Schaden durch Hackerangriff: Fall Garmin unterstreicht Bedeutung sicherer IT-Systeme

12.08.2020

Garmin, Hersteller von Navigationslösungen und Fitnesstrackern, geriet Ende Juli in die Schlagzeilen. Eine Cyberattacke ließ die Geräte von Millionen Kunden ausfallen. Der Fall macht deutlich, wie entscheidend eine gute Absicherung der eigenen IT heutzutage ist.

Was ist im Detail passiert?

Über den genauen Hergang ist nicht viel bekannt. Garmin hat den Ausfall seiner Systeme zwar eingeräumt, hält sich mit Informationen bezüglich der Ursachen jedoch zurück. In den Medien erschienen wiederum zahlreiche Spekulationen, die vom Unternehmen allerdings nicht bestätigt wurden.

Ersten Berichten zufolge soll Garmin Opfer eines Hackerangriffs geworden sein. Demnach sollen russische Hacker die IT des Unternehmens mit Ransomware gekapert und anschließend außer Gefecht gesetzt haben. Dies soll nicht nur einen Ausfall der Systeme, über die Kunden ihre Geräte verwalten, zur Folge gehabt haben. Vielmehr soll nahezu die gesamte IT des Unternehmens betroffen gewesen sein, weshalb z.B. auch keine Supportanfragen beantwortet werden konnten.

Einige Berichte gehen soweit, dass die verantwortliche Hackergruppe ein Lösegeld in Höhe von 10 Mio. US-Dollar forderte. Ob dies tatsächlich der Fall ist und ob Garmin der Zahlungsaufforderung nachgekommen ist, bleibt ungewiss. Das Unternehmen gab später lediglich zu, Opfer einer Cyberattacke geworden zu sein.

Nur die Spitze des Eisbergs

Der Fall Garmin zieht eine solch große Aufmerksamkeit auf sich, weil so viele Kunden vom Ausfall der Systeme unmittelbar betroffen waren. Dabei werden täglich Unternehmen zum Opfer von Cyberkriminalität – nur gelangen diese Informationen nicht immer nach außen.

Betroffene Unternehmen erleiden meist erhebliche Schäden. Professionelle Angreifer befinden sich in der Lage, nicht nur die IT in der Unternehmensverwaltung lahmzulegen. In manchen Fällen werden selbst Produktionsanlagen außer Betrieb gesetzt. Dies führt zu erheblichen Ausfallen, sodass beispielsweise Lieferzeiten nicht mehr eingehalten werden können. Es entsteht ein finanzieller Schaden, der kaum noch wettzumachen ist. Hinzu kommen Kosten, um die IT wieder lauffähig zu machen, den Cyberangriff zu analysieren und ermittelte Sicherheitslücken zu schließen.

Sollten die Angreifer auch noch personenbezogene Daten erbeutet haben, droht zusätzlicher Ärger. Es gilt den Datenverlust zu melden, woraufhin die zuständige Behörde eine Untersuchung einleitet und gegebenenfalls sogar ein Bußgeld verhängt.

Absicherung ist umso wichtiger

Angesichts solch enormer Risiken ist es für Unternehmen entscheidend, die eigene IT umfassend und gründlich abzusichern. Am besten geschieht dies auf Basis eines ganzheitlichen Konzepts, wie z.B. ISMS. Solch eine Absicherung erfolgt umfassend und hält u.a. Lösungen für den Ernstfall bereit, damit ein entstandener Schaden begrenzt und möglichst schnell zur Normalität zurückgekehrt werden kann.

Sie möchten mehr über die wirksame Absicherung von IT-Systemen erfahren? Unsere Experten stehen Ihnen gerne zur Seite, nutzen Sie unsere kostenlose Erstberatung.