Erpressersoftware Navi-Hersteller Garmin soll Lösegeld bezahlt haben

dj

4.8.2020

Konnte sich Garmin nur mit Lösegeld aus den Klauen von Hackern befreien?
Konnte sich Garmin nur mit Lösegeld aus den Klauen von Hackern befreien?
Getty Images

Nachdem ein Ransomware-Angriff den Navigationsgerätehersteller Garmin lahmlegte, musste die Firma offenbar ein Lösegeld zahlen, damit sie wieder die Kontrolle über ihre Daten bekam.

Vor knapp zwei Wochen wurde der Navigationsgerätehersteller Garmin durch einen Angriff mit Erpressersoftware, sogenannter «Ransomware», grossflächig lahmgelegt. Besitzer von Garmin-Produkten wie GPS-Geräten und Smartwatches konnten diese bestenfalls eingeschränkt nutzen, kurzweilig stockte sogar die Fabrikproduktion.

Anfang letzter Woche normalisierte sich der Betrieb wieder. Wie «Sky News» nun berichtet, aber wohl nur, weil Lösegeld an die Betreiber der Ransomware-Software gezahlt wurde, um auf verschlüsselte Daten in den Garmin-Systemen wieder zugreifen zu können.

Mutmassliche Hacker unter US-Sanktionen

Sicherheitsexperten machen die Ransomware «Wastedlocker» für die Attacke auf Garmin verantwortlich. Die überwiegende Mehrheit der Experten geht davon aus, dass die russische Hacker-Gruppe «Evil Corp» hinter «Wastedlocker» steckt. Die führenden Köpfe von «Evil Corp» wurden letztes Jahr mit US-Sanktionen belegt, die es untersagen, jegliche Art von Geschäften — auch Lösegeldzahlungen — mit ihnen zu tätigen. Wer dies doch tut, setzt sich einem zivil- und strafrechtlichen Risiko aus.

Garmin interagierte laut «Sky News» nicht direkt mit den Hackern, sondern über Mittelsmänner in Form der Sicherheitsfirma Arete IR. Zuvor hätten andere Sicherheitsfirmen Garmin mit Verweis auf die rechtlichen Risiken abgesagt. Arete IR hingegen veröffentlichte auf seiner Website ein kleines Sicherheitspapier, das aufzeigen sollte, warum eine Beteiligung von «Evil Corp» an dem Angriff unwahrscheinlich sei — und somit eine allfällige Lösegeldzahlung rechtlich unproblematisch sei.

Laut «Bleeping Computer» sollen die Angreifer zehn Millionen Dollar verlangt haben. Es ist unklar, welche Summe tatsächlich gezahlt wurde. Fakt ist nur, dass Garmin die nötigen Informationen zur Entschlüsselung von den Hackern erhalten hat.

Professionelle Geschäftsverhandlung

Wie die Abwicklung einer Lösegeldzahlung im Prinzip abläuft, zeigen Chat-Protokolle aus einem anderen Fall. Hierbei erwischte es den US-Reisedienstleister CWT. Ein Vertreter des Unternehmens chattete dort mit den Hackern und versuchte, die Höhe des Lösegeldes herunterzuhandeln. Der Austausch erscheint völlig professionell, als würde man dort gerade über den Verkauf eines Traktors verhandeln.

Nach Abschluss des Geschäfts gibt es dann sogar ein paar Gratis-Sicherheitstipps der Ransomware-Betreiber, damit der Firma ein so kostspieliges Ereignis nicht erneut widerfährt. So solle das Unternehmen doch einen Schichtdienst bei ihrer IT-Sicherheitsabteilung einführen, damit jederzeit Gegenmassnahmen ergriffen werden können.

Bilder des Tages

Zurück zur Startseite