Im Bereich Outdoor-Navigation ist Garmin ein "Bigplayer" – ein lohnenswertes Angriffsziel für Hacker.
Vor einigen Wochen gab es beim Navigations- und Fitnessgiganten Garmin eine böse Ransomware-Attacke. Das Unternehmen war gezwungen seine Server herunterzufahren - während des Shutdowns war die Funktionalität von Diensten eine Zeit lang nur eingeschränkt verfügbar. Mittlerweile hat sich die Situation wieder normalisiert. Wie Garmin die Ransomware-Attacke abgewehrt hat, ist nach wie vor nicht ganz geklärt und fraglich, ob die Öffentlichkeit jemals alles erfahren wird.
Firmen und Kunden müssen wachsamer sein
Wichtig ist, dass Firmen und auch Kunden aus dem vermutlich massivsten Ransomware-Angriff der letzten Dekade lernen. Große Ransomware-Angriffe machen Unternehmen handlungsunfähig und schädigen den Ruf einer Marke nachhaltig. Firmen, die sich auf solche potentiellen Angriffe vorbereiten, sind besser geschützt. Auch Sie als Anwender sollten Ihre Bemühungen erhöhen, um nicht in den Fokus von Hackern zu geraten.
Laut den Security-Experten von Avast haben in den vergangenen Jahren Ransomware-Attacken zugenommen und hatten auch öffentliche Versorger sowie kritische Infrastrukturen, wie Stadtverwaltungen, Kliniken und Wasserwerke zum Ziel. Obwohl es bis dato keine offizielle Bestätigung gibt, wird hinter dem Garmin-Angriff die russische Cyberkriminellengruppe "Evil Corp" vermutet. Weiterhin wird berichtet, dass die Software "WastedLocker" die internen Garmin-Systeme verschlüsselt hat. Daher gehen Sicherheitsexperten davon aus, das Garmin einen Decodierungscode bekam, nachdem das Unternehmen ein Lösegeld bezahlte.
Beim Doxing drohen Angreifer sensible Daten zu veröffentlichen, wenn man der Lösegeld-Forderung nicht nachkommt. Die Bedrohung erfolgt meist in mehreren Stufen: An erster Stelle wird Geld für die Entschlüsselung der Daten verlangt, dann wird ein Betrag für die Nicht-Veröffentlichung gefordert und schlimmstenfalls noch eine weitere Summe, damit die persönlichen Daten nicht im Darknet landen.
Trotz der oft beängstigenden Forderungen sollten Sie bei einer Attacke gut abwägen, ob Sie das Erpressergeld zahlen - oder eben nicht. Denn: in einigen Fällen könnte die Lösegeldzahlung noch größere Schäden verursachen. Bedenken Sie, mit der Zahlung beflügeln Sie Hacker weiter auf neue Ransomware-Strategien zu setzen - zudem gibt es keine Garantie, dass Sie ihre Daten unbeschädigt wieder zurückbekommen.
Mit zunehmenden Attacken ist es besonders für Unternehmen wichtig, sinnvolle Präventionsmaßnahmen zu treffen. Back-up-Systeme und ein ausgefeiltes Sicherheitskonzept ist im Fall der Fälle eine sichere Schutzbarriere. Als privater Anwender von beispielsweise Navigations- und Fitness-Apps sollten Sie sich bewusst sein, dass persönliche Daten weitergeleitet werden. Überlegen Sie daher genau, welche Infos Sie mit wem teilen und welche Sicherheitseinstellungen der App-Anbieter ermöglicht.
Schutzmaßnahmen vor Ransomware-Angriffen Aktualisieren Sie permanent Antivirus-Software, Apps und ihr Betriebssystem Nehmen Sie Pop-up-Installationsauforderungen genau unter die Lupe Überlegen Sie genau, welche Links Sie anklicken Laden Sie keine Apps von unbekannten Quellen herunter Sichern Sie alle wichtigen Dateien auf Ihrem Gerät