Ausfall von Garmin-Diensten und -Support: Firma wohl Opfer von "WastedLocker"

Die Ransomware 'WastedLocker' soll im Garmin-Netzwerk wüten, weshalb die IT-Abteilung die Systeme abschaltete. Der Ausfall von Diensten und Support dauert an.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 346 Beiträge
Von

Seit Donnerstag sind die Dienste des Unternehmens Garmin weitgehend ausgefallen, Geräte wie Fitnesstracker und Navigationscomputer können sich nicht mehr mit ihrem Server verbinden und Daten synchronisieren. Zunächst hatte das Unternehmen kurz auf Twitter bestätigt, dass es einen größeren Ausfall gebe, nun gibt es auch auf der Firmenwebsite eine offizielle Aussage zu den Vorfällen. Eine Bestätigung für einen Ransomware-Angriff gibt das Unternehmen selbst nicht, die Website BleepingComputer will jedoch erfahren haben, dass Garmin Opfer der Malware WastedLocker wurde.

heise online daily Newsletter

Keine News verpassen! Mit unserem täglichen Newsletter erhalten Sie jeden Morgen alle Nachrichten von heise online der vergangenen 24 Stunden.

Auf einer eigens eingerichteten englischsprachigen Webseite bestätigt Garmin, dass die Dienste der Firma einschließlich Garmin Connect und flyGarmin nicht verfügbar sind und daher Geräte diese Plattformen nicht vollständig nutzen können. Außerdem sei der komplette Support ausgefallen, man erhalte derzeit weder Anrufe noch E-Mails und Chat-Nachrichten.

In einer kurzen FAQ-Sektion beruhigt Garmin die Anwender, dass trotz des GarminConnect-Ausfalls betroffene Geräte ihre erhobenen Daten zunächst lokal speichern und später hochgeladen würden, sobald der Dienst wieder verfügbar ist. Die Notruffunktion über den Dienst inReach sei vom Ausfall übrigens nicht beeinträchtigt. Derzeit sieht Garmin auch keine Anzeichen dafür, dass Kundendaten (Aktivitätsdaten der Geräte sowie Zahlungs- und persönliche Informationen) von dem Vorfall betroffen sind. Auf einer separaten Status-Webseite können sich Nutzer informieren, welche Dienste wieder online sind.

Die Website BleepingComputer meldet, es sei inzwischen bestätigt, dass Garmin von der Ransomware 'WastedLocker' heimgesucht wurde, die alle lokal und im Netz erreichbaren Dateien verschlüsselt und Lösegeld fürs Entschlüsseln verlangt. Der am Donnerstag gemeldete Ausfall sei darauf zurückzuführen, dass das Unternehmen seine Dienste und Callcenter im Zuge des Ransomware-Angriffs abgeschaltet habe. BleepingComputer veröffentlicht Screenshots von Computern bei Garmin, die das Werk von 'WastedLocker' zeigen sollen und beruft sich auf zwei anonyme Quellen, einen Garmin-Mitarbeiter und eine Person, die mit den Vorgängen vertraut sei.

Laut dem Bericht sei die Malware am Donnerstagmorgen bemerkt worden und die IT-Abteilung habe noch versucht, möglichst viele Systeme aus der Ferne abzuschalten, um sie vor einer Infektion zu bewahren – dies habe dann den Ausfall der Dienste für Benutzer weltweit verursacht. Auch per VPN verbundene Computer der Mitarbeiter sollen betroffen gewesen sein. Die Angreifer sollen laut einer Quelle von BleepingComputer 10 Millionen Dollar Lösegeld fürs Entschlüsseln der Daten verlangen, was jedoch nicht bestätigt sei.

Die neue aufgetauchte Ransomware 'WastedLocker' wird der russischen Gruppe 'Evil Corp" zugeschrieben, die auch für die Malware 'Dridex' verantwortlich ist.

(tiw)