Wasted Locker: Ransomware-Befall bei Garmin?

24.07.2020
G DATA Blog

Derzeit sind zahlreiche Dienste von Garmin nicht erreichbar. Laut offiziellen Aussagen ist der Grund dafür ein "Systemausfall", aufgrund dessen Wartungsarbeiten durchgeführt werden. Doch interne Quellen sprechen von einem möglichen Angriff auf das Unternehmen.

Eine Ransomware namens „WastedLocker“ hat interne Netzwerke von Garmin befallen. Das zumindest berichten einige Webseiten, unter Berufung auf interne Quellen des Unternehmens. Garmin stellt unter anderem Navigationssysteme und Wearables für Sportler her. Derzeit sind weltweit zahlreiche Dienste beeinträchtigt oder nicht erreichbar, darunter auch die Fitnesstracker-Plattform „Garmin Connect“.

Unklare Sachlage

In den späten Abendstunden des 23. Juli verbreiteten sich erste Meldungen, dass Garmin vorsorglich einige Plattformen vom Netz genommen habe. Grund für diese drastische Maßnahme ist Berichten zur Folge der mögliche Befall mit einer Ransomware in einigen kritischen Systemen des Unternehmens. Betroffen seien unter anderem zahlreiche Datenbanksysteme. Die offiziellen Verlautbarungen des Herstellers sprechen allerdings lediglich von „Systemausfällen“ und damit verbundenen Wartungsarbeiten. Zur Stunde ist unklar, ob Kundendaten gefährdet sind.

Wasted Locker

Die „Wastedlocker“ – Ransomware wird häufig von Kriminellen eingesetzt, um sogenannte „High Value Targets“ auszukundschaften und teilweise um Millionenbeträge zu erpressen. Dieses Schadprogramm wird meist gezielt angepasst. Eine Gruppierung namens EvilCorp nutzt diese Ransomware seit Mai dieses Jahres und löst damit die bisher von ihnen genutzte BitPaymer-Ransomware ab.

Wir werden über die Entwicklung weiter berichten.

Update vom 27.07.2020, 11:30 Uhr

Nach wie vor sind zahlreiche Dienste von Garmin nur eingeschränkt verfügbar. Bisher hält sich der Hersteller noch bedeckt was die Hintergründe des Ausfalls angeht. Zwar steht nach wie vor der starke Verdacht im Raum, dass es sich um einen Ransomware-Angriff handelt – was auch Aussagen von Mitarbeitern des Unternehmens untermauern. Aber eine offizielle Stellungnahme liegt weiterhin nicht vor. Ein internes Memo spricht ebenfalls davon, dass ungeplante Wartungsarbeiten durchzuführen sind, aber auch hier wird nicht explizit die Ursache genannt.

Vorfälle wie dieser sollten uns noch einmal daran erinnern, welche Daten ein Unternehmen wie Garmin speichert – vor allem wenn es um Fitnesstracker geht. Ein Vorfall bei der ebenfalls zu Garmin gehörenden „Strava“-Plattform hat bereits 2018 dafür gesorgt, dass Militär-Angehörige keine GPS-Fitnesstracker mehr tragen dürfen. Grund dafür war, dass die GPS-Daten von Soldatinnen und Soldaten in einer zu Marketingzwecken erstellten Heatmap sehr deutlich die Standorte und den inneren Aufbau einiger Militärbasen in Krisengebieten zeigten. Auch über dieses Informationsleck bei Strava haben wir im G DATA-Blog in einem Artikel berichtet. In diesem Fall gab es nach Aussagen von Garmin "keine Anzeichen" dafür, dass die Ausfälle "Auswirkungen auf Aktivitäts-, Zahlungs- oder andere persönliche Daten" hatten.

Dieser Vorfall – was auch immer die Ursache dafür sein mag – kommt für Garmin zu einem denkbar ungünstigen Zeitpunkt: Am Mittwoch soll das Unternehmen seine Umsatzzahlen vorlegen.

Titelbild: Derwin Edwards / Pexels

Tim Berghoff
Security Evangelist

Die besten Beiträge per E-Mail

  • Aktuelle Beiträge
  • Jederzeit kündbar