Hackerangriff auf Garmin: Erpresser forderten Lösegeld in Höhe von 10 Millionen US-Dollar

Die Firmen-IT komplett lahmgelegt, empörte User:innen, die Dienste nicht mehr nutzen können, die sie bezahlt haben, und allgemeine Ratlosigkeit: Das ist das Bild, das sich in den letzten Tagen bei Garmin zeigte. Der Technologiekonzern, der unter anderem Fitnesstracker und Navigationsgeräte vertreibt, wurde Opfer von Cyberkriminellen. Über Herkunft und Ausmaß des Angriffs wird in den Medien eifrig spekuliert. Was ist passiert und wie reagiert Garmin?

Garmin-Hack: Nichts ging mehr

Hacker:innen legten in den letzten Tagen den Technologiekonzern Garmin lahm. Fitnessbegeisterte konnten die Dienste ihrer Fitnesstracker tagelang nicht nutzen, die Callcenter von Garmin waren offline. Millionen Nutzer:innen weltweit waren betroffen. Verschiedene Quellen berichteten, die IT des Unternehmens sei völlig zum Erliegen gekommen: Es seien weder Anrufe, Mails noch ein Kundenservice per Chat möglich gewesen. Zwar laufen die Dienste mittlerweile wieder fast wie gewohnt, es gibt jedoch immer noch Ausfälle, zum Beispiel kann die Challenge-Funktion für die höchste Schrittzahl nicht genutzt werden. Auch das Herunterladen von Ziffernblättern klappt noch nicht.

Russische Hackergruppe will 10 Millionen US-Dollar Lösegeld

Grund für das Chaos ist laut Spekulationen auf verschiedenen Websites eine Ransomware-Attacke mit der Malware WastedLocker der russischen Hackergruppe Evil Corp. Nach Angaben von US-Ermittlern habe die Gruppe seit 2011 mehr als 100 Millionen Dollar mit Angriffen dieser Art erbeutet. Die Gruppe soll ausserdem Kontakt zum russischen Geheimdienst haben.

Von Garmin haben die Hacker:innen angeblich 10 Millionen US-Dollar Lösegeld für die Entschlüsselung der Daten verlangt. Das Unternehmen habe sich daraufhin entschieden, seine IT-Systeme komplett herunterzufahren, um die weitere Verbreitung der Schadsoftware zu verhindern.

Garmin wird schlechte Krisenkommunikation vorgeworfen

Eine offizielle Bestätigung dieses Szenarios gab es von Garmin erst einmal nicht. In einem knappen Statement hiess es lediglich, dass es keine Hinweise darauf gebe, dass Nutzerdaten betroffen seien. Auch nicht die des Garmin-Zahlungsdienstes Garmin Pay. Für die mangelnde Krisenkommunikation wurde Garmin in den Sozialen Medien heftig kritisiert. Einige Tage nach dem Angriff veröffentlichte Garmin dann doch eine Erklärung und bestätigte, dass das Unternehmen Opfer einer Cyber-Attacke geworden sei. Einzelheiten wurden aber nicht bekanntgegeben.

Ob noch weitere Details zu der Ransomware-Attacke ans Licht kommen, bleibt abzuwarten. Der Kurs der Garmin-Aktie sank unmittelbar nach der Attacke um rund 4 Prozentpunkte. Trotzdem können Grosskonzerne Cyber-Attacken finanziell besser verkraften als kleine und mittlere Unternehmen.

Ransomware-Attacke: Berufshaftpflicht schützt

Wenn Ihr Unternehmen Opfer einer Ransomware-Attacke oder anderer Cybercrime-Arten wird, ist eine Berufshaftpflicht über exali.ch an Ihrer Seite. Schäden, die anderen durch einen Hackerangriff auf Ihr Unternehmen entstehen, zum Beispiel weil Daten erbeutet werden, sind automatisch in jeder Berufshaftpflicht abgesichert. Mit dem Zusatzbaustein „Datenschutz- & Cyber-Eigenschaden-Deckung (DCD)“ können Sie ausserdem Ihre eigenen Schäden aufgrund eines Hackerangriffs absichern. Darüber hinaus gibt es unsere Cyber-Versicherung auch als eigenständige Absicherung mit verschiedenen Modulen für einen individuellen Schutz Ihres Business.

Hinweis

Im Fall einer Ransomware-Attacke mit Lösegeldforderung würde der Versicherer auch eine Lösegeldforderung übernehmen, wenn alle anderen Versuche, die Daten wiederherzustellen, scheitern.

Sie haben Fragen? Rufen Sie uns gerne jederzeit an. Unsere Kundenbetreuer:innen beraten Sie individuell und persönlich.