News
Ransomware-Attacke auf Garmin: Smartwatch-Hersteller zahlte wohl Millionen-Lösegeld

Ab 23. Juli waren Garmin und verbundene Dienste wie Garmin Connect oder Flygarmin sowie die Strava-Synchronisierung für einige Tage nicht erreichbar. Ersten Gerüchten zufolge war der Smartwatch-Hersteller Opfer einer Hackerattacke mit Ransomware geworden – später bestätigte Garmin dies. Hinter dem Ransomware-Angriff sollen die russischen Hacker von Evil Corp. stecken. Jetzt funktionieren die Systeme wieder leidlich. Wohl, weil Garmin das geforderte Lösegeld gezahlt hat, wie Sky News berichtet.
Den bisher vorliegenden Informationen nach sollen die Hacker von Evil Corp. die Ransomware Wastedlocker in die Garmin-Systeme geschleust haben. Am 23. Juli gingen dann bei Garmin die sprichwörtlichen Lichter aus. Einige Tage später erklärte Garmin erstmals, dass es von einer Cyberattacke getroffen worden sei, dass betroffene Systeme aber wieder hergestellt – und in den kommenden Tagen normal funktionieren würden. Aber wie hatte Garmin das geschafft?
Insider haben gegenüber Sky News in dieser Frage jetzt etwas Licht ins Dunkel gebracht. Demnach hat das US-Schatzamt Evil Corp. und Wastedlocker Ende 2019 sanktioniert – das heißt, das US-amerikanische Unternehmen keine Geschäfte mit den Hackern machen dürfen, selbst wenn es um die Zahlung von Lösegeld geht. Garmin soll daher versucht haben, andere Firmen damit zu beauftragen. Die sollen aber abgewinkt haben.
Erst ein Unternehmen namens Arete IR soll dann die Lösegeldzahlung unter Dach und Fach gebracht haben. Garmin könnte im schlimmsten Fall noch eine zusätzliche Strafe für den Bruch der Sanktionen blühen. Garmin und Arete IR haben laut Sky News die Lösegeldzahlung weder bestätigt noch dementiert. Ob Garmin die volle Summe – oder überhaupt etwas – gezahlt hat, ist entsprechend unklar.
Den Kollegen von Bleepingcomputer zufolge soll sich die geforderte Lösegeldsumme auf zehn Millionen US-Dollar belaufen haben. Bleepingcomputer kann eigenen Angaben zufolge auch nachweisen, dass Garmin einen Entschlüsselungscode für Wastedlocker erhalten hat. Laut den dort enthaltenen Informationen dürfte Garmin das Lösegeld am 24. oder 25. Juli gezahlt haben.
- Totalausfall bei Garmin: Das soll dahinterstecken
- Ransomware: Gegen diese 5 Attacken ist der Garmin-Ausfall eine Kleinigkeit
- Nach Garmin-Hack: Wer braucht überhaupt Fitness-Tracking?
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team
Fehler im Artikel, Strava gehört nicht zu Garmin.
Gemeint war, dass die automatische Synchronisierung nicht funktioniert hat. Hab es noch mal konkretisiert.
Das würde ja bedeuten, dass die (ganze) Garmin Plattform auf Windows Systemen beruht – oder gibt es diesen Schädling auch für Linuxsysteme und Datenbanken? Das bloße verschlüsseln von Desktop PCs und Fileservern führt ja eher nicht dazu, dass datenbankgestützte Systeme (über das Web) nicht mehr funktionieren.
Eher eine kuriose Geschichte.
Laut Garmin wurden einige Systeme befallen und sie haben sicherheitshalber alles abgedreht. Aber kuriose Geschichte so oder so, ja.
Im Wortlaut, Garmin: „Garmin Ltd. ist am 23. Juli 2020 Opfer einer Cyber-Attacke geworden, die einige Garmin-Systeme verschlüsselte. Infolgedessen haben wir mehrere Dienste vom Netz genommen. Dazu zählen Website-Funktionen, der Kunden-Support, verschiedene Endkunden-Anwendungen und die Kommunikations-Tools innerhalb des Unternehmens. Wir begannen umgehend mit der Analyse und leiteten entsprechende Gegenmaßnahmen ein.“