Wirtschaft

Von Russen erpresst? Garmin kämpft gegen Systemausfall

1c313eeeece6e3d4d4fcab7311430d94.jpg

Hinter dem Ausfall wird eine Ransomware-Attacke vernutet.

(Foto: REUTERS)

Plötzlich ging bei Garmin nichts mehr und viele Freizeitsportler hatten ein Problem. Über die Gründe des Totalausfalls schweigt sich das Unternehmen aus. Vermutet wird, dass Hacker dahinterstecken.

Der Smartwatch-Anbieter Garmin hat noch immer mit einem schweren Systemausfall zu kämpfen. Jogger, Radfahrer oder Schwimmer können die Dienste für ihre Fitnesstracker seit Tagen nicht nutzen und müssen auf die detaillierte Aufzeichnung, Auswertung und Archivierung des Trainings verzichten. Doch es sieht derzeit zumindest danach aus, dass die Systeme langsam wieder hochgefahren werden.

In den sozialen Netzwerken trudeln nach und nach Mitteilungen von Nutzern ein, dass sie ihre sportlichen Aktivitäten wieder hochladen können - gerne mit Bildbeweis. Also alles gut? Mitnichten. Auf Nachfrage von ntv wiederholte Garmin lediglich die offizielle Stellungnahme: Geht gerade nicht, aber wir tun alles, damit sich das ändert.

Über die Gründe für den Ausfall wird gerätselt. Die Computertechnik- und Online-Sicherheits-Seite "Bleeping Computer" berichtet, Garmin sei Opfer der Ransomware "Wastedlocker" geworden. Bei solchen Angriffen wird gemeinhin - mit oder ohne Lösegeldforderung - ein großer Schaden angerichtet, indem Daten auf Servern so verschlüsselt werden, dass kein Zugriff der rechtmäßigen Nutzer mehr möglich ist.

Das Unternehmen habe entschieden, wegen des Angriffs das System komplett herunterzufahren, hieß es weiter. "Bleeping Computer" beruft sich auf einen Garmin-Mitarbeiter und eine "mit den Vorgängen vertraute" Person. "Wastedlocker" habe demnach die Daten einiger Garmin-Nutzer verschlüsselt und für die Entschlüsselung von Garmin zehn Millionen Dollar Lösegeld verlangt. Für die Behauptungen der beiden Quellen gibt es allerdings keine unabhängige Bestätigung. Garmin beruhigt seine Kunden mit dem Statement, es liege "kein Hinweis" vor, dass irgendwelche Daten betroffen seien.

Russische Hacker im Verdacht

Hinter "Wastedlocker" wird die russische Hackergruppe "Evil Corp" vermutet, die auch hinter der Malware "Dridex" steckt. Die Gruppe mit Sitz in Moskau soll über die Malware an Namen und Passwörter der Nutzer gelangt sein und so Zugriff auf deren Bankkonten erhalten haben. Von dort aus überwiesen die Hacker demnach Geld auf ihre eigenen Konten oder an Geldwäscher. Nach Angaben von US-Ermittlern hat die Gruppe seit 2011 mehr als 100 Millionen Dollar gestohlen.

In den USA war Ende vergangenen Jahres Anklage gegen zwei mutmaßliche russische Hacker, die Verbindungen zum russischen Geheimdienst haben sollen, erhoben worden. Maxim Jakubez und Igor Turaschew sollen an der Spitze einer international agierenden Hackergruppe namens "Evil Corp" stehen. Das US-Außenministerium versprach fünf Millionen Dollar Belohnung für Informationen, die zur Festnahme von Jakubez führen.

Nach Angaben des US-Finanzministeriums, das Sanktionen gegen die beiden Russen und weitere Mitglieder der Gruppe verhängte, arbeitete Jakubez seit 2017 zudem für den russischen Geheimdienst FSB an "Projekten für den russischen Staat". Der Fall zeige, dass der Kreml Hacker "für seine boshaften Aktivitäten anheuert", so das Ministerium.

Sollte Garmin also tatsächlich Opfer einer Erpressung sein, würde das Unternehmen in der Zwickmühle stecken, da ihnen das Zahlen eines Lösegeldes gesetzlich untersagt wäre. Auf der anderen Seite würde ihnen seitens der Erpresser ein riesiges Datenleck drohen. Als Garmin-User kann man also nur abwarten - oder die gute alte Stoppuhr wieder rausholen.

Quelle: ntv.de, mit AFP