MTB-News.de

Garmin-Ausfall: Statement von Garmin [Update 4]

Garmin-Ausfall: Statement von Garmin [Update 4]

aHR0cHM6Ly93d3cubXRiLW5ld3MuZGUvbmV3cy93cC1jb250ZW50L3VwbG9hZHMvMjAyMC8wNy9HYXJtaW4td2llZGVyLU9OTElORS0xLnBuZw.png
Garmin – Anbieter von GPS-Geräten sowie Wearables – wurde offensichtlich Opfer eines Angriffes auf seine IT-Infrastruktur. Betroffen sind die Website, die Plattform für Nutzerdaten „Garmin Connect“ sowie der Service (Call-Center, Emails, Chats). Nach mehreren Tagen funktionieren die Dienste wieder.

Den vollständigen Artikel ansehen:
Garmin-Ausfall: Statement von Garmin [Update 4]
 
Zuletzt bearbeitet:
Zum Vergrößern anklicken....
@GrazerTourer : guter Tipp.

wobei man auch einfach ab und zu die .fit Dateien vom Gerät sichern kann. so mache ich das.
Oder man importiert die dann in basecamp. und das kann eine Sicherungsdatei erstellen.

Offline ist am Ende immer noch das beste.
 
beutelfuchs schrieb:
Cool, wie updated man solche Systeme dann? Die Programmierer drucken ihre Compilate aus und dann muss es der CEO in jedem einzelnen Azure-Host allein und im dunkeln wieder eintippen?
Na dann hoffen wir Mal, dass nicht auch der Druckertreiber infiziert war...

Bliebe dann nur noch die Randfrage, wie man der Software irgendwelche Eingaben unterbreiten kann. Wahrscheinlich müssen die Nutzer ihre
fit-Dateien per Briefpost einsenden.
Jedenfalls tolles Konzept, was du dir da ausgedacht hast. Hoffen wir, dass der Garmin Chef Spass am tippen hat. So lange wie meine Fenix allerdings schon versucht zu syncen, schaut es eher nicht danach aus :(
Zum Vergrößern anklicken....

? Es geht um so Sachen wie Mikrosegmentierung, Privileged Access Management (Least Privilege), das Nutzen besonders geschützter Endpoints für die Administration, etc. Das alles zu Implementieren mag aufwändig und ggf. unbequem sein, aber es hilft.
Blos, weil jemand mit einer Applikation Daten in eine Datenbank befördern darf, heißt das noch lange nicht, dass der User mit Rechten unterwegs ist, die ihm nicht zustehen. Oder mit einem Endpoint Netze erreichen kann, die ihn nichts angehen. Oder Protokolle benutzen könnte, die er nicht benötigt. Das lässt sich fast endlos fortführen.
Erstmal Zero Trust, dann wird der Kram an die tatsächlichen Bedürfnisse angepasst. Hört sich trivial an, ist es im Prinzip auch, wird aber leider nicht gelebt.

"Wie updated man solche Systeme dann" verstehe ich nicht. Was meinst Du damit?
 
Pintie schrieb:
@GrazerTourer : guter Tipp.

wobei man auch einfach ab und zu die .fit Dateien vom Gerät sichern kann. so mache ich das.
Oder man importiert die dann in basecamp. und das kann eine Sicherungsdatei erstellen.

Offline ist am Ende immer noch das beste.
Zum Vergrößern anklicken....
Ja. Der Vorteil aber ist, dass die Namen der Touren schon richtig sind, wenn du sie von garmin connect runter lädst.
 
tool schrieb:
Erstmal Zero Trust, dann wird der Kram an die tatsächlichen Bedürfnisse angepasst. Hört sich trivial an, ist es im Prinzip auch, wird aber leider nicht gelebt.
Zum Vergrößern anklicken....
Es wird schon gelebt, mit Sicherheit bei Garmin. Aber solange eine Blockade virtuell ist (wie jedes SW basierte Rechtesystem zB) ist sie halt auch per SW passierbar. Denn, SW, komplexer als hello world, ist fehlerhaft, immer.

Und andere Blockaden als rein SW basierte sind in Zeiten von verteilten Cloudsystemen, DevOps oder continous delivery einfach nicht praktikabel, was zu s.o. führt. (Muss man natürlich nicht machen, dann findet man aber halt keine MA mehr und verliert auch ansonsten Wettbewerbsfähigkeit)

ITler verstehen das Prinzip oft daher nicht, weil ihnen die Grundannahme, dass SW fehlerhaft ist, bisweilen nicht bewusst ist. Sie haben ja zehntausende samt dem anbieterzerifizierten Consultant dafür bezahlt...
 
beutelfuchs schrieb:
Cool, wie updated man solche Systeme dann? Die Programmierer drucken ihre Compilate aus und dann muss es der CEO in jedem einzelnen Azure-Host allein und im dunkeln wieder eintippen?
Na dann hoffen wir Mal, dass nicht auch der Druckertreiber infiziert war...

Bliebe dann nur noch die Randfrage, wie man der Software irgendwelche Eingaben unterbreiten kann. Wahrscheinlich müssen die Nutzer ihre
fit-Dateien per Briefpost einsenden.
Jedenfalls tolles Konzept, was du dir da ausgedacht hast. Hoffen wir, dass der Garmin Chef Spass am tippen hat. So lange wie meine Fenix allerdings schon versucht zu syncen, schaut es eher nicht danach aus :(
Zum Vergrößern anklicken....
Irgendwie ist jetzt eine totale Off Topic Diskussion von Betriebssystem "Experten", die genau zu wissen scheinen, worauf die Garmin Server laufen und dass Linux viel besser gewesen wäre. Bei uns im Mittelständischen Betrieb gibt es verschiedene Server, manche laufen auf Linux, manche auf Windows Serverbetriebssystemen, wobei der Trend eher in deren Richtung in den letzten Jahren gegangen ist.
Aber eines ist ganz sicher: auf Windows 10 Home Edition läuft keiner davon, die Terminals laufen einwandfrei auf Windows 10 Professional. Und auf Windows XP läuft auch keiner mehr...
 
Um unter die ganze Diskussion zum Thema IT-Infrastruktur einen Strich zu machen. Ich finde es durchaus beachtlich eine komplette und komplexe sicherlich zum größten Teil virtualisierte hyperconverged Infrastruktur in so kurzer Zeit aus einer Art "Backup" bzw. mit einem Failoverplan so schnell wieder ans fliegen zu kriegen. Das werden nicht wenig Daten sein die dann dazu sicherlich auch grade wenn es sich um die am besten geschützten Backups handelt plattgesagt am Arsch der Welt befinden. Bandlaufwerke, NAS Systeme die über Airgap in einer ganz anderen Topologie getrennt arbeiten etc.. Selbst AWS braucht ab einer gewissen Datenmenge schon seine Zeit um ein paar Petabyte hin und her zu schieben und Backupsysteme zu deployen. In Zeiten von Citrix, VMWare, Veeam und vor allem Openstack und allem was dazu gehört ist das alles nichts neues. Aber schon irgendwie geil wenn es dann so gut funktioniert wie in diesem Fall. Oder fehlen irgendwem Daten?
 
Aalex schrieb:
ja, super nervig. Verstehe auch nicht was das soll. Geht Garmin mal pleite kannst du dir die Uhr an den Hut stöpseln.

ich hab auch sone Uhr und einen uralt edge 800. letzteres super, ersteres durchwachsen.

originalarmband -> ausschlag nach einem Tag. Gut dafür kann garmin nicht viel. Also nen arsch teures garmin armband gekauft. das hat dann 2 jahre und einen monat gehalten :D Danke!
Zum Vergrößern anklicken....


schreib mal an den Kundenservice von Garmin! Hatte das gleiche Problem mit einem Armband, welches eigentlich über Garantie / Gewährleistung war! Haben sie direkt ein neues rausgeschickt!
Ich bin ebenfalls super zufrieden mit meiner Fenix5- robust - lange Akkulaufzeit - einfach zu bedienen! Zur Software kann ich nicht wirklich viel sagen - habe noch nie etwas anderes ausprobiert :D
 
tomdoe schrieb:
Um unter die ganze Diskussion zum Thema IT-Infrastruktur einen Strich zu machen. Ich finde es durchaus beachtlich eine komplette und komplexe sicherlich zum größten Teil virtualisierte hyperconverged Infrastruktur in so kurzer Zeit aus einer Art "Backup" bzw. mit einem Failoverplan so schnell wieder ans fliegen zu kriegen. Das werden nicht wenig Daten sein die dann dazu sicherlich auch grade wenn es sich um die am besten geschützten Backups handelt plattgesagt am Arsch der Welt befinden. Bandlaufwerke, NAS Systeme die über Airgap in einer ganz anderen Topologie getrennt arbeiten etc.. Selbst AWS braucht ab einer gewissen Datenmenge schon seine Zeit um ein paar Petabyte hin und her zu schieben und Backupsysteme zu deployen. In Zeiten von Citrix, VMWare, Veeam und vor allem Openstack und allem was dazu gehört ist das alles nichts neues. Aber schon irgendwie geil wenn es dann so gut funktioniert wie in diesem Fall. Oder fehlen irgendwem Daten?
Zum Vergrößern anklicken....

Tja. Wer weiß. Es wird gemunkelt, dass Garmin den decryption key gekauft hat...
 
Zuletzt bearbeitet:
Ja. Jein. Auch da wird gemunkelt, dass durch den Zukauf von Tacx evtl. Schwachstellen eingekauft wurden und möglicherweise verbundene Systeme von Tacx das Einfalltor waren. Nix Genaues weiß noch keiner, aber die Gerüchteküche brodelt.
 
demlak schrieb:
ymmd :hüpf:

Nehmen wir mal für einen Moment an, dass das Gerücht stimmt.. @robzo @Zucchi @Battleduck @beutelfuchs und co.. klingt das dann für euch noch immer nach einem Globalplayer der seine IT-Strategie nicht verkackt hat?
Zum Vergrößern anklicken....
Nein. Denn das kann jedem passieren. Vor allem denen, die glauben, es könne Ihnen nicht passieren. Im übrigen ist das wieder mal Spekulation und Du reitest hier sofort drauf rum, ohne überhaupt zu wissen, was wirklich Sache ist. Überhebliches Gscheitle Geschwätz halt von einem, der weder weiß, was Garmin jetzt gemacht hat noch eine Ahnung davon hat, wie deren IT System wirklich aufgebaut ist und einfach nur sagen will, dass Garmin null Ahnung hat und er selber alles besser weiß. Da braucht man eigentlich nicht lang drüber zu diskutieren.
 
demlak schrieb:
ymmd :hüpf:

Nehmen wir mal für einen Moment an, dass das Gerücht stimmt.. @robzo @Zucchi @Battleduck @beutelfuchs und co.. klingt das dann für euch noch immer nach einem Globalplayer der seine IT-Strategie nicht verkackt hat?
Zum Vergrößern anklicken....
Uninteressant ist auch folgendes: Ich bin seit Jahren überzeugter Wahoo-Nutzer.

Aber ich will dennoch auf deinen Post eingehen:
Schon wieder verwechselst du was. Ich habe nie ausgeschlossen, dass Garmin seine IT-Strategie "verkackt" hat. Jedoch habe ich in dem Ausfall keinerlei Argumente dafür gesehen und sehe es auch weiterhin nicht, auch unter der Prämisse, das Gerücht sei wahr.

Ich finde schade, dass du sämtliche Kritik ignorierst, um dann wieder hervorzupreschen, wenn du der Meinung bist, ein Gerücht würde deine wilden Thesen stützen. Wie oben erklärt tut das Gerücht in meinen Augen nichts zur Sache (und ist darüber hinaus nur ein Gerücht (kann aber natürlich trotzdem zutreffen)).
 
tool schrieb:
Ja. Jein. Auch da wird gemunkelt, dass durch den Zukauf von Tacx evtl. Schwachstellen eingekauft wurden und möglicherweise verbundene Systeme von Tacx das Einfalltor waren. Nix Genaues weiß noch keiner, aber die Gerüchteküche brodelt.
Zum Vergrößern anklicken....
Hab gehört das Strava schuld an dem ganzen Scheiss sein soll. Und es sollen wohl die gleichen Hacker sein die auch den "Vatikan-Computer" infiltriert haben.
 
tool schrieb:
Tja. Wer weiß. Es wird gemunkelt, dass Garmin den decryption key gekauft hat...
Zum Vergrößern anklicken....

Das wäre zumindest aus wirtschaftlichen Gründen sehr schlau, und so dürfte es auch jede Firma handhaben, egal was offiziell gesagt wird.

Natürlich sollte man dann gleichzeitig verstanden haben, was die Lücke war, um sie zu stopfen.
Und auch das x-fache zusätzlich investieren, um eine Wiederholung definitiv auszuschließen.
In Russland sitzen ja nicht nur gute Hacker, sondern es wurden dort auch gewisse andere Methoden perfektioniert..
 
--- schrieb:
Hab gehört das Strava schuld an dem ganzen Scheiss sein soll. Und es sollen wohl die gleichen Hacker sein die auch den "Vatikan-Computer" infiltriert haben.
Zum Vergrößern anklicken....

Wenn Du meinst. Ich sauge mir den Kram ja nicht aus den Fingern:

"Während die taiwanische Quelle einen gezielten Angriff auf die Produktionslinien als Ursache für wahrscheinlich hält, nährt ein Tweet von Tacx, einem kürzlich von Garmin übernommenen Hersteller von Rollentrainern fürs Rennrad auch Spekulationen, dass die Herkunft der kompromittierten Datei offenbar in deren Zuständigkeit fällt."

https://www.heise.de/news/Garmin-Connect-Ausfall-nach-Ransomware-Attacke-4851576.html
Kann alles sein, muss nicht, wie auch immer.
 
Bitte beachte unsere Verhaltensregeln beim Antworten. Danke 🙂

Ähnliche Themen

D
  • Artikel
Update für Sigma Rox 2.0 & Sigma Rox 4.0: Smartes Re-Routing und Abbiegehinweise
Antworten
12
Aufrufe
10K
Hasenbier
Hasenbier
Redaktion
  • Artikel
Eurobike 2022 - GPS und Powermeter: Hammerhead, TwoNav, Stages und Garmin
Antworten
5
Aufrufe
11K
Sebastian9876
S
Mitch3zwei
  • Artikel
Garmin Edge Software-Update: Bessere Kommunikation mit Shimano Di2
Antworten
20
Aufrufe
21K
Ixle
I
Redaktion
  • Artikel
Garmin Edge Update: Neue Karten für Garmin GPS-Radcomputer
2
Antworten
46
Aufrufe
26K
sauerlaender75
sauerlaender75
Redaktion
  • Artikel
GPS-Neuheiten: Garmin Edge 830 und Edge 530 mit vielen Neuerungen
5 6 7
Antworten
155
Aufrufe
63K
Vogelsito
Vogelsito
Zurück
Oben Unten