Garmin soll 10 Mio. Dollar für Freigabe zahlen, Ausfall beendet (Update)

Beim Wearable-Hersteller Garmin läuft es auch Tage nach dem Be­kannt­werden des Totalausfalls einiger Dienste noch immer nicht wieder. Dafür hat der Konzern jetzt auf der Webseite einige dringende Fragen der Nutzer beantwortet. mehr... Sicherheit, Sicherheitslücke, Leak, Hacker, Malware, Security, Hack, Angriff, Bug, Trojaner, Virus, Kriminalität, Schadsoftware, Exploit, Spam, Ransomware, Cybercrime, Phishing, Hacking, Erpressung, Hackerangriff, Ddos, Warnung, Cybersecurity, Internetkriminalität, Hacken, Darknet, Viren, Hacks, Hacker Angriffe, Schädling, Attack, Hacker Angriff, Ransom, Gehackt, Adware, Error, Crime, China Hacker, Security Bulletin, Russische Hacker, Promi-Hacker, Malware Warnung, Security Report, Android Malware, Phisher, Secure, Breaking Sicherheit, Sicherheitslücke, Leak, Hacker, Malware, Security, Hack, Angriff, DesignPickle, Bug, Trojaner, Virus, Kriminalität, Schadsoftware, Exploit, Spam, Ransomware, Cybercrime, Phishing, Hacking, Erpressung, Hackerangriff, Ddos, Warnung, Cybersecurity, Internetkriminalität, Hacken, Darknet, Viren, Hacks, Hacker Angriffe, Schädling, Attack, Hacker Angriff, Ransom, Gehackt, Adware, Error, Crime, China Hacker, Security Bulletin, Russische Hacker, Promi-Hacker, Malware Warnung, Security Report, Android Malware, Phisher, Secure, Breaking Sicherheit, Sicherheitslücke, Leak, Hacker, Malware, Security, Hack, Angriff, Bug, Trojaner, Virus, Kriminalität, Schadsoftware, Exploit, Spam, Ransomware, Cybercrime, Phishing, Hacking, Erpressung, Hackerangriff, Ddos, Warnung, Cybersecurity, Internetkriminalität, Hacken, Darknet, Viren, Hacks, Hacker Angriffe, Schädling, Attack, Hacker Angriff, Ransom, Gehackt, Adware, Error, Crime, China Hacker, Security Bulletin, Russische Hacker, Promi-Hacker, Malware Warnung, Security Report, Android Malware, Phisher, Secure, Breaking

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Garmin hat keine Serverbackups?
 
@WinYesterday: vermutlich schon. Ich schlechtesten Fall sind sie auch betroffen. Im besten Fall sind sie nicht betroffen, vermutlich muss aber alles neu aufgesetzt werden. Wenn nur ein kompromittiertes System mit den Backups wieder hochfährt ist wieder alles hin. So eine komplette Serverlandschaft aus Backups wiederherzustellen kann dauern, vor allem wenn diese nicht virtualisiert sein sollten.
 
@donald2603: Toi toi toi, bei unseren Kunden lief bisher alles nach 12 Stunden wieder, wenn mal ein Kunde von Ransom Ware betroffen war. Es wurde aber auch rechtzeitig genug erkannt, bevor alles verschlüsselt wurde, so das nur ein Teil aus dem Backup wieder her gestellt werden musste (aber auch das waren natürlich sehr viele Gigabytes).
 
@Stefan1200: Frage ist ja immer wieviele Server waren es und wie groß ist der Kunde. Wir haben bei uns auch Systeme die man in unter ner Stunde aus nem Backup wieder fertig hat, für andere braucht man schon nen Tag nur damit die blanken Maschinen wieder laufen.
 
@Stefan1200: Und woher weißt du, dass die Backups nicht auch infiziert sind/waren? Das ist doch gerade das perfide an diesen Trojanern, die verschlüsseln ja nicht sofort sondern bleiben gerne auch ein paar Tage, Wochen oder Monate unentdeckt bis sie anfangen zu verschlüsseln. Den genauen Zeitpunkt der Infizierung kann man dann fast nicht mehr rekonstruieren.
 
@jann0r: In unserem Fall konnten wir das. Ist jedes Mal über eine Mail rein gekommen, den ein Anwender (ohne Admin Rechte) ausgeführt hat.
 
@WinYesterday: aus eigener Erfahrung muss man differenzieren. Bei meinem alten Arbeitgeber hatten wir ähnliche Probleme, aber es waren nur die Windows PCs, Windows Server und deren Datenpools betroffen. Allesamt konnte man sehr schnell vom Netz nehmen und neu aufsetzen. PCs über die Software-Verteilung, Server waren VMs, daher einfach neue VMs, und betreffend Datenpool hatten wir Daten-Backups von der EMC VNX Storage mit dem damaligen Common Internet File System (CIFS) und mit den konnten die Angreifer nichts anfangen. Dahef einfach einen neuen Datenpool erstellen und dort drauf der Datenstamm vom vorherigen Tag, resp. In diesem Fall sicherheitshalber 2 Tage zurück.

Aber eben, vor wenigen Jahren waren offline-Backups mit Tapes mit Tape-Loader als Steinzeit verschriehen, denke die Stimmung hat gekehrt.
 
@WinYesterday: meist werden als erstes die Backups mit verschlüsselt. Wenn man dann die 3-2-1 Regel nicht gnadenlos befolgt ist man aufgeschmissen. Als
Offsite Backups zählen genau genommen auch keine Backups in der Cloud, wenn die Server permanent Verbindung dahin haben. Man kann nur hoffen, dass sie Tape oder RDX Backups haben. Wir investieren auch in eine neue LTO-8 Library. Mittlerweile ist ja LTO-11 sogar schon spezifiziert.
 
@WinYesterday: Ich weiß tatsächlich von einem Fall einer Mittelständigen Firma, wo selbst bis zu ein halbes Jahr alte Backups betroffen waren. Keiner hat es zuvor gemerkt. Und eine nicht betroffene Datensicherung die ein halbes Jahr und älter ist, ist nahezu wertlos. Wer soll unter anderem die Buchungen bei Rechnungen, Wareneingänge, E-Mail etc. und sonstige ggeschäftliche Korrespondenz wieder auf Stand bringen. Das ist unmöglich. Die Firma hat tatsächlich gezahlt. Alternative wäre gewesen, Konkurs anmelden und den Geschäftsbetrieb einstellen.
 
@WaylonSmithers: Zusatz: In diesem Fall wurden wohl regelmäßig Backups sogar auf Band gesichert. Der Trojaner hat aber im Hintergrund ganze Arbeit geleistet und diese Backups während der Datensicherung schon unbemerkt verschlüsselt auf die Backupbänder geschrieben.
Da waren echt Profis am Werk.
 
hat der Kunde eigentlich das Recht, während der Garantie seine Uhr deswegen zu reklamieren?
 
@frust-bithuner: ich kann nicht verstehen wer dir auf eine einfache Frage ein Minus gibt?
Zur Frage selber, es ist eben aktuell so das wir nur noch für die Nutzung der Dienste zahlen (früher hat man ein Product bezahlt und es damit komplett erworben), steht der Dienst nicht zur Verfügung.... machen wir uns nichts vor, wir sind selber schuld, das einfach alles in die Cloud oder vernetzt werden muss.
 
@Tutnichtszursache: genau, ich stelle aus zweierlei Gründen diese Frage: ich bin selbst Besitzer einer Garmin Uhr und auch Händler für Garmin Smartwatches. Ich könnte mir vorstellen, das mir morgen die Kundschaft die Bude einrennt deswegen
 
@frust-bithuner: na dann schau doch mal in die garantiebedingungen, was von der Garantie überhaupt umfasst ist. Als Händler dürfte der der Unterschied zur Gewährleistung geläufig sein. Ich glaube kaum dass die Garantie und die Funktionsfähigkeit der Online-Dienste umfasst, sondern nur die Funktionsfähigkeit des Produktes, welches du sozusagen in der Hand hast. in den Garmin wird wohl nicht so verrückt sein und auf die Funktionsfähigkeit der Online-Dienste Garantie geben, aber das kannst du ja kurz nachlesen.
 
@frust-bithuner: Naja als Käufer und vor allem Händler für Garmin Smartwatches, wirst du ja sicher die Garantiebedingungen kennen und nicht hier in News Kommentaren erfragen müssen um sie daraufhin deiner Kundschaft zu erklären.

Da die Garantie freiwillig ist und vom Hersteller in Dauer und Inhalt selbst ausgestaltet ist, würde mich eher wundern wenn er das kurzzeitige Ausfallen ein paar Teilfunktionen als Grund zur kompletten Rückgabe reinschreibt. Sie haben auch das Recht zum Nachbessern, und genau das machen sie gerade.
Vielleicht kann der Monatsbetrag vom inReach Abo teilweiße erstattet werden wenn davon länger, mehr Funktionen eingeschränkt sind, aber sonst eher nichts.

@Tutnichtszursache
Hm war das so? Ich würde sagen früher gab es einfach technisch bedingt entsprechende Dienste noch gar nicht.
Auch beim ersten TomTom war es schon nicht so dass man Kartenupdates und Verkehrsinfos auf Dauer kostenlos dazubekommen hat. Aber auch genau die Sachen SMS, Datenvolumen, etc. hat man weder früher noch heute mit dem Kauf unbegrenzt und auf Lebenszeit erworben.
Wie soll denn Garmin spezielle Dienste die 14,99 - 74,99/Mon. kosten für 5 Jahre oder mehr mit einpreisen.. die verursachen wirklich dauerhaft Kosten, teils stark Abhängigkeit der konkreten Nutzung, und die ist von jedem Kunden anders oder gar nicht gewünscht.
Man kann auch Clouddienste nicht nur lokal machen, deren Sinn genau ist es nicht abgeschottet auf einem Gerät zu haben.
Du willst unterwegs mit der Uhr Nachrichten und Wetterberichte empfangen aber keine Vernetzung und Cloud haben... ja hm.
Oder ständig zur Auswertung per USB mit dem Pc verbinden, davon regelmäßig Backups machen, etc. ...eher nicht.
Sachen die bei einem Cloud Ausfall nicht mehr gehen, würden ohne Cloud in der Regel gar nicht erst existieren können, Ausnahmen mag es sicher geben.
 
ich mache mir eigentlich so die Gedanken, wie das passieren konnte, das eine solch große Firma, die ja nun auch lebenswichtige sicherheitsrelevante Hardware wie komplette Flugzeugcockpit oder Schiffsnavigation baut, von so einen Angriff so stark und lange betroffen sein kann bzw, wie diese Schadsoftware dort reingekommen ist. Meine Idee ist eigentlich, das jemand eine Newsseite aufgemacht hat um einen Artikel lesen zu können. Diese Seite hat verlangt, das man den Werbeblocker deaktiviert. Damit konnten sämtliche Werbenetzwerke auf den Reichner reinprasseln. Ich meine, mit den 30-40 Werbeanbietern, die wir im Schnitt auf deutschen Newsseiten haben, ist das schon extrem heftig, wer sagt denn, dass es wo anders besser ist? vielleicht sogar noch schlimmer?
 
@frust-bithuner: Klingt ja wie eine Horrorgeschichte von Winfuture! ;-)
 
@frust-bithuner: Nein, der Weg ist eher unwahrscheinlich. Du musst ein ausführbares Programm auf Deinem Rechner starten. Das geht normalerweise über Werbung nicht. Werbung kann zwar nervtötend sein und Du kannst darüber toll getrackt werden, aber ein Befall Deines Rechners geht nicht. Dazu würde es ganz gravierende Sicheheitslücken in Deinem Browser benötigen, die ein Ausbrechen ermöglichen und auch noch gezielt ausgenutzt werden. Ist zwar möglich, aber unwahrscheinlich. Der 'normale' Weg für Kryptotrojaner sind die Benutzer indem man sie dazu bringt Schadsoftware zu starten. Entweder über Downloads aus dem Internet oder über Makros in Office-Dokumenten. In den meisten Fällen geht es auf eine Email zurück, die entweder direkt infizierte Anhänge mitbringt oder - weil inzwischen häufig Mailserver so etwas filtern - den Benutzer anweisen etwas aus dem Internet zu starten. Daher ist es wichtig immer Updates einzuspielen. Wir hatten bei Kunden schon häufiger befallene Windows-Rechner von Menschen die nicht so IT-affin sind und eine vermeintliche Email des Chefs befolgt haben. Aber genauso gab es schon ein paar mal befallene Linux-Systeme von ITlern, die das mit den Updates nicht so eng gesehen hatten... Blöd wenn dann plötzlich die Firmenlaufwerke verschlüsselt werden...
 
@frust-bithuner: Wenn die Seite mit aktivem Werbeblocker nicht läuft, dann hat sie Pech und ich suche mir eine andere. Werbeblocker nachjustieren geht für mich noch in Ordnung, aber komplett aus kommt höchstens mal testweise in Frage, aber nicht permanent.
Zuhause hängt sogar zusätzlich noch ein Pi-Hole davor, der/das dann auch gleich ein paar Geräte im Netz schützt, auf denen man keinen AdBlocker installieren kann. Bei mir sind daher nahezu alle Webseiten werbefrei - sehr angenehm, keine zerschossenen und zerrissenen Layouts mehr, kein Geblinke und Gezappel, keine Overlays und Popups - und als Bonus sind die Ladezeiten auch viel besser oder das ganze Werbe- und Trackinggeraffel.
 
@Drachen: geht bei mir zu hause genauso.. aber nicht immer von sich ausgehen, das es bei anderen genauso ist. Hab da leider schon sehr viel Mist erleben müssen
 
@frust-bithuner: Es muss nicht unbedingt durch Menschenhand wie Anklicken einer Seite oder SPAM E-mail ins Netzwerk hineingelangen, das kann auch ohne Zutun geschehen.

Wenn z.B. ein bestimmter Port offen ist (wenn auch dieser mit Passwort etc. gesichert ist) und der Server z.B. nun auf das nicht mehr supportete Windows Server 2013 läuft, kann ein Trojaner eine Lücke ausnutzen und hineingelangen. Das würde auch erklären, dass es so schnell die Serverlandschaft verschlüsseln konnte.

So ein Vorfall habe ich erst vor kurzem live miterleben können.
 
Würde mir niemals mehr eine Fitness-Smartwatch kaufen, bei der man die Aktivitäten nicht als Datei auf den Computer kopieren kann. Meine Garmin Vivoactive 3 kann das glücklicherweise und mit der kostenlosen Software "Golden Cheetah" kann man alles in Ruhe offline auswerten. Cloud-Software wird immer eine Unsicherheit bleiben, egal ob durch Hacker, oder durch den Hersteller, der irgendwann einfach den Dienst einstellt.
 
@Fleischmann: Damit dürftest zu einer Gruppe von wenigen % gehören.
Die meisten wollen einfach nur Easy going Nutzung und Auswertung.
 
läuft doch fast wieder alles!
 
@Freedom: Ja
 
@Freedom: warum bekommt man für eine Feststellung ein Minus?
Leute Leute -.-
Aber ja, endlich :-D
 
Wenn man auf der dafür von Garmin eingerichteten speziellen Webseite zum Status der einzelnen Dienste nachschaut, dann wird dort nach wie vor durchgehend für die dort angezeigten Services "Down" gemeldet. Wenn ich mir das so anschaue, sind das aber sicherlich die meisten der bekannten Dienste...
Ich kann deshalb die Nachricht über das Wieder-Funktionieren der Services nicht nachvollziehen, auch wenn z.B. die Anmeldung meiner Navis keine Fehler, aber auch keinerlei aktuelle Updates (z.B. Garmin Express) meldet...
 
@burkm: Gib den Leuten Zeit! Das ist mit der Logik, Einschalten fertig, nicht getan.... Wenn Teile noch verschlüsselt sind.. Und das betrifft bestimmt paar Petabyte. Dann ist die Meldung eines der ersten Schritte.
Also wenn ich jetzt drauf gehe Stand 14:04 Uhr. Dann ist die www.garmin.de normal erreichbar....
Selbst die Seite war auch "Down" also abwarten...
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 11:40 Uhr Mini-PC, Acepc AK3 Windows 10 Pro Intel Celeron J4125 Mini-Desktop-Computer, 6 GB DDR4 + 120 GB ROM, Unterstützung von 2X HDMI+1X VGA, Dualband-Wlan, Gigabit-Ethernet, BT 4.2Mini-PC, Acepc AK3 Windows 10 Pro Intel Celeron J4125 Mini-Desktop-Computer, 6 GB DDR4 + 120 GB ROM, Unterstützung von 2X HDMI+1X VGA, Dualband-Wlan, Gigabit-Ethernet, BT 4.2
Original Amazon-Preis
229,99
Im Preisvergleich ab
199,99
Blitzangebot-Preis
186,99
Ersparnis zu Amazon 19% oder 43