1. Kein Backup = Kein Mitleid
Wie kommst du darauf, es gäbe keine Backups? Bei einem Angriff sämtliche Systeme herunterzufahren ist Standard, um überhaupt zu prüfen, was kaputt ist und wo welches Backup eingespielt werden muss. Davon abgesehen, dass manche Backups auch mit hoher Wahrscheinlichkeit vom Angriff kompromittiert sind.
2. Wer den Rechnern von unbedarften Mitarbeitern technisch die Möglichkeit gibt, wichtige Daten kaputt machen zu können, hat massiv sein IT-Konzept verkackt. Wobei.. egal ob unbedarfte oder Profis.. Einzelplatzrechnern solch einen weitreichenden Spielraum zu geben ist halt einfach mal vollkommen bekloppt.
Das sichere System gibt es nicht. Es gibt nur Maßnahmen, einen Angriff zu erschweren. Wie du darauf kommst man hätte bei der Sicherheit geschlampt ist mir ein Rätsel.
3. Zitate: "wurde offensichtlich Opfer eines Angriffes": Falsch! Offensichtlich Opfer der eigenen IT-Infrastruktur!
Selbst wenn die Systemarchitektur einen Angriff ermöglicht ist immer noch der Angreifer Auslöser. Du verwechselst da was in der Kausalkette.
Hersteller von IT-Equipment
Dass das nicht der Fall ist wurde ja schon angemerkt.
wenn die ihr ureigenes Geschäft nicht verstehen, hab ich da auch null Mitleid.
Wenn deren Geschäft IT-Sicherheit und damit verwandte Produkte oder Beratung wäre, hätte das eine gewisse Ironie, ja. Falls es wider Erwarten so eine Sparte bei Garmin gibt, lasse ich mich gerne belehren. Bekannt ist mir keine.
Blenden wir mal für den Moment aus, dass massiv viele der Blackhats wirklich die von dir genannten 14 jährigen script-kiddies sind:
Das ist falsch. Script-Kiddies sind nur einer von mehrern Threat-Actors. Andere wären Cyberkriminelle, Staaten, Terroristen, Hacktivists oder Insider Threats. Script-Kiddies dürften davon den geringsten Schaden anrichten.
Kinderkram mit Ransomware
Ransomware ist nur die Art des Angriffs und sagt gar nichts über Komplexität aus.
aber die Idee ansich ist eher so erstes Semester eines jeden IT Studiengangs.
Dir empfehle ich dringend den Besuch einer IT-Sicherheits Vorlesung. Das wirklich spannende passiert dort übrigens erst im Master.
Und je größer ein Unternehmen ist, umso komplexer ist das sicherlich.. aber auch umso größer ist die Chance das sich jemand mal umgucken will.
Das war mit Sicherheit nicht der erste Angriff auf Garmin und es wird auch nicht der letzte bleiben. Es ist anzunehmen, dass sich Garmin der Gefahr bewusst ist.
Wer wirklich weiß was er tut UND jemanden erpressen will, holt sich Daten und droht mit Veröffentlichung und/oder verkauf. Jemanden zu sagen "gib mir Geld, weil ich schneller bin als eure Backup-Lösung", ist halt.. ach denkt doch was ihr wollt =)
Garmin legt man nicht mal eben so lahm, dafür muss man natürlich wissen was man tut. Und ich glaube, die Cyberkriminellen wissen besser was sich für sie lohnt als du.
Desweiteren ist nicht ausgeschlossen, dass man sich Daten geschnappt hat.
Die meisten Angriffe kriegt die Öffentlichkeit nicht mit, weil die Unternehmen den Imageschaden fürchten und einfach das Geld bezahlen. Und um auf das allererste Zitat zurückzukommen:
1. Kein Backup = Kein Mitleid
Hätten Sie kein Backup, hätten sie wohl bezahlt und die Auswirkungen für die Nutzer wären nicht so gravierend.
Schade, dass du dein Halbwissen als Allgemeinwissen verkaufen möchtest und Nutzer angehst, die deine Desinformationen nicht teilen. Noch trauriger, dass praktisch alles, was du gesagt hast, falsch ist.
Garmin – Anbieter von GPS-Geräten sowie Wearables – wurde offensichtlich Opfer eines Angriffes auf seine IT-Infrastruktur. Betroffen sind die Website, die Plattform für Nutzerdaten „Garmin Connect“ sowie der Service (Call-Center, Emails, Chats). Nach mehreren Tagen funktionieren die Dienste wieder.
)
