Cyberangriff bestätigt
Garmin-Lebenszeichen: Systeme werden wieder hergestellt
Was wir heute früh noch vermuten mussten, wurde jetzt offiziell bestätigt. Garmin wurde Opfer einer Cyber-Attacke, in deren Rahmen Teile der Systemarchitektur des Hard- und Softwareherstellers verschlüsselt wurden.
Garmin hat mittlerweile eine erste Stellungnahme veröffentlicht, geht darin aber nicht auf Details der Erpressung wie Geldforderungen oder gar die Frage, ob sich das Unternehmen freigekauft hat, ein. Es wird lediglich bestätigt, dass durch den Angriff ein großer Teil der Garmin-Online-Dienste unterbrochen wurde, darunter Website-Funktionen, Kundensupport, kundenorientierte Anwendungen und auch die Unternehmenskommunikation.
Bilder: depositphotos.com
Garmin ist derzeit noch damit beschäftigt, den Angriff zu analysieren und die betroffenen Dienste wieder in vollem Umfang bereitzustellen. Bis dato liegen dem Unternehmen zufolge keine Hinweise darauf vor, dass auf Kundendaten zugegriffen wurde oder dergleichen verloren ging oder gestohlen wurden.
Garmin zufolge war die Funktionalität seiner Produkte nicht beeinträchtigt, lediglich die Online-Funktionen seien außer Kraft gewesen. Man gehe davon aus, dass in den nächsten Tagen alles wieder wie gewohnt läuft.
Angriff… da hat mit Sicherheit ein Mitarbeiter ein Email geöffnet wo er angeblich 10 Millionen in Kasachstan geerbt hat…
Wir wurden zu diesem Thema fast monatlich daran erinnert und geschult.
Schön…
Ich sensibilisiere die Mitarbeiter bei uns auch zu diesem Thema immer wieder. Und es reduziert die Gefahr.
Aber um die Kollegen von heise zu zitieren. „Es wird sie treffen, sein sie drauf vorbereitet“
Und das ist der Punkt, man kann Mitarbeiter rauf und runter schulen, wenn nur EINER auf eine Mail klickt ist es vorbei. Emoter und Co sind einfach richtig richtig gut (bei Garmin war es wohl was anderes)
Und finde da kann man keinem einen Vorwurf machen, weil die Mails mittlerweile auch gut geworden sind.
Erinnerungen und Schulungen bringen nur nichts, wenn sich Mitarbeiter nicht dran halten. Deswegen muss man die Systeme einfach so weit es geht „beschneiden“, auch wenn die User dann meckern. Und ein ordentlich konfiguriertes und auf aktuellem Stand gehaltenes System, lässt sowas gar nicht erst in den Posteingang flattern oder das System schlägt früh genug Alarm, bevor es zu so nem großen Schaden kommt.
Es gibt NIE einen 100%-igen Schutz!!!
Ach komm, mit dieser Binse ist keinem geholfen.
@iTimCook
Wie soll den ein Mitarbeiter ohne Adminrechte auf einem TS Server mit Servergespeicherten Profilen die komplette Server Farm lahm legen?
Dann wird man in Word / Excel VB Script durch GPO deaktivieren.
Der PC ist nur ein ThinClient mit Schreibschutz und keinen möglichkeit lokal zu arbeiten.
Und schon hat man eventuell einen Ausfall bei einem Mitarbeiter und erstellt das TS Profil aus dem Backup wieder her. Fertig.
Ich sehe da kein Problem drin, ein System sehr sicher zu machen.
@tartaros84 TeamSpeak. Rly?
@Conixr
Nein, kein Teamspeak
Terminalserver oder auf RDS.
Man munkelt das es ein Mitarbeiter von der Tochterfirma Tacx war der falsch geklickt hat.
Wie schon oben geschrieben wurde hat es heise.de vor geraumer Zeit auch erwischt und dort arbeiten sicher techaffine Mitarbeiter.
Ja ist ein Angriff, irgendwer hat auch mal durch das reinlassen eines Holzpferdchens einen angriff ermöglicht
Das weißt du doch gar nicht. Die Angriffe auf die Firmennetze werden immer ausgeklügelter. Letzens waren ein paar Leute von Kasperski bei uns zwecks Schwachstellenanalyse. Die waren ohne Hilfe in 30 Minuten „drin“.
Zack.
Ist eben der russische Geheimdienst. Die können das.
Weil sie „reingelassen“ wurden ;-) Es ist mit Wasser zu vergleichen, dieses findet auch immer seinen Weg. Backup, Disaster Recovery, redundante Serverfarm (ohne Way) etc. Sicherheit funktioniert nur über viele unterschiedliche Bausteine – und meist ist es die Bequemlichkeit eines Einzelnen die zum Schaden führt (einfache oder abgespeicherte Passwörter, zu alte Passwörter usw.). Es kann einfach jeden erwischen. Überlegt mal selbst, wie alt sind eure ältesten Passwörter ;-)
Also meine ältesten Passwörter sind mehr als 20 Jahre alt, stehen bisher in keiner passworttabelle und sind in Diensten eingesetzt,die die Wartezeit zwischen Fehlversuchen incrementieren, bzw. die Zahl der Versuche auf 3 beschränken…..
Also müsste ich demzufolge schon lange Schwierigkeiten haben?
Eher eine gefälschte Mail vom Chef, die irgendwas suggeriert.
Auf das Erbengedöns fällt wohl kaum einer mehr rein – vor allem auf die dienstliche Mailadresse
Die Arme IT-Abteilung bei Garmin. Egal ob sie bei der Absicherung ihrer Systeme nun vielleicht Fehler gemacht haben oder nicht. Aber die Unmengen an Arbeit und der Druck, dem sich die Ärmsten nun gegenüber sehen, das wünsche ich Niemandem. Das ist ein Supergau, den die Jungs und Mädels da nun aufräumen müssen. Das werden sehr, SEHR lange Schichten und sie werden einige Tage bis Wochen benötigen, um wirklich alle internen und externen Systeme wieder zum laufen zu bringen und auf Malware zu prüfen, egal ob sie sich nun frei kaufen oder alles aus Backups wieder herstellen.
Ich verstehe Dich einerseits.
Aber…
– Man vertraut Garmin die eigenen Daten an
– Man vertraut Garmin wichtige Aspekte des eigenen Lebens an
– Sie versprechen, dass es sicher ist bei ihnen
– Ihre IT entscheidet sich für Systeme und Verfahren – und legt dabei nicht die notwendige Sorgfalt an den Tag.
– Sie sorgen nicht dafür, dass alle bekannten Sicherheitslücken geschlossen werden (die Software, die so einen Angriff durchführt, muss schließlich erst entwickelt werden… eine der neuesten Lücken ist sehr unwahrscheinlich)
– die Nachlässigkeit geht sogar so weit, dass das Kerngeschäft der Firma bedroht ist.
Die Garmin IT hat zuerst die Voraussetzungen geschaffen, dass so ein Angriff erfolgreich sein konnte, obwohl ihre Aufgabe der Schutz der Systeme ist. Mein Mitleid hält sich da in Grenzen.
Es steht doch nirgendwo, dass Daten entwendet wurden! Es hat doch in entferntem Sinne nichts mit der Datensicherheit nichts zu tun, sie es so die Daten sind jetzt zusätzlich verschlüsselt;-)
@ ls877:
Zum Verschlüsseln der Daten müssen diese erst einmal gelesen werden. Niemand kann daher sagen, ob die Daten dabei auf einen externen Rechner kopiert worden sind oder nicht.
Prinzipiell ist der Mensch immer die größte Gefahr für solche Attacken.
Aber andererseits werden doch auch Sicherheitsunternehmen dafür bezahlt und daran gemessen, wie gut sie ein Objekt bewachen und wenn etwas geklaut wird, werden sie dafür haftbar gemacht.
Also sollte doch auch die IT Abteilung die sicherlich viel Geld für die Absicherung derer Systeme erhält, Sorge dafür tragen dass so etwas nicht passiert und wenn dann in die Haftung genommen werden.
Wenn eine solch große Firma wie Garmin keine entsprechenden Vorkehrungen getroffen hat, na dann gute Nacht.
Jedem kleinen Mittelständler stehen nicht solche Geldmittel zur Verfügung.
Und seit dem sie NAVIGON gestrichen haben, fehlt mir sowieso jegliche Sympathie für diesen Laden.
Ich finde es eine Frechheit von Garmin das Problem sei gelöst und Garmin Connect funktioniere ohne Einschränkung. Heute 28.7. erscheint regelmässig der Hinweis „Wartungsarbeiten sind im Gang“ und synchronisieren nicht möglich ist. Daten von den Aktivitäten seit Donnerstag nur teilweise vorhanden.
Kontaktformular ist nicht mehr vorhanden.
Ich verstehe nicht warum hier alle auf Garmin und deren Mitarbeiter rum hacken.
Keiner regt sich über diese Dreckschw**ne auf, die anderen ihr Geld stehlen.
Verkehrte Welt