Anzeige
Anzeige
News

Ransomware-Attacke auf Garmin: Smartwatch-Hersteller zahlte wohl Millionen-Lösegeld

Ende Juli sorgte eine Ransomware-Attacke auf Garmin für einen Totalausfall bei dem Smartwatch-Hersteller. Jetzt funktionieren die Systeme wieder. Garmin soll ein millionenschweres Lösegeld gezahlt haben.

2 Min.
Artikel merken
Anzeige
Anzeige
Garmin-Smartwatch. (Foto: Garmin)

Ab 23. Juli waren Garmin und verbundene Dienste wie Garmin Connect oder Flygarmin sowie die Strava-Synchronisierung für einige Tage nicht erreichbar. Ersten Gerüchten zufolge war der Smartwatch-Hersteller Opfer einer Hackerattacke mit Ransomware geworden – später bestätigte Garmin dies. Hinter dem Ransomware-Angriff sollen die russischen Hacker von Evil Corp. stecken. Jetzt funktionieren die Systeme wieder leidlich. Wohl, weil Garmin das geforderte Lösegeld gezahlt hat, wie Sky News berichtet.

Zahlte Garmin Lösegeld?

Anzeige
Anzeige

Den bisher vorliegenden Informationen nach sollen die Hacker von Evil Corp. die Ransomware Wastedlocker in die Garmin-Systeme geschleust haben. Am 23. Juli gingen dann bei Garmin die sprichwörtlichen Lichter aus. Einige Tage später erklärte Garmin erstmals, dass es von einer Cyberattacke getroffen worden sei, dass betroffene Systeme aber wieder hergestellt – und in den kommenden Tagen normal funktionieren würden. Aber wie hatte Garmin das geschafft?

Insider haben gegenüber Sky News in dieser Frage jetzt etwas Licht ins Dunkel gebracht. Demnach hat das US-Schatzamt Evil Corp. und Wastedlocker Ende 2019 sanktioniert – das heißt, das US-amerikanische Unternehmen keine Geschäfte mit den Hackern machen dürfen, selbst wenn es um die Zahlung von Lösegeld geht. Garmin soll daher versucht haben, andere Firmen damit zu beauftragen. Die sollen aber abgewinkt haben.

Anzeige
Anzeige

Garmin schaltet Arete IR ein

Erst ein Unternehmen namens Arete IR soll dann die Lösegeldzahlung unter Dach und Fach gebracht haben. Garmin könnte im schlimmsten Fall noch eine zusätzliche Strafe für den Bruch der Sanktionen blühen. Garmin und Arete IR haben laut Sky News die Lösegeldzahlung weder bestätigt noch dementiert. Ob Garmin die volle Summe – oder überhaupt etwas – gezahlt hat, ist entsprechend unklar.

Anzeige
Anzeige

Den Kollegen von Bleepingcomputer zufolge soll sich die geforderte Lösegeldsumme auf zehn Millionen US-Dollar belaufen haben. Bleepingcomputer kann eigenen Angaben zufolge auch nachweisen, dass Garmin einen Entschlüsselungscode für Wastedlocker erhalten hat. Laut den dort enthaltenen Informationen dürfte Garmin das Lösegeld am 24. oder 25. Juli gezahlt haben.

Mehr zum Thema:

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Kommentare (5)

Community-Richtlinien

Dude

Fehler im Artikel, Strava gehört nicht zu Garmin.

Jörn Brien

Gemeint war, dass die automatische Synchronisierung nicht funktioniert hat. Hab es noch mal konkretisiert.

Marco Welter

Das würde ja bedeuten, dass die (ganze) Garmin Plattform auf Windows Systemen beruht – oder gibt es diesen Schädling auch für Linuxsysteme und Datenbanken? Das bloße verschlüsseln von Desktop PCs und Fileservern führt ja eher nicht dazu, dass datenbankgestützte Systeme (über das Web) nicht mehr funktionieren.
Eher eine kuriose Geschichte.

Jörn Brien

Laut Garmin wurden einige Systeme befallen und sie haben sicherheitshalber alles abgedreht. Aber kuriose Geschichte so oder so, ja.

Jörn Brien

Im Wortlaut, Garmin: „Garmin Ltd. ist am 23. Juli 2020 Opfer einer Cyber-Attacke geworden, die einige Garmin-Systeme verschlüsselte. Infolgedessen haben wir mehrere Dienste vom Netz genommen. Dazu zählen Website-Funktionen, der Kunden-Support, verschiedene Endkunden-Anwendungen und die Kommunikations-Tools innerhalb des Unternehmens. Wir begannen umgehend mit der Analyse und leiteten entsprechende Gegenmaßnahmen ein.“

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Kommentar abgeben

Melde dich an, um Kommentare schreiben und mit anderen Leser:innen und unseren Autor:innen diskutieren zu können.

Anmelden und kommentieren

Du hast noch keinen t3n-Account? Hier registrieren

Anzeige
Anzeige