Business Security

Was wir aus dem Garmin Ransomware-Angriff lernen können

Avast Security News Team, 11 August 2020

Unternehmen und Konsumenten können großen Hacker-Angriffen vorbeugen.

Einige Wochen nach dem Shutdown durch eine Ransomware-Attacke, normalisiert sich beim Navigations- und Fitnessgiganten Garmin so langsam die Situation. Die individuellen Dashboards und Workout-Daten sind nun wieder für alle Nutzer zugänglich. Die Funktionalität von anderen Diensten wie z. B. Kursen von Drittanbietern waren eine Zeit lang eingeschränkt verfügbar, aber größtenteils scheint die Bedrohung nun überwunden. 

Unklar ist noch immer, wie Garmin das Thema gelöst hat und es ist fraglich, ob die Öffentlichkeit jemals alles erfahren wird. Es gibt Hinweise in der Medienlandschaft, dass Garmin das geforderte Lösegeld bezahlte.

Wichtig ist, dass man aus dem vermutlich erheblichsten Ransomware-Angriff der letzten Dekade einige Dinge lernen kann. Ransomware-Angriffe können Unternehmen handlungsunfähig machen und den Ruf der Marke schädigen. Unternehmen müssen auf solche potentiellen Angriffe vorbereitet sein und Sie als Kunde sollten Ihre Bemühungen erhöhen, um nicht als Zielobjekt von Hackern im Fokus zu stehen. 

Ransomware leider auf dem Vormarsch

In den vergangenen Jahren haben Ransomware-Attacken zugenommen und hatten auch öffentliche Versorger sowie kritische Infrastrukturen, wie z. B. Stadtverwaltungen, Kliniken und Wasserwerke zum Ziel. Obwohl dies nicht offiziell bestätigt ist, wird hinter dem Garmin-Angriff die russische Cyberkriminellengruppe "Evil Corp" vermutet.  Medien berichten weiterhin, dass Garmin durch die Software WastedLocker geschädigt wurde, welche die internen Systeme verschlüsselt habe. 

Experten gehen davon aus, Garmin habe das Lösegeld bezahlt, um einen Entschlüsselungscode zu erhalten und würde aus diesem Grund kein offizielles Statement abgeben. 

Ransomware kann erheblichen Schaden verursachen

Dass Ransomware-Angriffe sehr teuer werden können, beweist auch das Beispiel vom Norsk Hydro-Angriff in 2019. Der globale Aluminiumhersteller mit Hauptsitz in Norwegen ist in mehr als 40 Ländern weltweit aktiv. Nach dem weltweiten Angriff wurden einige der Werke auf manuellen Betrieb umgestellt. Obwohl sich das Unternehmen binnen eines Jahres erholen konnte, ist ein immenser Schaden entstanden. 

Der neueste Trend im Bereich Ransomware nennt sich “Doxing”. Hier drohen Angreifer damit, sensible Daten zu veröffentlichen, wenn ihre Lösegeld-Forderungen nicht beglichen werden. Die Bedrohung erfolgt häufig mehrfach: An erster Stelle wird Geld für die Entschlüsselung der Daten verlangt, dann wird ein Betrag für die Nicht-Veröffentlichung gefordert und schlimmstenfalls noch eine weitere Summe, damit die Daten nicht im Darknet verkauft werden.  

Trotz der oft beängstigenden Forderungen sind Experten der Meinung, dass gut abgewägt werden muss, ob man das Erpressergeld zahlt. Dies könne in einigen Fällen zu sogar noch größerem Schaden führen – sowohl für Unternehmen als auch für die Gesellschaft insgesamt. Mit dem Geld unterstützt man Hacker, weiter auf Ransomware-Strategien zu setzen und neue Schadsoftware zu entwickeln. Zudem gibt es keine Garantie, dass man seine Daten unbeschädigt wieder zurück bekommt.

Unternehmen sollten auf den Ernstfall vorbereitet sein

Mit zunehmenden Attacken ist es entscheidend, dass sinnvolle  Präventionsmaßnahmen getroffen werden. Back-up-Systeme sollten für den Fall der Fälle bereitstehen und ein ausgefeiltes Sicherheitskonzept kann bereits im Vorfeld mögliche Reaktionen gegenüber Anwendern und Kunden einplanen. Eine Transparente und zeitnahe Kommunikation ist hier wünschenswert. 

Wie man sich als Nutzer schützen kann

Als Anwendersollte man sich bewusst machen, dass Navigations- und Fitness-Apps eine Vielzahl an persönlichen Daten verarbeiten. Man sollte genau überlegen, welche Infos man mit wem teilt und welche Sicherheitseinstellungen der App-Anbieter diesbezüglich ermöglicht. 

Folgende Maßnahmen zur Vorbeugung von Ransomware-Angriffen sind für Nutzer zu empfehlen: 

  • Ihre Antivirus-Software sollte permanent aktualisiert werden.
  • Pop-up-Installationsanforderungen sollten genau unter die Lupe genommen werden.
  • Überlegen Sie genau, welche Links Sie anklicken.
  • Laden Sie keine Apps von unbekannten Quellen herunter.
  • Sichern Sie alle wichtigen Dateien auf Ihrem Gerät.
  • Aktualisieren Sie Ihr Betriebssystem und Ihre Apps.