Garmin-Ausfall: Statement von Garmin [Update 4]

Garmin-Ausfall: Statement von Garmin [Update 4]

aHR0cHM6Ly93d3cubXRiLW5ld3MuZGUvbmV3cy93cC1jb250ZW50L3VwbG9hZHMvMjAyMC8wNy9HYXJtaW4td2llZGVyLU9OTElORS0xLnBuZw.png
Garmin – Anbieter von GPS-Geräten sowie Wearables – wurde offensichtlich Opfer eines Angriffes auf seine IT-Infrastruktur. Betroffen sind die Website, die Plattform für Nutzerdaten „Garmin Connect“ sowie der Service (Call-Center, Emails, Chats). Nach mehreren Tagen funktionieren die Dienste wieder.

Den vollständigen Artikel ansehen:
Garmin-Ausfall: Statement von Garmin [Update 4]
 
Zuletzt bearbeitet:
Wenn du keinen Garmin hast, warum schreibst du hier in dem Beitrag was?
??

Ob wir das brauchen war bestimmt nur eine Rhetorische Frage, oder?
Sagen wir`s mal so. Ich habe gesehen, dass der Beitrag doch mehr Aufmerksamkeit generiert, als ich es für möglich gehalten habe. Immer wieder mal ein Update des aktuellsten Standes und jetzt bereits auf Seite 9. Das hat mich neugierig gemacht und da dachte ich mal, ich schau hier rein. (Und konnte nicht umhin, einen nicht böse gemeinten Nadelstich zu setzen...man möge mir das nachsehen :D).

Kann sein, dass ich ein wenig vom Verhalten eines Arbeitskollegen beeinflusst bin. Dieser bricht nicht auf, ohne sich nicht vollständig verkabelt in die rauhe Wildnis seines Arbeitsweges zu begeben. Er hat jetzt, ohne Witz, vier (!) Geräte unterschiedlichster Natur auf seinen Lenker geschnallt und referiert jeweils über die absolute Notwendigkeit derselben. Puls, Höhenmeter, Durchschnittsgeschwindigkeit, Belastung...k.A. was er alles damit festhalten kann. Zuhause wird dann ein eigens dafür installiertes Programm angeworfen, wo alles penibelst dokumentiert wird. Die Krönung war letztes Jahr, als er mir mit verzweifeltem Grübeln mitgeteilt hat, dass er das vorhergehende Jahr fast auf den Tag genau, bei fast identischen meteorologischen Voraussetzungen, tatsächlich einen Gang höher fahren konnte und er sich den Grund nicht erklären konnte. Ich dachte zuerst an einen Witz, dem war aber beileibe nicht so.

Wäre er Berufsfahrer, könnte ich seine Trainingsplanung absolut nachvollziehen; wieso nicht die Möglichkeiten nutzen, wenn es die Technik schon gibt. Er aber ist letztes Jahr 50 geworden, nimmt an keinen, wie auch immer klassifizierten Wettbewerben teil und verliert sich vor lauter Technik. Spass am Radfahren sehe ich da nur am Rande.

Aber selbstverständlich möchte ich die hier Anwesenden ausklammern und keinesfalls in den gleichen Topf werfen und jedem die aktuellste Elektronik von Herzen gönnen...:daumen::bier:.
 
Sagen wir`s mal so. Ich habe gesehen, dass der Beitrag doch mehr Aufmerksamkeit generiert, als ich es für möglich gehalten habe. Immer wieder mal ein Update des aktuellsten Standes und jetzt bereits auf Seite 9. Das hat mich neugierig gemacht und da dachte ich mal, ich schau hier rein. (Und konnte nicht umhin, einen nicht böse gemeinten Nadelstich zu setzen...man möge mir das nachsehen :D).

Kann sein, dass ich ein wenig vom Verhalten eines Arbeitskollegen beeinflusst bin. Dieser bricht nicht auf, ohne sich nicht vollständig verkabelt in die rauhe Wildnis seines Arbeitsweges zu begeben. Er hat jetzt, ohne Witz, vier (!) Geräte unterschiedlichster Natur auf seinen Lenker geschnallt und referiert jeweils über die absolute Notwendigkeit derselben. Puls, Höhenmeter, Durchschnittsgeschwindigkeit, Belastung...k.A. was er alles damit festhalten kann. Zuhause wird dann ein eigens dafür installiertes Programm angeworfen, wo alles penibelst dokumentiert wird. Die Krönung war letztes Jahr, als er mir mit verzweifeltem Grübeln mitgeteilt hat, dass er das vorhergehende Jahr fast auf den Tag genau, bei fast identischen meteorologischen Voraussetzungen, tatsächlich einen Gang höher fahren konnte und er sich den Grund nicht erklären konnte. Ich dachte zuerst an einen Witz, dem war aber beileibe nicht so.

Wäre er Berufsfahrer, könnte ich seine Trainingsplanung absolut nachvollziehen; wieso nicht die Möglichkeiten nutzen, wenn es die Technik schon gibt. Er aber ist letztes Jahr 50 geworden, nimmt an keinen, wie auch immer klassifizierten Wettbewerben teil und verliert sich vor lauter Technik. Spass am Radfahren sehe ich da nur am Rande.

Aber selbstverständlich möchte ich die hier Anwesenden ausklammern und keinesfalls in den gleichen Topf werfen und jedem die aktuellste Elektronik von Herzen gönnen...:daumen::bier:.
Ich denke man sollte da auch mal von einem anderen Blickwinkel drüber nachdenken. Vielen, mich eingeschlossen, macht es unheimlich Spaß sich mit sich selbst zu messen. Genau das ist dann der Spaß an dieser Art von Radfahren. Wenn ich mich schon irgendwo raufquäle möchte ich für mich selber wissen ob ich schneller/besser war als beim letzten mal usw.. Gleiches gilt für runter. Man muss nicht an Rennen teilnehmen und auch kein 20ig jähriger Sportstudent sein um einem Trainingsplan folgen zu wollen.
Für mich selber genügt an der Stelle meine Fenix allemal. Ich motiviere mich dadurch und habe für mich persönlich z.B. über Velogram am Ende des Jahres auch noch eine nette Statistik. Es motiviert mich wie andere Leute der nächste Levelaufstieg in einem Computerspiel.
Es bleibt halt Geschmackssache ob man damit ebenfalls „Spaß“ definieren kann, es gibt auch Leute die liebend gern ihr Auto polieren und damit mehr Zeit verbringen als es zu fahren. Wenn man es nicht verstehen kann, heißt es halt auch nicht dass es nicht sein kann/darf.
 
Wenn man es nicht verstehen kann, heißt es halt auch nicht dass es nicht sein kann/darf.
Habe ich nicht behauptet und ja, durchaus möglich, dass mein Blickwinkel, in Anbetracht der Verbissenheit meines Arbeitskollegen, etwas getrübt ist.

Meine elektronischen Erfahrungen beim Radfahren beschränken sich auf Geschwindigkeitsmesser am RR und einen Pulsmesser mit Brustgurt. Ist jetzt gut 20 Jahre her und ich habe für mich festgestellt, dass ich mich durchaus von den Daten stressen lasse. Ich will gar nicht wissen, wie das mit den heutigen Geräten ist. Am Schluss wäre ich nicht weit vom Kollegen entfernt...:cool:

Dazu kommt, dass - ich zumindest - mit den vielen Tipps, die im Netz kursieren, am Ende genau so schlau bin wie vorher. Aerob, anaerob, Puls 180 - Alter, kaum wendet man das an, schreit der Nächste "halt, halt viel zu hoch und falsch". Dann radelt man und der Nächste meint, ohne an die Grenze zu gehen, passiert nichts. Wieder der Nächste Ausdauer nur 3x in der Woche, bringt nix sagt ein anderer etc. etc.

Mir reicht mein Körpergefühl, welches gar nicht so weit von den Vorgaben abweichen. Und wenn ich mal nicht so gut drauf bin, lasse ich es halt langsamer angehen. Trotzdem, unter professioneller Anleitung zu trainieren, würde mich unheimlich interessieren. Wie weit kommt man als Normalo, wenn ein Plan dahinter steckt. Ein Jahr vollste Konzentration auf den Sport, ohne arbeiten zu müssen. Physio, Massage, Ernährung, Erholung, Einzel Fahrtraining mit Trainer usw. Gilt auch für andere Bereiche. Ich spiele gerne Schach, verharre aber seit langem auf gleichem Niveau. Klar, Schachclub wäre was. Aber auch hier, ein Jahr volles Engagement auf diese Sparte...Magnus Carlsen müsste sich warm anziehen...:D

Träumen darf man ja...
 
Man muss es halt wollen, wenn dich Daten stressen ist das in der Tat nix für dich. Daten als nice to have zum Bauchgefühl die ich mir erst nach der Runde ansehe oder z.B. auch als Zusammenfassung am Ende des Jahres oder eines Bikepark Tages sind für mich nie Stress sondern einfach nur immens interessant. Da muss ich sagen würde ich an der Stelle deines Kollegen mich auch Fragen woher mein Leistungsdefizit kommt wenn ich mich sonst das ganze Jahr über ähnlich „fit“ gefühlt hab. Das ist so wie die Leute die beim tanken immer den Tacho Km Zähler zurückdrehen um zu wissen wie weit sie mit der letzten Tankfüllung gekommen sind. Da bin ich dann wieder raus und muss sagen interessiert mich nicht. Edit: Aber dann stell ich halt auch den Tacho nicht zurück. Du machst also alles richtig. Wenn es dich nicht interessiert dann kauf dir bloß nix in die Richtung und ärger dich später. Aber lass uns doch bitte ungestört damit Spielen. ;)
 
Zuletzt bearbeitet:
Funktioniert bei euch koppeln,synchronisieren?
Seit dem Systemabsturz funktioniert das bei meinem Edge 530 nicht mehr??

Bei meinem 530 hat bis Freitag alles funktioniert. Eine Fahrt von heute morgen wird auch in Connect angezeigt allerdings hat der Sync zu Runalyze nicht geklappt und ich kann die Datei nicht exportieren (400 Bad Request)
 
Was mir heute aufgefallen ist das nicht mehr Automatisch die Ausrüstung der Aktivität zugeordnet wird.
Wenn man dann ein Bike dazu bestimmt, gespeichert und nochmal schaut ist es wieder weg :wut::ka:
 
Leider verbindet sich Strava bei mir immer noch nicht mit Garmin.
Die Verbindung zu Garmin Connect funktioniert nicht. Fehlercode 401.
Weiß jemand Rat?
 
"kein Backup - kein Mitleid" kommt sicher erstmal schnell durch die schlauen Lippen gerutscht – passt auch gegen jeden, der 2016 seine ungepatchte XP-Kiste an Locky verloren hat.

Erpressung auf Enterprise-Niveau hat aber eine komplett andere Qualität.
In dem Artikel hier wird deutlich, wie komplex mittlerweile solche Angriffe geführt werden.

https://www.heise.de/hintergrund/Cybercrime-Erpressung-auf-neuem-Niveau-4867430.html
 
"kein Backup - kein Mitleid" kommt sicher erstmal schnell durch die schlauen Lippen gerutscht – passt auch gegen jeden, der 2016 seine ungepatchte XP-Kiste an Locky verloren hat.

Erpressung auf Enterprise-Niveau hat aber eine komplett andere Qualität.
In dem Artikel hier wird deutlich, wie komplex mittlerweile solche Angriffe geführt werden.

https://www.heise.de/hintergrund/Cybercrime-Erpressung-auf-neuem-Niveau-4867430.html
An dem Artikel ist so erst mal nix auszusetzen... wenngleich er sehr unspezifisch ist, hat er in seiner Oberflächlichkeit zwar recht, bringt nur null weitere Erkenntnisse für unsere Thread hier. Er gibt allerdings Dinge wieder, die hier schon genannt wurden. Unteranderem wie peinlich eigentlich solche Angriffsvektoren sind.. mit uralten Sicherheitslücken.. RDP-Zugängen, etc. bei shodan gefunden etc..
Letztendlich bestätigt der Artikel eigentlich alles was hier an "Lästerei" im Thread vorkam:
  • Es wird größtenteils Random nach Opfern gesucht
  • Es sind extrem peinliche Einfallstore (shodan.. realy? :hüpf: )

Garmin hat selbst von Verschlüsselung gesprochen, die in weiten Teilen des Systems stattfanden. Und genau das ist der Ausgangspunkt der "Lästerei". Jetzt hier noch zu mutmaßen welche tollen Gruppen sich hier sonstige Daten verschafft haben.. weitere Erpressungen im "Hintergrund" liefen, etc. ist weit aus mehr Spekulation als die Spekulation, die in die "Lästerei" hineininterpretiert wird.

Ich bleibe dabei:
Eine zentralisierte Bearbeitung von massenweisen Daten (und genau das ist es, was bei Ransomware passiert und genau das ist es, wovon Garmin spricht) überhaupt technisch zuzulassen, ist ein Sicherheitsrisiko das zu vermeiden ist. Wenn dann auch noch für die Daten keine eigene GETRENNTE Wiederherstellungsinfrastruktur vorhanden ist, habe ich kein Mitleid.
Und ich werde sehr laut lachen, wenn irgendwann rauskommt, dass die Angreifer durch scans von shodan und co. zufällig auf Garmin gestoßen sind.

Der verlinkte Artikel beleuchtet ganz gut, dass es durchaus verstrickte und hochkriminelle Gruppen gibt, die sich hier durcharbeiten. Diese Info steht aber für sich alleine und hat nichts damit zu tun, dass die allermeisten Firmen da draußen ihre IT-Sec massiv verkacken und jedem hinz und kunz (der massiv größere Teil) Tür und Tor offen lassen. Und nur weil da ein großer Name wie Garmin dran steht, heißt das nicht automatisch, dass die das anders handlen als der Rest.

Klar, ich weiß nicht, was sie genau tun um Angriffe abzuwehren.. aber ich weiß folgendes zu der Aussage von Garmin, dass ihre Daten verschlüsselt wurden:
1. Massiv viele Daten sind beeinträchtigt - es waren also massiv viele Daten gleichzeitig erreichbar und zudem auch nicht schreibgeschützt
2. Auf die Erpressung einzugehen ist ein Eingeständnis, die Lage nicht mal im Nachhinein unter Kontrolle bringen zu können - es ist also keine ausreichende Wiederherstellungsinfrastruktur vorhanden um sich von den Erpressern entkoppeln zu können.
 
An dem Artikel ist so erst mal nix auszusetzen... wenngleich er sehr unspezifisch ist, hat er in seiner Oberflächlichkeit zwar recht, bringt nur null weitere Erkenntnisse für unsere Thread hier. Er gibt allerdings Dinge wieder, die hier schon genannt wurden. Unteranderem wie peinlich eigentlich solche Angriffsvektoren sind.. mit uralten Sicherheitslücken.. RDP-Zugängen, etc. bei shodan gefunden etc..
Letztendlich bestätigt der Artikel eigentlich alles was hier an "Lästerei" im Thread vorkam:
  • Es wird größtenteils Random nach Opfern gesucht
  • Es sind extrem peinliche Einfallstore (shodan.. realy? :hüpf: )

Garmin hat selbst von Verschlüsselung gesprochen, die in weiten Teilen des Systems stattfanden. Und genau das ist der Ausgangspunkt der "Lästerei". Jetzt hier noch zu mutmaßen welche tollen Gruppen sich hier sonstige Daten verschafft haben.. weitere Erpressungen im "Hintergrund" liefen, etc. ist weit aus mehr Spekulation als die Spekulation, die in die "Lästerei" hineininterpretiert wird.

Ich bleibe dabei:
Eine zentralisierte Bearbeitung von massenweisen Daten (und genau das ist es, was bei Ransomware passiert und genau das ist es, wovon Garmin spricht) überhaupt technisch zuzulassen, ist ein Sicherheitsrisiko das zu vermeiden ist. Wenn dann auch noch für die Daten keine eigene GETRENNTE Wiederherstellungsinfrastruktur vorhanden ist, habe ich kein Mitleid.
Und ich werde sehr laut lachen, wenn irgendwann rauskommt, dass die Angreifer durch scans von shodan und co. zufällig auf Garmin gestoßen sind.

Der verlinkte Artikel beleuchtet ganz gut, dass es durchaus verstrickte und hochkriminelle Gruppen gibt, die sich hier durcharbeiten. Diese Info steht aber für sich alleine und hat nichts damit zu tun, dass die allermeisten Firmen da draußen ihre IT-Sec massiv verkacken und jedem hinz und kunz (der massiv größere Teil) Tür und Tor offen lassen. Und nur weil da ein großer Name wie Garmin dran steht, heißt das nicht automatisch, dass die das anders handlen als der Rest.

Klar, ich weiß nicht, was sie genau tun um Angriffe abzuwehren.. aber ich weiß folgendes zu der Aussage von Garmin, dass ihre Daten verschlüsselt wurden:
1. Massiv viele Daten sind beeinträchtigt - es waren also massiv viele Daten gleichzeitig erreichbar und zudem auch nicht schreibgeschützt
2. Auf die Erpressung einzugehen ist ein Eingeständnis, die Lage nicht mal im Nachhinein unter Kontrolle bringen zu können - es ist also keine ausreichende Wiederherstellungsinfrastruktur vorhanden um sich von den Erpressern entkoppeln zu können.
Und was willst Du uns mit diesem ellenlangen Kommentar sagen? Dass dein Namensuntertitel seinen Grund hat?
 
Zurück
Oben Unten