Hackerangriff auf Garmin: Erpresser forderten Lösegeld in Höhe von 10 Millionen US-Dollar
Garmin-Hack: Nichts ging mehr
Hacker:innen legten in den letzten Tagen den Technologiekonzern Garmin lahm. Fitnessbegeisterte konnten die Dienste ihrer Fitnesstracker tagelang nicht nutzen, die Callcenter von Garmin waren offline. Millionen Nutzer:innen weltweit waren betroffen. Verschiedene Quellen berichteten, die IT des Unternehmens sei völlig zum Erliegen gekommen: Es seien weder Anrufe, Mails noch ein Kundenservice per Chat möglich gewesen. Zwar laufen die Dienste mittlerweile wieder fast wie gewohnt, es gibt jedoch immer noch Ausfälle, zum Beispiel kann die Challenge-Funktion für die höchste Schrittzahl nicht genutzt werden. Auch das Herunterladen von Ziffernblättern klappt noch nicht.
Russische Hackergruppe will 10 Millionen US-Dollar Lösegeld
Grund für das Chaos ist laut Spekulationen auf verschiedenen Websites eine Ransomware-Attacke mit der Malware WastedLocker der russischen Hackergruppe Evil Corp. Nach Angaben von US-Ermittlern habe die Gruppe seit 2011 mehr als 100 Millionen Dollar mit Angriffen dieser Art erbeutet. Die Gruppe soll außerdem Kontakt zum russischen Geheimdienst haben.
Von Garmin haben die Hacker:innen angeblich 10 Millionen US-Dollar Lösegeld für die Entschlüsselung der Daten verlangt. Das Unternehmen habe sich daraufhin entschieden, seine IT-Systeme komplett herunterzufahren, um die weitere Verbreitung der Schadsoftware zu verhindern.
Garmin wird schlechte Krisenkommunikation vorgeworfen
Eine offizielle Bestätigung dieses Szenarios gab es von Garmin erst einmal nicht. In einem knappen Statement hieß es lediglich, dass es keine Hinweise darauf gebe, dass Nutzerdaten betroffen seien. Auch nicht die des Garmin-Zahlungsdienstes Garmin Pay. Für die mangelnde Krisenkommunikation wurde Garmin in den Sozialen Medien heftig kritisiert. Einige Tage nach dem Angriff veröffentlichte Garmin dann doch eine Erklärung und bestätigte, dass das Unternehmen Opfer einer Cyber-Attacke geworden sei. Einzelheiten wurden aber nicht bekanntgegeben.
Ob noch weitere Details zu der Ransomware-Attacke ans Licht kommen, bleibt abzuwarten. Der Kurs der Garmin-Aktie sank unmittelbar nach der Attacke um rund 4 Prozentpunkte. Trotzdem können Großkonzerne Cyber-Attacken finanziell besser verkraften als kleine und mittlere Unternehmen.
Wie Sie im Fall einer Ransomware-Attacke handeln sollten, erfahren Sie hier. Sollten Hacker:innen bei einem Angriff auf Ihr Unternehmen fremde Daten erbeuten, müssen Sie zudem richtig handeln, um kein DSGVO-Bußgeld zu riskieren. Alle Infos dazu finden Sie hier: Datenpanne melden: Wie, was, wann, wo?
Ransomware-Attacke: Berufshaftpflicht schützt
Wenn Ihr Unternehmen Opfer einer Ransomware-Attacke oder anderer Cybercrime-Arten wird, ist eine Berufshaftpflicht über exali.de an Ihrer Seite. Schäden, die anderen durch einen Hackerangriff auf Ihr Unternehmen entstehen, zum Beispiel weil Daten erbeutet werden, sind automatisch in jeder Berufshaftpflicht abgesichert. Mit dem Zusatzbaustein „Datenschutz- & Cyber-Eigenschaden-Deckung (DCD)“ können Sie außerdem Ihre eigenen Schäden aufgrund eines Hackerangriffs absichern. Darüber hinaus gibt es unsere Cyber-Versicherung auch als eigenständige Absicherung mit verschiedenen Modulen für einen individuellen Schutz Ihres Business.
Im Fall einer Ransomware-Attacke mit Lösegeldforderung würde der Versicherer auch eine Lösegeldforderung übernehmen, wenn alle anderen Versuche, die Daten wiederherzustellen, scheitern.
Sie haben Fragen? Rufen Sie uns gerne jederzeit an. Unsere Kundenbetreuer:innen beraten Sie individuell und persönlich.