Wer derzeit ein Fitnessband, eine Sportuhr oder einen Radcomputer von Garmin mit der hauseigenen Datencloud synchronisieren will, muss sich gedulden. Seit Mittwoch ist der Anbieter von einem – wie es auf der Firmenwebsite heißt – "Ausfall" betroffen, der Garmin.com und Garmin Connect betrifft. Dieser erstreckt sich auch auf die Telefonzentralen, sodass auch Anrufe den Konzern nicht erreichen. Sogar der E-Mail-Abruf ist gestört und Online-Chats funktionieren nicht. Eine Anmeldung auf der Connect-Startseite ist ebenfalls nicht möglich.

Der Ausfall betrifft außer der Connect-Apps auch Dienste wie Garmin Express und beispielsweise FlyGarmin. In einem an das taiwanische Nachrichtenportal Ithome durchgestochenes internes Memo an Garmin Taiwan heißt es, nicht nur diverse IT-Abteilungen und die Datenbanken des Unternehmens seien lahmgelegt, sondern auch die Produktionslinien der Geräte.

Legte eine Ransomware-Attacke alles lahm?

Die englischsprachige Version der Connect-App informierte über die Ausfälle, die deutschsprachige nannte den Ausfall "Wartungsarbeiten".

Während in englischsprachigen Versionen der App immerhin von Ausfällen die Rede war, werden die Nutzer der deutschsprachigen Version der Connect-App über die Ursachen vollkommen im Unklaren gelassen. Beim Start der App ist lediglich von "Wartungsarbeiten" die Rede.

Falls die US-Kollegen von ZDNet in ihrer Meldung nicht falschen Informationen aufgesessen sind, handelt es sich um einen Ransomware-Angriff. Diesen Attacken begegnet man gemeinhin nicht mit Routine-Wartungsarbeiten, sondern unter anderem mit dem gerade wahrzunehmenden Abschalten aller Systeme. Auch Heise war von einem Emotet-Ausfall tagelang betroffen. Bei solchen Angriffen wird gemeinhin - mit oder ohne Lösegeldforderung - ein großer Schaden angerichtet, indem Daten auf Servern so verschlüsselt werden, dass kein Zugriff der rechtmäßigen Nutzer mehr möglich ist.

Ein Garmin-Sprecher wollte indes eine Ransomware-Attacke nicht bestätigen, aber: Einige Garmin-Mitarbeiter haben übereinstimmend genau das während der ersten Stunden des Ausfalls in Social-Media-Kanälen als Ursache benannt. Während die taiwanische Quelle einen gezielten Angriff auf die Produktionslinien als Ursache für wahrscheinlich hält, nährt ein Tweet von Tacx, einem kürzlich von Garmin übernommenen Hersteller von Rollentrainern fürs Rennrad auch Spekulationen, dass die Herkunft der kompromittierten Datei offenbar in deren Zuständigkeit fällt.

Ausfall dauert wohl bis Sonnabend

Die Garmin-Dienste sollen nach ersten Schätzungen am Sonnabend wieder funktionieren. Insgesamt könnte diese Attacke Wasser auf die Mühlen jener Nutzer sein, die schon länger fordern, dass Fitnessdaten auf fremden Servern besser geschützt werden müssen oder besser erst gar nicht auf fremden Servern landen.

