Zum Hauptinhalt springen

Steckt eine Cyberattacke dahinter?Systemausfall legt Garmin-Uhren lahm

Seit gestern funktionieren diverse Systeme des Smartwatch-Anbieters mit Hauptsitz in der Schweiz nicht mehr. Medien berichten von einer Ransomware-Attacke. Heikel wäre das wegen der umfassenden Gesundheitsdaten, die Garmin sammelt.

Ein Läufer mit einer Garmin-Uhr. Bekannt wurde das Unternehmen zunächst über Navigationsgeräte.
Ein Läufer mit einer Garmin-Uhr. Bekannt wurde das Unternehmen zunächst über Navigationsgeräte.
Foto: Brian Snyder (Reuters)

Ab Donnerstagabend ging beim Smartwatch-Anbieter Garmin nichts mehr. Grund dafür ist ein Systemausfall, wie das Unternehmen mitteilt. Betroffen ist unter anderem die Anwendung Garmin Connect, die diverse Aktivitäten der Nutzer aufbereitet – angefangen von Sport bis hin zu Schlaf und täglich zurückgelegten Schritten. Medienberichten zufolge könnte eine Cyberattacke dahinterstecken.

Im Raum stand eine sogenannte Ransomware-Attacke. Bei diesen legen Kriminelle mit einer Schadsoftware ganze Systeme lahm und können mitunter auch Nutzerdaten einsehen. Um die Systeme wieder zum Laufen zu bringen, fordern sie dann hohe Geldsumme von den betroffenen Unternehmen. Ob in diesem Fall auch Kundendaten von Garmin- Nutzern abgezogen wurden, ist unklar. Zuletzt war etwa der Zugbauer Stadler einem solchen Angriff ausgesetzt. 

Der IT-Sicherheitsexperte Manuel Atug von der deutschen Firma Hisolutions AG spricht von einem möglicherweise schwerwiegenden Vorfall. «Wenn es ein Ramsomware-Befall war, was nicht bestätigt ist, dann ist die Gefahr hoch, dass tatsächlich Daten abgezogen wurden», sagt er. «Der Nutzer kann nur noch zugucken und bei Garmin anfragen, ob und welche seiner Daten abhandengekommen sind.»

«Versuchen Sie es später erneut», vertröstet Garmin seine Kunden.
«Versuchen Sie es später erneut», vertröstet Garmin seine Kunden.
Foto: ag

Wie lange der Ausfall bei Garmin dauert, ist derzeit noch unklar. Davon betroffen ist nicht nur die App. Kunden können das Unternehmen auch nicht über Telefon oder E-Mail erreichen. «Wir arbeiten daran, das Problem so schnell wie möglich zu lösen, und entschuldigen uns für diese Unannehmlichkeit», erklärte Garmin via Twitter. Auch die Pressestelle war nicht für eine Stellungnahme zu erreichen.

Kunden sind verärgert

Viele Kunden reagierten verärgert – auch weil das Unternehmen bislang keine Angaben zu den Gründen für den Ausfall macht. «Das gibt ein sehr, sehr schlechtes Bild, und ich bin echt beunruhigt wegen der Daten, die Garmin über mich hat», schreibt ein Nutzer auf Twitter.

Die Sportuhren von Garmin sind nicht nur in der Schweiz beliebt. Der Markt für Smartwatches wächst seit Jahren: Auch im ersten Quartal legte er nach Einschätzung der Beratungsfirma Strategy Analytics trotz der beginnenden Corona-Pandemie weltweit um 20 Prozent zu. Am häufigsten griffen die Nutzer zu Uhren von Apple, gefolgt von Samsung und Garmin.

Für das Unternehmen selbst dürfte der Vorfall ebenfalls schwerwiegende Konsequenzen haben. «Ich bin mir ziemlich sicher, dass das recht teuer wird», sagt Experte Atug. Zum einen drohten dem Konzern Schadenersatzforderungen wegen des Ausfalls. Zum anderen könnten Kunden nun realisieren, dass sie Garmin umfangreiche Datenmengen zur Verfügung stellen, und sich entscheiden, die Geräte künftig nicht mehr zu nutzen. Zudem könnten Politiker und Datenschützer auf eine künftig strengere Regulierung bei der Nutzung heikler Personendaten wie von Fitnesstrackern drängen, erläutert Atug.

Datenschutzbeauftragter rät zur Vorsicht

Der Schweizer Datenschutz- und Öffentlichkeitsbeauftragte hat vor möglichen Datenschutzverletzungen beim Einsatz von Fitnesstrackern gewarnt. «Die spielerische Messung der eigenen Körperfunktionen und Leistungen kann motivierend sein und sich vorteilhaft auf die Gesundheit auswirken. Wenn Menschen sich selber permanent vermessen, häufen sie jedoch gewaltige Datenmengen an. Es droht ein Kontrollverlust, der das Risiko einer Datenschutzverletzung erhöht», erklärt er. Insbesondere warnt der Datenschutzbeauftragte vor der zweckfremden Verwendung von persönlichen Daten. Fremde könnten Rückschlüsse auf den Gesundheitszustand der betroffenen Personen ziehen und den Nutzern damit «gravierende Nachteile» entstehen. Daher rät er zu einem vorsichtigen Umgang mit den Daten.

Es ist nicht das erste Mal, dass die Sicherheit potenziell heikler Daten von Fitnesstrackern im Fokus steht: Vor einigen Jahren hatte die Fitnessapp Strava für Aufsehen gesorgt. Sie wird gern von Joggern und Velofahrern benutzt – und das auch bei Mitgliedern der US-Armee. Wie viele andere Nutzer auch hatten die Soldaten ihre Aktivitäten dann online geteilt. Damit war es allerdings auch möglich, die Militärbasen im Ausland zu identifizieren. Denn insbesondere in Ländern wie Afghanistan und Syrien waren die ausländischen Militärangehörigen fast ausnahmslos die einzigen Nutzer der App.

28 Kommentare
    Didi B.

    Der Titel dieses Artikels ist falsch! Meine Garmin Uhr funktioniert nach wie vor einwandfrei und zeichnet brav auf, was ich aufgezeichnet haben möchte, z.B. Schritte (ohne Geo Tracking) oder Trainings. Nur das Upload der Daten in die Garmin Cloud funktioniert z.Zt. nicht. Meine Sportdaten kann ich aber auch selbst lokal sichern und für Analysen verwenden, was ich meistens so mache. Viele der Kommentatoren/innen hier haben schlicht keine Kenntnis über die Funktionsweise des Garmin Eco Systems. Hauptsache etwas gegen Cloud-Technologie gewettert, womöglich noch via WhatsApp... 😂