Garmin down

Interessant: Im Heise-Screenshot sieht man, dass die englischsprachige App besser informiert.

Laut dem Artikel auf Heise, haben die, die Information von ZDNet übernommen und ZDNet geht zwar von Ransomware aus, betont aber auch das Garmin die Geschichte noch nicht bestätigt hat. Also unterm Strich bislang noch alles (mehr oder weniger naheliegende) Vermutungen.

Zumindest ein schönes Freitags Pop Corn Thema

@Ruca: Bezüglich lokaler Verarbeitung der Fitness Daten... mir wäre keine Uhr auf dem Markt bekannt die das anbietet (also mehr als ggf. die AUfzeichnungsdatei aus dem Uhrenspeicher zu kopieren, wie bei Garmin).

Sowas suche ich ja gar nicht, ein Konzept mit dem direkten Download der Trainingseinheiten wie bei Garmin langt mir völlig - so hält sich die Auswirkung so eines Ausfalls sehr in Grenzen.

Phenix hat geschrieben: Zumindest ein schönes Freitags Pop Corn Thema

Ich sitze hier mit Erdnussflips..

Habe meinen Lauf von eben zum ersten Mal manuell auf Strava geschubst. Es hat wider Erwarten sofort funktioniert. Bei sowas hab ich null Geduld und erwarte quasi mein Versagen.

@ruca, mittlerweile ist auf der deutschen App auch so ein "tschulligung" aufgetaucht, irgendeinen Zugriff scheinen sie also zu haben

Phenix hat geschrieben:
@Ruca: Bezüglich lokaler Verarbeitung der Fitness Daten... mir wäre keine Uhr auf dem Markt bekannt die das anbietet (also mehr als ggf. die AUfzeichnungsdatei aus dem Uhrenspeicher zu kopieren, wie bei Garmin).

Bei Apple ist das so.

Phenix hat geschrieben:Laut dem Artikel auf Heise, haben die, die Information von ZDNet übernommen und ZDNet geht zwar von Ransomware aus, betont aber auch das Garmin die Geschichte noch nicht bestätigt hat. Also unterm Strich bislang noch alles (mehr oder weniger naheliegende) Vermutungen.).

Sagen wir’s so: Wenn das Ganze überhaupt nix mit einem Angriff o.ä. zu tun hätte, hätte ich mich an Garmins Stelle beeilt, die mittlerweile eigentlich auf allen wichtigen Netzportalen kursierenden Gerüchte mit einem Zweizeiler zu zerstreuen.

Antracis hat geschrieben:Sagen wir’s so: Wenn das Ganze überhaupt nix mit einem Angriff o.ä. zu tun hätte, hätte ich mich an Garmins Stelle beeilt, die mittlerweile eigentlich auf allen wichtigen Netzportalen kursierenden Gerüchte mit einem Zweizeiler zu zerstreuen.

Zumal die Uhr der Meldefrist unaufhaltsam tickt. Mindestens die Hälfte der Zeit ist durch. Ich würde es nicht darauf ankommen lassen, da haben manche schon Strafanzeigen vorformuliert.

Nur mal als Reminder:

Die DSGVO stellt die Nichterfüllung von Meldepflichten unter Strafe, Art. 83 IVa DSGVO. Es sind Bußgelder in Höhe von bis zu zehn Millionen Euro möglich, oder bis zu zwei Prozent des weltweiten Umsatzes des vorherigen Geschäftsjahrs.

Man beachte die von mir fettmarkierten Stellen. Revenue Garmin 2019 worldwide: 3,8 Mrd $. 2% davon = 76.000.000$.

Und von den klagefreudigen Freunden in den USA will ich gar nicht reden.

Steffen42 hat geschrieben:Man beachte die von mir fettmarkierten Stellen.

Garmin wird das relativ gelassen sehen, nach dem 13 Milliarden "Irrtum" zwischen EU, Irland und Apple. Bis das bei Gericht alles durch ist, kann sich keiner mehr an diese weitgehend sinnfreie Verordnung erinnern.

Das fängt schon damit an, dass du dokumentieren musst, dass du Daten gelöscht hast. Wie willst du das machen, ohne zu notieren welche Daten gelöscht worden sind? Und wie soll das gehen, man muss die gelöschten Daten ja zuordnen können, damit der, der gelöscht werden will nachvollziehen kann, dass er auch gelöscht wurde. Also muss ja ein Vermerk verbleiben der anzeigt wer gelöscht wurde. Nur ist er dann aber gar nicht gelöscht.....wir drehen uns im Kreis. Ein gordischer Knoten. Und das ist nur einer von vielen. Von daher würde ich das bei Garmin sehr gelassen sehen nd mich zunächst auf das wesentliche konzentrieren.

Und des Weiteren. Eine Frist ist deshalb eine Frist, weil man den Zeitraum ausnutzen darf. Erst das macht sie ja zur Frist.

JoelH hat geschrieben:Bis das bei Gericht alles durch ist, kann sich keiner mehr an diese weitgehend sinnfreie Verordnung erinnern.

Inhaltlich mag ich die EU-DSGVO nicht mit Dir diskutieren. Aber Gerichte "erinnern" sich sehr wohl an zum Zeitpunkt des Eintretens geltende Verordnungen und Gesetze.

JoelH hat geschrieben: Und des Weiteren. Eine Frist ist deshalb eine Frist, weil man den Zeitraum ausnutzen darf. Erst das macht sie ja zur Frist.

Habe ich etwas anderes behauptet?

Abgesehen davon kann man als gutes Unternehmen auch gleichzeitig transparent informieren und an der Lösung des Problems arbeiten. Das sind typischerweise zwei verschiedene Fraktionen.

Steffen42 hat geschrieben: Habe ich etwas anderes behauptet?

könnte man schon so interpretieren =>

Steffen42 hat geschrieben: Ich würde es nicht darauf ankommen lassen

JoelH hat geschrieben:könnte man schon so interpretieren =>

Ist halt auch immer eine Frage, ab wann die Uhr genau zu ticken beginnt. Und ob man viel gewinnt oder viel mehr verliert, wenn man die Uhr verstreichen lässt. 2% vom weltweiten Jahresumsatz sind viel Geld, dauerhaft verspieltes Kundenvertrauen wahrscheinlich um Faktoren teurer.

Steffen42 hat geschrieben:dauerhaft verspieltes Kundenvertrauen wahrscheinlich um Faktoren teurer.

Ich glaube, da bleibt nicht so viel übrig. Oder wurden Adobe, Dropbox und Sony großartig abgestraft?

Die Liste der Firmen, die Kundenpasswörter "verloren" haben, die im Netz kursieren, ist verdammt lang:

https://haveibeenpwned.com/PwnedWebsites

ruca hat geschrieben:Ich glaube, da bleibt nicht so viel übrig. Oder wurden Adobe, Dropbox und Sony großartig abgestraft?

Zu Adobe und Sony kann ich nicht viel sagen, da erinnere ich mich nur ganz dunkel. Bei Dropbox war ich selbst betroffen. Nun, bei mir fristet Dropbox seither ein jämmerliches Dasein. Ich bin natürlich nicht die Referenz, aber wenn ich mal so den Aktienkurs seit IPO von Dropbox im Vergleich zur Entwicklung anderer Techunternehmen anschaue... Aber ob das ursächlich mit der Datenpanne zu tun hat, weiß ich natürlich nicht.

Mein Vertrauen verspielen sie bei Garmin auf jeden Fall mit dieser lausigen Kommunikation. In der WhatsApp-Gruppe unseres Triathlonvereins ist das Bild ähnlich. Ist aber natürlich alles rein anekdotisch.

Wir können uns hoffentlich darauf einigen, dass es auf jeden Fall nicht positiv ist.

ruca hat geschrieben: Die Liste der Firmen, die Kundenpasswörter "verloren" haben, die im Netz kursieren, ist verdammt lang:

Ja, klar. Das sagt aber nichts über die Art und Weise aus, wie mit den Datenlecks umgegangen worden ist. Fehler machen ist nicht schlimm. Fehler verschleiern, Kunden verarschen aber schon.

Na, dann bin ich mal gespannt wie viele Marktanteile verlieren wird. Denn sind wir Mal ehrlich, wie viele User werden noch gar nicht gemerkt haben, dass das Portal down ist? Die laufen vielleicht 2* die Woche, meist am WE und merken das gar nicht.

Ihr beide hier (ruca & Steffen) habt da eine eigene Filterblase.

Es gibt tatsächlich sowas wie ein Statement:

https://tri-mag.de/szene/garmins-server ... cher-sein/

Am Ende bleibt da aber nur übrig, dass die Server aus Sicherheitsgründen heruntergefahren wurden, dass es sowas noch nicht gab, dass man deshalb nicht weiß, wielange es dauert und dass der Key Account Manager in München im Moment davon ausgeht, dass die Daten sicher sind...

JoelH hat geschrieben:Na, dann bin ich mal gespannt wie viele Marktanteile verlieren wird. Denn sind wir Mal ehrlich, wie viele User werden noch gar nicht gemerkt haben, dass das Portal down ist? Die laufen vielleicht 2* die Woche, meist am WE und merken das gar nicht.

Ihr beide hier (ruca & Steffen) habt da eine eigene Filterblase.

Ja, ist auf jeden Fall so. Wobei ich mir bei den von Dir beschriebenen „Casual Joggern“ nicht so sicher bin. Ich verorte die eher bei Fitbit, Apple, Runtastic, Chinaarmband oder gar nix davon.

Und nicht unterschätzen: die Hardcore-Geeks wie ruca und ich sind die, die 500€ und aufwärts für eine Uhr hinlegen. Da sind bestimmt die Spannen für Garmin auch am höchsten.

ruca hat geschrieben:Es gibt tatsächlich sowas wie ein Statement:

https://tri-mag.de/szene/garmins-server ... cher-sein/

Am Ende bleibt da aber nur übrig, dass die Server aus Sicherheitsgründen heruntergefahren wurden, dass es sowas noch nicht gab, dass man deshalb nicht weiß, wielange es dauert und dass der Key Account Manager in München im Moment davon ausgeht, dass die Daten sicher sind...

Dann kann man ja beruhigt sein.
Und ich dachte, Samstag wäre wieder alles gut?

Hi,

"ziemlich viel" Rot hier: https://connect.garmin.com/status/

Mein Uhr ist heute Morgen bei Garmin eingetroffen, hatte mich gestern extra beeilt, diese am Donnerstag noch zur Post zu bekommen - hätte ich das gewusst, hätte ich wohl noch gewartet.
Nun bin ich mal gespannt, ob "nur" die Cloud nicht funktioniert oder ob auch das RMA-System etwas abbekommen hat.

Gruß TomG

TomG hat geschrieben: Nun bin ich mal gespannt, ob "nur" die Cloud nicht funktioniert oder ob auch das RMA-System etwas abbekommen hat.

Wenn die weder Mail noch Telefon noch sonstwas haben, brauchst Du Dir nicht viel Hoffnungen machen. Sehr wahrscheinlich ist da alles abgeschaltet.

In fünf Tagen steht der Quartalsbericht an. Da kann man mal gespannt sein, ob sie den hinbekommen.

Steffen42 hat geschrieben:Wenn die weder Mail noch Telefon noch sonstwas haben, brauchst Du Dir nicht viel Hoffnungen machen. Sehr wahrscheinlich ist da alles abgeschaltet.

schau' mer mal - es gibt schlimmeres.

Solange wird mit der 310xt gelaufen. Die funktioniert auch ohne Cloud :-) - und das Retrogefühl ist gratis.

Gruß TomG

TomG hat geschrieben: Solange wird mit der 310xt gelaufen. Die funktioniert auch ohne Cloud :-) - und das Retrogefühl ist gratis.

Also ich sag mal so, die Daten werden ja erstmal auf der Uhr gespeichert. Wenn die voll ist, werden alte Daten überspeichert und erst dann würde ich mir anfangen, Sorgen zu machen bzgl Synchronisierung... Auf meinen alten Forerunner gingen schon einige (60???) Läufe drauf, bevor die ältesten überschrieben wurden...

(Und ja, ich habe einen Zettel geschrieben. Trotzdem. Sicher ist sicher und "track it or it didn't happen" )

Wenn die Meldung ehrlich wäre...
Quelle: Hat grad ein Sportskamerad auf Facebook gepostet.

TomG hat geschrieben:schau' mer mal - es gibt schlimmeres.

Solange wird mit der 310xt gelaufen. Die funktioniert auch ohne Cloud :-) - und das Retrogefühl ist gratis.

Gruß TomG

Die 245 meiner Frau funktioniert auch ohne Cloud. Wo ist das Problem?

JoelH hat geschrieben:Die 245 meiner Frau funktioniert auch ohne Cloud. Wo ist das Problem?

Funktionieren ist nicht binär.

Je nach Einsatzzweck funktioniert die halt nicht mehr ohne Cloud:

- LiveTracking
- Navigation
- Musik
- Trainingspläne
- Vitaldaten, Schlafaufzeichnung
- Geplante Trainings
- ConnectIQ Apps installieren
- Abgleich Trainingsdaten zwischen Garmin-Geräten

Für manches gibt es Alternativen, die werden aber einige nicht nutzen können.

Ich will keine Diskussion anleiern, ob man das braucht oder nicht. Das sind die Services, die man bezahlt hat.

Das echte Problem wäre aber, wenn Daten kompromittiert sind. Dazu ist Stand jetzt immer noch nichts bekannt.

Und die 310xt kann das alles?

Des Weitern, wir waren gerade problemlos laufen und die Daten sind auch schon bei Runalyze.

Klar man kann plötzlich Dinge entdecjen, die man nie zuvor genutzt hat, die einem aber plötzlich fehlen. Oder man unterlässt es und schiebt keine übertriebene Panik.

Steffen42 hat geschrieben:Dazu ist Stand jetzt immer noch nichts bekannt.

Und das halte ich für ein großes Problem. Mit dieser Art von "Nicht-Kommunikation" tut sich Garmin sicherlich keinen Gefallen.

JoelH hat geschrieben:Und die 310xt kann das alles?

Teilweise. Du schriebst ja, dass die 245 Deiner Frau auch ohne Cloud funktioniert.

Steffen42 hat geschrieben:Teilweise. Du schriebst ja, dass die 245 Deiner Frau auch ohne Cloud funktioniert.

Was denn?

JoelH hat geschrieben:Was denn?

- Navigation
- Trainingspläne
- Geplante Trainings
- Abgleich Trainingsdaten zwischen Garmin-Geräten

vinchris hat geschrieben:Und das halte ich für ein großes Problem. Mit dieser Art von "Nicht-Kommunikation" tut sich Garmin sicherlich keinen Gefallen.

Ich kann nicht nachvollziehen, welche Strategie dahintersteckt.

Morgen dann um die Ecke kommen und sagen, dass das kein Ransomeware-Problem war?

Okay brauchen wir alles nicht. Aber davon ab, das einzige was wirklich ein Problem werden könnte ist A-GPS, aber ansonsten mag die useability eingeschränkt sein. aber man kann weiter problemlos laufen gehen.

A-GPS haben die Uhren nicht. Du meinst wahrscheinlich das Caching der Satellitendaten.

Ist zwar ärgerlich, wenn das nicht klappt und die Daten veraltet sind, aber kein Beinbruch. Dann dauert der GPS-Lock halt deutlich länger als mit gecachten Daten.

Steffen42 hat geschrieben:Ich kann nicht nachvollziehen, welche Strategie dahintersteckt.

Mir ist ein fast weltweit operierendes Großunternehmen mit Milliardenumsatz bekannt, das letztes oder vorletztes Jahr aufgrund von Ransomware eine knappe Woche weltweiten IT-Shutdown hatte, ohne dass es an die Presse durchsickerte - die haben aber so gut wie keinen direkten Endkundenkontakt, so dass das keine großen Runden zog.

Keine Ahnung, ob die bezahlt haben, ist aber nicht auszuschließen.

Gut möglich, dass die bei Garmin sowas zum Vorbild haben (das angesprochene Unternehmen ist deutlich größer als Garmin und war garantiert kein Ausnahmefall) - dabei aber übersehen, dass das bei einem Onlineanbieter im Endkundengeschäft mit zig Millionen Kunden nicht "unter dem Radar" funktionieren kann. Spätestens nach einem Tag Serverausfall wird die Presse sehr hellhörig.

Und spätestens jetzt sollte man doch kapieren, dass der Gaul, auf dem man gerade reitet, mausetot ist.

Steffen42 hat geschrieben:Ist zwar ärgerlich, wenn das nicht klappt und die Daten veraltet sind, aber kein Beinbruch. Dann dauert der GPS-Lock halt deutlich länger als mit gecachten Daten.

Wenn man die Geräte regelmäßig im Betrieb hat, nicht mal das. Die Almanach-Daten werden mit den GPS-Daten mitübertragen, nach spätestens einer halben Stunde GPS-Empfang sollte man die Daten für die nächsten Tage haben.

Der Unterschied ist ja, dass es bereits durchgesickert ist. Falls denn die Geschichte stimmt. Das war noch vor dem ersten und letzten nichtssagenden Statement.

Merkwürdig ist, dass es noch keinen Leak gab. Die Presse müsste doch die Türen einrennen und frustrierte Garmin-Mitarbeiter gibt es offenbar zuhauf. Erinnere mich noch gut an den Artikel von DCR zur Softwareentwicklung.

Steffen42 hat geschrieben:Merkwürdig ist, dass es noch keinen Leak gab. Die Presse müsste doch die Türen einrennen und frustrierte Garmin-Mitarbeiter gibt es offenbar zuhauf.

Weit über 99% der Garmin-Mitarbeiter werden nur gemerkt haben, dass sie ausgeloggt wurden und die Server runtergefahren wurden - sofern sie zu dem Zeitpunkt überhaupt eingeloggt waren.

Der wirklich informierte Kreis dürfte sehr, sehr klein sein.

Was an die Mitarbeiter kommuniziert wurde (Ransomwareangriff, Shutdown bis Samstag) ist ja durchgesickert.

Da hast Du sicher recht. Mit den entsprechenden Kontakten weiß man aber schon, wen man anrufen kann oder nicht. Vielleicht die Journos in erster Linie nicht, aber sowas kann man über Bande spielen.
Also frag einen Ex-Mitarbeiter aus ITSec, Ops oder NOC mal nach seinen früheren Kollegas und Du hast die Gruppe, die da gerade schwitzt.

Und genau die halten derzeit offensichtlich gut die Klappe. Sonst wäre es in der Tat rum.

[edit]
Der Login auf Garmin.com funktioniert derzeit übrigens. Rechnungen, Geräte, alles ist da.

Passwortänderung wäre auch möglich, das will ich aber erst machen, wenn alle Systeme wieder laufen, habe da keine Lust auf irgendwelche Inkosistenzen - auch wenn das bei sauberer Trennung eigentlich nichts passieren dürfte.

Shop ist wieder da. Sonst nichts.

Humor haben die ja

Die IOS App stürzt dafür mittlerweile schon beim Start ab - zumindest passiert was.

Ich möchte wirklich nicht in der Haut der Techniker stecken.

Ich denke auch, dass die schlechte Kommunikation keine gute Idee ist.
Am Aktienkurs kann man schon ablesen, dass es nicht gut ankommt

Die Aktie hat gerade mal 5% in den letzten zwei Tagen verloren. Das würde ich nicht überbewerten.

Lese gerade, dass man bei manchen Uhren den Wecker nur über die App und nicht mehr auf der Uhr stellen kann? Dann gibts ein paar ungewollte Frühaufsteher dieses Wochenende.

Mit dem Wecker hatte Garmin ja immer wieder Probleme. Erinnere mich noch gut daran, wie Alarme auf der Fenix einfach gelöscht wurden, wenn man die nur auf der Uhr und nicht in der App eingestellt hatte.

Forbes berichtet, dass 10 Mio $ gefordert werden.

https://www.forbes.com/sites/barrycolli ... ay-outage/

Vielleicht ein GoFundMe starten?

Edit: noch ein wenig technischer Hintergrund. Ist auch bei Forbes verlinkt:

https://www.bleepingcomputer.com/news/s ... re-attack/

Danke für den Hinweis! Das sieht in der Tat "ungut" aus. Hobbyläufer wie ich können's ja noch verkraften ;) aber für Flugzeuge und Piloten, die auf die Dienste angewiesen sind, ist das finster. Bin gespannt, was Garmin (über Backups o.ä.) noch "retten" kann ...

Wenn das erstmal verseucht ist, kann man eigentlich nur nochmal neu aufsetzen. Entweder sind die Backups auch kompromittiert oder zu alt. Übel.

Ich verstehe nicht, wie es sein kann, dass sich von Taiwan aus das Problem so fortpflanzen kann. Da müssen Basics der Netzwerksicherheit nicht beachtet worden sein.

Update Garmin D-A-CH, 25.07, 13:25

Ihr könnt euch sicher sein, wir arbeiten durchgehend an der Lösung. Durch den Systemausfall sind Garmin Connect und die Webseiten aktuell nicht oder eingeschränkt erreichbar.
Der Ausfall betrifft auch unseren Support inkl. Telefon, E-Mail und Chat. Wir entschuldigen uns bei euch für die Unannehmlichkeiten.

https://twitter.com/GarminDACH/status/1 ... 89728?s=20



Systemausfall hat für mich eine andere Bedeutung.

Steffen42 hat geschrieben:Systemausfall hat für mich eine andere Bedeutung.

Es ist schnuppe, wie man das nennt. Die Nerven des Twitterers scheinen ja noch stark zu sein. Wenn er erst schreiben wird: "Die Scheiße will einfach nicht laufen!" - dann wird's brenzlig.

Knippi

Wahnsinn. Jetzt weiß ich auch, warum wir in der Arbeit so oft desaster recoyery tests machen.

Bewege mich ja zur Zeit mit meiner Apple Watch in der Stryd Welt.
Hoste aber auch noch eine Vivoactive HR für einen Freund. Die kann man wunderbar per USB auslesen, was man auch dringend machen muss, da nur die letzten 10 Aktivitäten auf der Uhr gespeichert werden. BTW mit ziemlich blöden Dateinamen (quasi ein verkürztes Datum). Bei der 105 und 310 waren das noch schöne auf lesbarem Datum basierenden Namen.
Aber zu meinen Gedanken:
Ich bin dazu übergegangen, die Uhr auch über die Garmin Connect APP auszulesen und dann die gpx Datei am PC von Garmin herunterzuladen, um sie dann in Sporttracks (läuft bei mir noch einwandfrei) zu importieren.
Wie groß schätzt ihr die Gefahren ein, dass ich bei so einem Download auch die Ransomware mitgeliefert bekommen habe?