacke zu, bei der Daten verschlüsselt worden seien. Das Statement ist ansonsten eher als Beruhigungspille für die Benutzer mit Blick auf die Anleger zu interpretieren. So seien immerhin keine Daten der Kunden abgeflossen, auch nicht solche vom firmeneigenen Zahlungsdienst Garmin Pay. Aktuell gehe Garmin davon aus, in den kommenden Tagen wieder zum Normalbetrieb zurückzukehren. Man erwarte ausfallbedingt keine wesentlichen Auswirkungen auf die Geschäftstätigkeit oder die Finanzergebnisse.
Etwas überraschend ist allerdings die Aussage des Statements, "die Funktion von Garmin-Produkten [war] zu keiner Zeit beeinträchtigt." Nachvollziehbar ist diese Aussage keineswegs; dazu liegen auch heise online zahlreiche Beschwerden vor, die ersten Meldungen erreichten uns bereits am Mittwoch. Am Donnerstag sahen etliche Nutzer in der Connect-App lediglich eine Meldung, auf der von "Wartungsarbeiten" die Rede war, eine Synchronisation von Daten war hingegen nicht möglich. Auf eine Anfrage von heise online nach den Ursachen für den Anstieg der Störungsmeldungen beließ Garmin es beim Zitieren des Warnhinweises der App.
Schon zu diesem Zeitpunkt rumorte die Gerüchteküche - nicht zuletzt durch Garmin-Mitarbeiter aus der Technik, die in sozialen Netzwerken schon Hinweise auf die Ursache gaben, noch bevor die Firmenleitung dies hätte verhindern können. Tatsächlich wurde auf diversen Blogs und Websites - etwa Bleeping Computer- teilweise schon am Donnerstag eine Ransomware-Attacke vermutet und Garmin-interne Dokumente geleakt.
Der Angriff schien Anleger indes nur kurz zu beunruhigen: Zwar sank der Kurs der Garmin-Aktie unmittelbar nach der Attacke um rund 4 Prozentpunkte, aber der Einbruch war längst nicht so tief wie im März. Der langsam wieder anlaufende Betrieb scheint die Anleger wieder milde zu stimmen, auch wenn der Kurs kurz nach dem Garmin-Statement noch mal sank. Am 29. Juli veröffentlicht Garmin seine Quartalszahlen. Außer dem tiefen Einbruch Mitte März werden sie den Anlegern noch mehr erklären müssen.
(mil)