Möchte nicht den Runalyze-Faden weiter zuspammen, daher hier:
Seit heute Nacht geht gar nichts mehr. Großer Ausfall bei Garmin. Ursache ist noch unbekannt.
Immerhin hat man sich nach mehr als acht Stunden mal bequemt, eine Meldung an die Kunden rauszugeben:
https://twitter.com/GarminDACH/status/1 ... 95778?s=20
Vielleicht sind die US-Kollegen auch eben erst aufgestanden, trinken noch einen Kaffee und schauen dann mal nach, ob man die Karre nur mal aus- und einschalten muss, damit es wieder läuft. Wer weiß das schon. Will aber auch nicht drängeln, das läuft ja auf Hobbybasis bei den Kollegen.
2
Hab mich schon gewundert, warum man den ganzen Tag irgendwelche Wartungsarbeiten durchführt.
Naja, mein Lauf ist im Kasten und wenn er aufgrund der Probleme im Nirwana verschwindet, ist das auch nicht schlimm. Heute lief es nämlich nicht nur bei Garmin schleppend
Naja, mein Lauf ist im Kasten und wenn er aufgrund der Probleme im Nirwana verschwindet, ist das auch nicht schlimm. Heute lief es nämlich nicht nur bei Garmin schleppend
Läuft bei mir...zwar rückwärts und bergab - aber es läuft
3
Wahrscheinlich machen die Filigrantechniker von RW ein Auslandspraktikum bei Garmin. 
"Ich habe es immer geliebt, zu laufen. Es war etwas was man einfach so machen konnte. Du konntest in jede Richtung laufen, schnell oder langsam, gegen den Wind ankämpfen wenn du wolltest, neue Umgebungen kennenlernen mit der Kraft deiner Füße und dem Mut deiner Lungen." (Jesse Owens)
Wichtiger Hinweis: https://joachim-zelter.de/wp-content/up ... /PDF.9.pdf
Wichtiger Hinweis: https://joachim-zelter.de/wp-content/up ... /PDF.9.pdf
5
In der Mittagspause geht es erstmal auf die Laufbahn um die neuen Uhren auszuprobieren:
https://www.youtube.com/watch?v=zGxSM5y7Pfs
Der Sieger darf dann den Server durchstarten.
https://www.youtube.com/watch?v=zGxSM5y7Pfs
Der Sieger darf dann den Server durchstarten.
6
Sollte man das Hinz oder Kunz überlassen? Nein!Steffen42 hat geschrieben:Der Sieger darf dann den Server durchstarten.
https://www.youtube.com/watch?v=Hc4PLZDL5xA
Mit etwas Training passt dann auch das Timing.
Knippi
9
Oh je, dass könnte unheiter sein/werden.Micha_G hat geschrieben:Ransomware
Hoffentlich hat das Gerücht nicht zu viele Follower.
Knippi
11
Und schon in die Schulzeit zurückversetzthardlooper hat geschrieben:Oh je, dass könnte unheiter sein/werden.
Hoffentlich hat das Gerücht nicht zu viele Follower.
Knippi
. An das Bild und den damit verbundenen Aufsatz hab ich nie wieder gedacht...Läuft bei mir...zwar rückwärts und bergab - aber es läuft
12
Hmmm, Zdnet schreibt jetzt auch von einer Ransomware-Attacke und von einem mehrtägigen Ausfall. Zdnet ist eigentlich ganz seriös, vielleicht ist doch etwas dran.
https://www.zdnet.com/article/garmin-se ... re-attack/
Gute Kommunikation geht anders, Garmin.
https://www.zdnet.com/article/garmin-se ... re-attack/
Gute Kommunikation geht anders, Garmin.
14
Das ist richtig. Wenn dann aber später die Wahrheit rauskommt, klingt das dann nicht mehr so gut. Dann fühlt man sich als Kunde ein wenig verscheissert.ruca hat geschrieben: Da klingt „Serverwartung“ schon besser...
Ich bekomme da kein Bild hin. Ich dachte immer, die laufen bei AWS in der Cloud. Dann ist es erstmal egal, ob die von innen in Taiwan angegriffen werden. Solange halt nicht die Adminaccounts kompromittiert sind.
Vielleicht leakt mal ein Interner bisschen Infos.
16
Mehr als 24h sind rum und keine Änderung.
Die Gerüchte scheinen also zu stimmen, zumindest ist es ein richtig großes Problem. Von Garmin gibt es nach wie vor nicht mehr als diese Stellungnahme:
"We are currently experiencing an outage that affects Garmin.com and Garmin Connect. This outage also affects our call centers, and we are currently unable to receive any calls, emails or online chats. We are working to resolve this issue as quickly as possible and apologize for this inconvenience."
Sehr schwach. Keinerlei Aussage dazu, was tatsächlich los ist - und das wo die Gerüchte sich immer weiter verbreiten.
Dabei wäre es für die Kunden sehr wichtig zu wissen, ob sie was unternehmen müssen:
- Sind Kreditkartendaten, die bei Garmin Pay oder im Shop hinterlegt wurden sicher oder sollte man die Karten sperren?
- Sind Passwörter (bzw. deren Hashs) und Mailadreassen in Händen Dritter?
und natürlich ganz allgemein die Frage, ob Daten abgeflossen sind oder ob sie "nur" verschlüsselt wurden...
Dass die App "Wartungsarbeiten" anzeigt, ist vermutlich deren Standardverhalten, wenn sie trotz bestehender Internetverbindung keine Verbindung zum Server bekommt. Jetzt bekommt man das ohne App-Update nicht aus der Welt und Garmin hat derzeit andere Probleme. Aber: transparenzmäßig auch sehr, sehr schwach, wenn die App von Haus aus so designt ist, keine brauchbare Fehlermeldung sondern eine "Kunden-Beruhigungspille" rauszuhauen.
Einziger positiver Punkt, den ich sehe: Bei Garmin kommt man bei den meisten Modellen einfach per USB an die .fit-Dateien, mit ein paar Klicks und ohne Zusatzsoftware oder irgendwelche Tricks hat man auch jetzt seine Trainings bei Runalyze, Strava & Co.
Ich bin im Moment ernsthaft am überlegen, wie ich weitermache. Eine echte Option ist auch in Zukunft der Verzicht auf Garmin Connect. "Onlinezwang" gibt es bei mir nur, wenn ich etwas an den IQ-Apps ändern will (Config, Installation) oder wenn das Gerät ein Update erhalten soll. All das geht per Garmin Express auf dem PC. Da syncht die Uhr zwar auch, wenn man aber vorher die Aktivitäten von der Uhr löscht (Am PC nicht viel Aufwand, einfach den Ordner "activities" leeren, hinterher kann man die Daten ja wieder drauschieben), hat sie nicht viel zu synchen.
Echte Nachteile für mich wären:
- Etwas Arbeit um an die Trainingsdaten zu kommen
- Kein kurzer Blick aufs Handy für eine Übersicht
- GPS-Almanach-Daten werden nicht mehr automatisch aktualisiert, ggfs. langsamerer GPS-Synch wenn GPS länger nicht an war
- Verlust der Garmin-Community
Alles verkraftbar.
Im Moment sind das noch ergebnisoffene Überlegungen, was am Ende herauskommt, hängt zu einem großen Teil von Garmins Verhalten ab.
Mit einem bin ich mir aber 100% sicher: Egal von welchem Hersteller meine nächste Uhr kommt - sofern irgendmöglich wird es wieder eine, bei der man ohne Serververbindung an seine Trainingsdaten kommt.
Die Gerüchte scheinen also zu stimmen, zumindest ist es ein richtig großes Problem. Von Garmin gibt es nach wie vor nicht mehr als diese Stellungnahme:
"We are currently experiencing an outage that affects Garmin.com and Garmin Connect. This outage also affects our call centers, and we are currently unable to receive any calls, emails or online chats. We are working to resolve this issue as quickly as possible and apologize for this inconvenience."
Sehr schwach. Keinerlei Aussage dazu, was tatsächlich los ist - und das wo die Gerüchte sich immer weiter verbreiten.
Dabei wäre es für die Kunden sehr wichtig zu wissen, ob sie was unternehmen müssen:
- Sind Kreditkartendaten, die bei Garmin Pay oder im Shop hinterlegt wurden sicher oder sollte man die Karten sperren?
- Sind Passwörter (bzw. deren Hashs) und Mailadreassen in Händen Dritter?
und natürlich ganz allgemein die Frage, ob Daten abgeflossen sind oder ob sie "nur" verschlüsselt wurden...
Dass die App "Wartungsarbeiten" anzeigt, ist vermutlich deren Standardverhalten, wenn sie trotz bestehender Internetverbindung keine Verbindung zum Server bekommt. Jetzt bekommt man das ohne App-Update nicht aus der Welt und Garmin hat derzeit andere Probleme. Aber: transparenzmäßig auch sehr, sehr schwach, wenn die App von Haus aus so designt ist, keine brauchbare Fehlermeldung sondern eine "Kunden-Beruhigungspille" rauszuhauen.
Einziger positiver Punkt, den ich sehe: Bei Garmin kommt man bei den meisten Modellen einfach per USB an die .fit-Dateien, mit ein paar Klicks und ohne Zusatzsoftware oder irgendwelche Tricks hat man auch jetzt seine Trainings bei Runalyze, Strava & Co.
Ich bin im Moment ernsthaft am überlegen, wie ich weitermache. Eine echte Option ist auch in Zukunft der Verzicht auf Garmin Connect. "Onlinezwang" gibt es bei mir nur, wenn ich etwas an den IQ-Apps ändern will (Config, Installation) oder wenn das Gerät ein Update erhalten soll. All das geht per Garmin Express auf dem PC. Da syncht die Uhr zwar auch, wenn man aber vorher die Aktivitäten von der Uhr löscht (Am PC nicht viel Aufwand, einfach den Ordner "activities" leeren, hinterher kann man die Daten ja wieder drauschieben), hat sie nicht viel zu synchen.
Echte Nachteile für mich wären:
- Etwas Arbeit um an die Trainingsdaten zu kommen
- Kein kurzer Blick aufs Handy für eine Übersicht
- GPS-Almanach-Daten werden nicht mehr automatisch aktualisiert, ggfs. langsamerer GPS-Synch wenn GPS länger nicht an war
- Verlust der Garmin-Community
Alles verkraftbar.
Im Moment sind das noch ergebnisoffene Überlegungen, was am Ende herauskommt, hängt zu einem großen Teil von Garmins Verhalten ab.
Mit einem bin ich mir aber 100% sicher: Egal von welchem Hersteller meine nächste Uhr kommt - sofern irgendmöglich wird es wieder eine, bei der man ohne Serververbindung an seine Trainingsdaten kommt.
Runalyze-Profil
Mein Lauftagebuch "Ausgerechnet ich laufe"
PBs: 10k: 44:27 (3/18), HM: 1:34:25 (4/23), M: 3:30:35 (04/19) Ultra: 72,3km in 7:28h (12/19), 110km in 24h (6/19)
Mein Lauftagebuch "Ausgerechnet ich laufe"
PBs: 10k: 44:27 (3/18), HM: 1:34:25 (4/23), M: 3:30:35 (04/19) Ultra: 72,3km in 7:28h (12/19), 110km in 24h (6/19)
18
Sofern ich davon keine Lähmungserscheinungen in den Beinen bekomme: ich will das ertragen - mittragen wäre zu viel verlangt.
Gestern, über 10 k, zusammen mit den 3 Kollegen, war alles wie sonst auch. Unser Kampfschwein vornewech, C. zwischen diesem und E. sowie mir, die sich über Musik unterhalten haben.
Knippi
Gestern, über 10 k, zusammen mit den 3 Kollegen, war alles wie sonst auch. Unser Kampfschwein vornewech, C. zwischen diesem und E. sowie mir, die sich über Musik unterhalten haben.
Knippi
19
Ihr solltest auf jeden Fall jetzt mal präventiv die Verbindungen zu Strava, Runalyze und so von Garmin Connect kappen. Nicht dass mit den API-Keys irgendein Blödsinn gemacht wird.
Und natürlich Passwort in Garmin Connect ändern, wenn das wieder hochgefahren wird.
Edit: und falls Ihr irgendwo dasselbe Passwort wie in Garmin Connect verwendet, besser mal direkt jetzt ändern und für die Zukunft nicht mehr machen.
Und natürlich Passwort in Garmin Connect ändern, wenn das wieder hochgefahren wird.
Edit: und falls Ihr irgendwo dasselbe Passwort wie in Garmin Connect verwendet, besser mal direkt jetzt ändern und für die Zukunft nicht mehr machen.
20
bin grade über diesen Fred gestolpert und behalte den mal im Auge. mache zwar nicht viel damit, aber man weiß ja nie ... danke fürs informieren 
Lieben Gruß
Sabine
**** Ich soll mit ein Ziel setzen, habe ich gehört
... also gut: ich will endlich den A... hochbekommen und wieder mit Spaß laufen können. Und nicht nach 5km völlig fertig sein. Also runter vom Sofa und raus geht's ... 
****
Sabine
**** Ich soll mit ein Ziel setzen, habe ich gehört
... also gut: ich will endlich den A... hochbekommen und wieder mit Spaß laufen können. Und nicht nach 5km völlig fertig sein. Also runter vom Sofa und raus geht's ... ****21
Steffen42 hat geschrieben:Ihr solltest auf jeden Fall jetzt mal präventiv die Verbindungen zu Strava, Runalyze und so von Garmin Connect kappen. Nicht dass mit den API-Keys irgendein Blödsinn gemacht wird.
Guter Tipp, hatte ich auch kurz angedacht, dann aber nicht weiter verfolgt. Strava ließ sich kappen, Runalyze leider nicht, da kommt ein 500-er Fehler...
Da die Api (soweit ich es verstanden habe) eine Einbahnstraße ist, hält sich das Problem aber auch in Grenzen, maximal können einige unsinnige Aktivitäten auftauchen, die man dann einfach wieder löschen kann...
Runalyze-Profil
Mein Lauftagebuch "Ausgerechnet ich laufe"
PBs: 10k: 44:27 (3/18), HM: 1:34:25 (4/23), M: 3:30:35 (04/19) Ultra: 72,3km in 7:28h (12/19), 110km in 24h (6/19)
Mein Lauftagebuch "Ausgerechnet ich laufe"
PBs: 10k: 44:27 (3/18), HM: 1:34:25 (4/23), M: 3:30:35 (04/19) Ultra: 72,3km in 7:28h (12/19), 110km in 24h (6/19)
22
DCRainmaker hat eine kleine Anleitung geschrieben, wie man an die Trainings auf der Uhr kommt und wie man die nach Strava hochladen kann:
https://www.dcrainmaker.com/2020/07/how ... utage.html
Kalter Kaffee für die Geeks, ich weiß.
https://www.dcrainmaker.com/2020/07/how ... utage.html
Kalter Kaffee für die Geeks, ich weiß.
24
Tja, das wäre eigentlich der Job von Garmin, deren Zugänge zu Twitter und Facebook scheinen ja noch zu funktionieren.
Runalyze-Profil
Mein Lauftagebuch "Ausgerechnet ich laufe"
PBs: 10k: 44:27 (3/18), HM: 1:34:25 (4/23), M: 3:30:35 (04/19) Ultra: 72,3km in 7:28h (12/19), 110km in 24h (6/19)
Mein Lauftagebuch "Ausgerechnet ich laufe"
PBs: 10k: 44:27 (3/18), HM: 1:34:25 (4/23), M: 3:30:35 (04/19) Ultra: 72,3km in 7:28h (12/19), 110km in 24h (6/19)
25
Dennoch danke. Ich bin quasi total off, weil mein anachronistischer FR 910XT - soweit ich das checke - nur ANT+ kann und kein Kabel-USB. Hatte ich, als ich das (vor 6 -7 Jahren...Steffen42 hat geschrieben:
Kalter Kaffee für die Geeks, ich weiß.
) gekauft habe, nicht im Blick, aber naja, die paar Tage werd ich überstehen. Armband ist kaputt, insofern werd ich eh demnächst was neues kaufen müssen.Zum Glück ist heute Ruhetag, kann ich auf Strava auch manuell eingeben.
27
Das ist Unsinn. Woher soll es die App denn wissen?ruca hat geschrieben:Aber: transparenzmäßig auch sehr, sehr schwach, wenn die App von Haus aus so designt ist, keine brauchbare Fehlermeldung sondern eine "Kunden-Beruhigungspille" rauszuhauen.
Wenn ich bei dir anrufe und du gehst nicht dran, dann weiss ich auch nicht ob du gerade laufen, oder im Krankenhaus, bist.
Über mich
wo ich herkomme Am Anfang war da der Bauchspeck und wo ich zuletzt gelaufen bin Joels Daily Challenge - Streakrunning
28
Die App weiß "ich erreiche den Server nicht". Das kann sie auch melden. Bei "ich erreiche den Server nicht" dem Kunden zu sagen "Wartungsarbeiten" halte ich aber für Verarsche.JoelH hat geschrieben:Das ist Unsinn. Woher soll es die App denn wissen?
Runalyze-Profil
Mein Lauftagebuch "Ausgerechnet ich laufe"
PBs: 10k: 44:27 (3/18), HM: 1:34:25 (4/23), M: 3:30:35 (04/19) Ultra: 72,3km in 7:28h (12/19), 110km in 24h (6/19)
Mein Lauftagebuch "Ausgerechnet ich laufe"
PBs: 10k: 44:27 (3/18), HM: 1:34:25 (4/23), M: 3:30:35 (04/19) Ultra: 72,3km in 7:28h (12/19), 110km in 24h (6/19)
29
Das ist aber die wahrscheinlichste Möglichkeit. Zumal ich keinen Unterschied sehe zwischen Wartungsarbeiten und Server ncht erreicht. Wo ist der Unterschied? Und nochmal, Wartungsarbeiten ist korrekt! Auch wenn hr das nicht hören wollt, aber da arbeiten gerade ganz viele Techniker daran, die Systeme wieder zum laufen zu bekommen. Und das ist kein Spass, je nachdem wie tief die Software bereits in die Infrastruktur eingedrungen ist.ruca hat geschrieben:Die App weiß "ich erreiche den Server nicht". Das kann sie auch melden. Bei "ich erreiche den Server nicht" dem Kunden zu sagen "Wartungsarbeiten" halte ich aber für Verarsche.
Des Weiteren, was sollen die Leute euch sagen, wenn sie den Grad des Schadens noch gar nicht kennen? Das ist alles nicht so einfach wie es sich hier einige vorstellen. Das ist nicht ein PC der komprimitiert wurde. Wenn die wirklich einige Produktonsstätten runterfahren mussten, dann ist das sehr heftig. Nichtsdestotrotz lässt sich daraus nicht ableiten, dass Daten geklaut wurden. Ransomsoftware hat ja den Ansatz, die Daten eben nicht zu stehlen, sondern sie unbrauchbar zu machen ohne das korrekte Passwort und damit das Geld zu erpressen.
Von daher, einfach mal die Leute die Ahnung haben machen lassen und dann hören wie die Lage wirklich ist.
Über mich
wo ich herkomme Am Anfang war da der Bauchspeck und wo ich zuletzt gelaufen bin Joels Daily Challenge - Streakrunning
30
Die Datenschutzrichtlinie ist noch abrufbar:JoelH hat geschrieben: Des Weiteren, was sollen die Leute euch sagen, wenn sie den Grad des Schadens noch gar nicht kennen?
https://www.garmin.com/de-DE/privacy/connect/policy/
Da auch Gesundheitsdaten verarbeitet werden, kann man nur hoffen, dass die Garmin Würzburg GmbH unverzüglich Meldung beim Landesdatenschutzbeauftragten Bayern gemacht hat.Personenbezogene Daten zu Personen, die in einem Land des Europäischen Wirtschaftsraums ("EWR"), im Vereinigten Königreich ("UK") oder in der Schweiz ansässig sind, unterliegen der Kontrolle der Garmin Würzburg GmbH und werden in ihrem Namen von Garmin International, Inc., Garmin Services, Inc. und Garmin AT, Inc. verarbeitet.
https://www.bmwi.de/Redaktion/DE/Downlo ... nFile&v=16
Die Uhr tickt auf jeden Fall. Eine Verletzung der Fristen wird richtig teuer. Da stehen die Rechtsgeier garantiert schon bereit, die die Kläger einsammeln.Hat eine Datenpanne voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Perso- nen zur Folge, so benachrichtigt der Verantwortliche unverzüglich den Betroffenen über diese Datenpanne.
31
Selbst wenn - transparent wäre dann ein "Server nicht erreichbar, wahrscheinlich Wartungsarbeiten". In gut programmiert gäbe es auch die Möglichkeiten, dass man bei geplanten Wartungsarbeiten einen anderen Server vorschaltet, der an die Apps meldet, was los ist und wie lange das dauert (ggfs. mit Verlängerungsinfo). Und wenn auch der Server weg ist, dann gibt es eine "Server nicht erreichbar"-Fehlermeldung. Ja, ich kenne Apps, die das tun.JoelH hat geschrieben:Das ist aber die wahrscheinlichste Möglichkeit.
Mal als Autovergleich:Zumal ich keinen Unterschied sehe zwischen Wartungsarbeiten und Server ncht erreicht. Wo ist der Unterschied?
Wartungsarbeiten = Inspektion, Getriebetausch usw. - üblicherweise vorangekündigt.
Was da gerade geschieht sind offensichtlich (es gibt ja noch keine genaueren Infos als "Ausfall") keine normalen Wartungsarbeiten. Angesichts der Zeit, die es jetzt schon dauert, ist das eher ein Neuaufbau nach Totalschaden.
Welche Software? Das sind alles nur Gerüchte, von Garmin gibt es als einzige Offizielle Info "Ausfall".Und das ist kein Spass, je nachdem wie tief die Software bereits in die Infrastruktur eingedrungen ist.
Was bisher definitiv bekannt ist (z.B. ob tatsächlich für mindestens 48h alles gestoppt ist) und ob die Kunden selbst Maßnahmen ergreifen müssen (z.B. Kreditkarten sperren).Des Weiteren, was sollen die Leute euch sagen, wenn sie den Grad des Schadens noch gar nicht kennen?
Auf die Lieblingsfrage der Kunden "Wann läuft das wieder" ist eine verlässliche Antwort natürlich meist unmöglich.
Runalyze-Profil
Mein Lauftagebuch "Ausgerechnet ich laufe"
PBs: 10k: 44:27 (3/18), HM: 1:34:25 (4/23), M: 3:30:35 (04/19) Ultra: 72,3km in 7:28h (12/19), 110km in 24h (6/19)
Mein Lauftagebuch "Ausgerechnet ich laufe"
PBs: 10k: 44:27 (3/18), HM: 1:34:25 (4/23), M: 3:30:35 (04/19) Ultra: 72,3km in 7:28h (12/19), 110km in 24h (6/19)
32
+1. Was in der App angezeigt wird, ist nebensächlich und wahrscheinlich festverdrahtet.JoelH hat geschrieben:Zumal ich keinen Unterschied sehe zwischen Wartungsarbeiten und Server ncht erreicht.
Aber was sie auf der Homepage und auf Social Media bringen können, wären transparente Informationen.
Wenn es zwischen internem Netz und den Servern, auf denen Kundendaten liegen, keine saubere Trennung gibt, dann gute Nacht. Wäre ein Beleg für extrem unsauberes und unverantwortliches Arbeiten.JoelH hat geschrieben:Und das ist kein Spass, je nachdem wie tief die Software bereits in die Infrastruktur eingedrungen ist.
Aber abwarten, wir wissen ja leider nix.
Die Hoffnung stirbt zuletzt. Ich bleibe aber dabei, wer so schlecht Software entwickelt, der wird auch im Betrieb nicht zu den Allerbesten gehören.JoelH hat geschrieben: Von daher, einfach mal die Leute die Ahnung haben machen lassen und dann hören wie die Lage wirklich ist.
Hoffentlich ziehen sie sich Leute mit Kompetenz dazu und treffen die richtigen Entscheidungen.
33
Simple Logik.ruca hat geschrieben: Welche Software? Das sind alles nur Gerüchte, von Garmin gibt es als einzige Offizielle Info "Ausfall".
Wenn es kein Hardware-Versagen ist, und davon ist nicht aus zu gehen, es sei denn der dortige Komplex wurde nachhaltig vom Strom- und/oder Internetz abgetrennt, dann kann es nur eine Softwaresache sein. Ob jetzt intern oder extern induziert ist dabei zunächst irrelevant.
@Steffen42
Wenn ich deine Gesundheitsdaten haben mag, dann les ich mich einfach hier durch das Forum, ist einfach als Garmin zu hacken ;-) Aber ich sehe schon wie die deutschen Anwälte sich auf ein langes Wochenende bereit machen.
Über mich
wo ich herkomme Am Anfang war da der Bauchspeck und wo ich zuletzt gelaufen bin Joels Daily Challenge - Streakrunning
34
Nicht wenn bei der Firma z.B. Kreditkartendaten liegen und der Kunde durch Sperrung den Ärger deutlich reduzieren kann.JoelH hat geschrieben:Ob jetzt intern oder extern induziert ist dabei zunächst irrelevant.
Runalyze-Profil
Mein Lauftagebuch "Ausgerechnet ich laufe"
PBs: 10k: 44:27 (3/18), HM: 1:34:25 (4/23), M: 3:30:35 (04/19) Ultra: 72,3km in 7:28h (12/19), 110km in 24h (6/19)
Mein Lauftagebuch "Ausgerechnet ich laufe"
PBs: 10k: 44:27 (3/18), HM: 1:34:25 (4/23), M: 3:30:35 (04/19) Ultra: 72,3km in 7:28h (12/19), 110km in 24h (6/19)
35
So sieht es aus.Steffen42 hat geschrieben:
Wenn es zwischen internem Netz und den Servern, auf denen Kundendaten liegen, keine saubere Trennung gibt, dann gute Nacht. Wäre ein Beleg für extrem unsauberes und unverantwortliches Arbeiten.
Aber abwarten, wir wissen ja leider nix.
Mal zurück zum Auto, die Webservices sind die Karrosierie. Ist die schwer beschädigt, dann ist das nicht so schlimm, solange der Motor noch tut (der in diesem Fall die Nutzer/Sonstige)-Daten darstellt.
Das Problem, selbst wenn diese Daten nicht komprimitiert sind bzw. alle noch da sind, was sie sicher sind, da die Leute dort garantiert Backups rund um den Globus fahren. Muss das alles erst mal wieder aufgebaut werden.
@Ruca
Und ganz ehrlich, wer braucht brühwarme aber nur halbgare Informationen? Wem helfen die? Wie wir seit Trump wissen, bei Twitter steht auch viel Unsinn den die Welt nicht braucht.
Über mich
wo ich herkomme Am Anfang war da der Bauchspeck und wo ich zuletzt gelaufen bin Joels Daily Challenge - Streakrunning
36
Keiner hindert dich daran deine Daten sperren zu lassen.ruca hat geschrieben:Nicht wenn bei der Firma z.B. Kreditkartendaten liegen und der Kunde durch Sperrung den Ärger deutlich reduzieren kann.
Über mich
wo ich herkomme Am Anfang war da der Bauchspeck und wo ich zuletzt gelaufen bin Joels Daily Challenge - Streakrunning
37
Ich gebe hier aktiv preis, was ich preisgeben mag. Das ist schon ein Unterschied.JoelH hat geschrieben: @Steffen42
Wenn ich deine Gesundheitsdaten haben mag, dann les ich mich einfach hier durch das Forum, ist einfach als Garmin zu hacken ;-)
Aus den Daten bei Garmin kann man abseits von allen Gesundheitsdaten auch recht viel ablesen, was Aufenthaltsorte und Verhalten angeht. Klar, manche teilen das auch mit anderen (ich nicht), aber da ist meine Erwartung auch, dass sowas in dem Kreis bleibt, mit dem ich das teilen will und nicht irgendein Hacker von sonstwo.
Ich war letztes Jahr betroffen vom Mastercard-Loyality Hack und mich hat das "gefreut wie Bolle", dass ich paar Tage vor dem Urlaub meine Kreditkarte sperren lassen musste. Und vor allem, dass Name, Anschrift, Geburtsdatum, Mailadresse seither bei irgendwelchen miesen Typen rumliegen.
39
Deine Kreditkarte sperrst du bei deinem Geldinstitut, nicht bei Garmin.Steffen42 hat geschrieben:Das ist aktuell bisschen schwierig bei Garmin.
Über mich
wo ich herkomme Am Anfang war da der Bauchspeck und wo ich zuletzt gelaufen bin Joels Daily Challenge - Streakrunning
40
Mein Mann nutzt u.a. den Bezahlvorgang mit seiner Garmin Uhr.
Soviel ich weiß, sind die Daten der Kreditkarte in der App auf dem Handy und in der Uhr hinterlegt. Verwaltet wird die Karte aber im Internet beim Herausgeber der Kreditkarte und nicht Garmin. Garmin händelt nur die Kommunikation beim Bezahlvorgang mit der Uhr.
Ist denn jetzt die Kreditkarte durch die momentane Situation bei Garmin gefährdet und müsste tatsächlich die Kreditkarte gesperrt werden?
Soviel ich weiß, sind die Daten der Kreditkarte in der App auf dem Handy und in der Uhr hinterlegt. Verwaltet wird die Karte aber im Internet beim Herausgeber der Kreditkarte und nicht Garmin. Garmin händelt nur die Kommunikation beim Bezahlvorgang mit der Uhr.
Ist denn jetzt die Kreditkarte durch die momentane Situation bei Garmin gefährdet und müsste tatsächlich die Kreditkarte gesperrt werden?
42
Mensch, Mensch, Mensch, was kann ich mich glücklich schätzten, "damals" nur die Fachabteilungen "an der Backe" gehabt zu haben. Mit deren Unteroffizieren wurde hinterher bei Gelegenheit ein Glas Gerstenkaltschale getrunken und das waren in der Tat keine Scheidebecher. Und wenn man von der Sekretärin des Vorstandes nicht zum Einzelgespräch geladen wurde, sondern der in Mannschaftsstärke im Rechenzentrum anrückte, dann wusste ich: ja, das stehen wir zusammen durch. Golden Times eben oder "die Brauer" sind schon ein besonderes Völkchen.
Die "Garmins" werden es schon richten, wenn sie denn diesen Bereich nicht "ausgezorzt" haben.
Knippi
Die "Garmins" werden es schon richten, wenn sie denn diesen Bereich nicht "ausgezorzt" haben.
Knippi
43
Da ja aktuell noch nicht mal bekannt ist, OB überhaupt ein Hackerangriff stattgefunden hat/stattfindet, sehr schwierig zu beantworten.Isse hat geschrieben: Ist denn jetzt die Kreditkarte durch die momentane Situation bei Garmin gefährdet und müsste tatsächlich die Kreditkarte gesperrt werden?
Wenn Dein Mann so eine virtuelle Karte von Boon oder VIMPay drin hat, dann würde ich die tatsächlich sperren und eine neue anlegen. Bzw. das Geld von der Karte leeren. Das geht ja flott.
Bei einer "echten" Kreditkarte würde ich mal bisschen abwarten, das ist ja alles auch mit Aufwand verbunden.
Die Kreditkartendaten liegen bei Garmin zur Abwicklung:
https://www.garmin.com/de-CH/privacy/garminpay/policy/Personenbezogene Daten, die beim Hinzufügen von Zahlungsmethoden in der Garmin Pay-Brieftasche verarbeitet werden:
Wenn Sie der Garmin Pay-Brieftasche eine Zahlungsmethode hinzufügen, erfassen wir den Vornamen, den Nachnamen, die Rechnungsadresse und Zahlungsinformationen, z. B. die Kartennummer, das Ablaufdatum und den Sicherheitscode, sowie andere Informationen, die von der ausstellenden Bank oder dem Zahlungsnetz evtl. zur Verifizierung Ihrer Identität oder des Geräts benötigt werden.
46
Wenn man bei Garmin mit KK eingekauft hat, dann ist dem so. Nur ist halt nicht klar, ob da diese Daten abfließen konnten...hardlooper hat geschrieben:Ja, wenn.
[edit]
Laut hier ist Garmin Pay unproblematisch:
https://explore.garmin.com/de-DE/garmin-pay/
Laut dem Link von Steffen nicht. Soviel zum Thema Transparenz.Deine Kartendaten werden somit weder auf dem Gerät gespeichert, noch auf den Garmin Servern und werden auch nicht beim Bezahlen an Händler übermittelt.
Runalyze-Profil
Mein Lauftagebuch "Ausgerechnet ich laufe"
PBs: 10k: 44:27 (3/18), HM: 1:34:25 (4/23), M: 3:30:35 (04/19) Ultra: 72,3km in 7:28h (12/19), 110km in 24h (6/19)
Mein Lauftagebuch "Ausgerechnet ich laufe"
PBs: 10k: 44:27 (3/18), HM: 1:34:25 (4/23), M: 3:30:35 (04/19) Ultra: 72,3km in 7:28h (12/19), 110km in 24h (6/19)
47
So jetzt mal den gesamten Absatz zu Garmin Pay:
Man muss "Erfassen" und "Speichern" unterscheiden. Erfasst werden die kompletten KK-Daten - um sich von der Bank das Token zu holen. Gespeichert werden von der KK-Nummer dann nur die letzten 4 Ziffern.
Sieht für mich dann doch unkritisch aus.Personenbezogene Daten, die beim Hinzufügen von Zahlungsmethoden in der Garmin Pay-Brieftasche verarbeitet werden:
Wenn Sie der Garmin Pay-Brieftasche eine Zahlungsmethode hinzufügen, erfassen wir den Vornamen, den Nachnamen, die Rechnungsadresse und Zahlungsinformationen, z. B. die Kartennummer, das Ablaufdatum und den Sicherheitscode, sowie andere Informationen, die von der ausstellenden Bank oder dem Zahlungsnetz evtl. zur Verifizierung Ihrer Identität oder des Geräts benötigt werden.
Zwecke und Rechtsgrundlagen:
(a) Wir verarbeiten diese Informationen, um Ihre Identität bei der ausstellenden Bank oder dem Zahlungsnetz laut deren Anforderungen zu bestätigen. Die Rechtsgrundlage für die Verarbeitung dieser Informationen für diesen Zweck ist das legitime Interesse von Garmin, unsere Kunden vor Betrug zu schützen.
(b) Wir verarbeiten diese Informationen auch, damit die ausstellende Bank oder das Zahlungsnetz die Karte bestätigen und das Zahlungstoken für die Verwendung in der Garmin Pay-Brieftasche erstellen kann. Nach der Erstellung dieses Zahlungstokens werden das Token und andere Karteninformationen gespeichert, z. B. die letzten vier Ziffern der Kartennummer, der Name auf der Karte, die Art der Kreditkarte, der Kartentyp und die Rechnungsadresse. Die Rechtsgrundlage für die Verarbeitung dieser Informationen für diesen Zweck ist eine vertragliche Notwendigkeit.
Man muss "Erfassen" und "Speichern" unterscheiden. Erfasst werden die kompletten KK-Daten - um sich von der Bank das Token zu holen. Gespeichert werden von der KK-Nummer dann nur die letzten 4 Ziffern.
Runalyze-Profil
Mein Lauftagebuch "Ausgerechnet ich laufe"
PBs: 10k: 44:27 (3/18), HM: 1:34:25 (4/23), M: 3:30:35 (04/19) Ultra: 72,3km in 7:28h (12/19), 110km in 24h (6/19)
Mein Lauftagebuch "Ausgerechnet ich laufe"
PBs: 10k: 44:27 (3/18), HM: 1:34:25 (4/23), M: 3:30:35 (04/19) Ultra: 72,3km in 7:28h (12/19), 110km in 24h (6/19)
48
Ersetze Transparenz durch Kompetenz...ruca hat geschrieben: Laut dem Link von Steffen nicht. Soviel zum Thema Transparenz.
Wie sollte denn die Zahlungsabwicklung passieren ohne eine Speicherung der Zahlungsdaten? Der Empfänger bekommt natürlich nichts, aber der Abwickler schon. Lustige Marketingabteilung...
49
Siehe mein vorheriges Posting. (Wobei ich hoffe, dass Garmin das tatsächlich so macht, dafür spricht immerhin, dass nicht nur Wirecard-Töchter mit ihnen zusammenarbeiten sondern auch z.B. die Commerzbank und die werden das auch hoffentlich überprüft haben).Steffen42 hat geschrieben: Wie sollte denn die Zahlungsabwicklung passieren ohne eine Speicherung der Zahlungsdaten?
Funktioniert bei Apple Pay im Prinzip genauso.
Es wird nach der einmaligen Einrichtung/Überprüfung der echten Kreditkarte eine virtuelles Token erzeugt, das nur auf dem genutzten Gerät funktioniert. Und dann läuft die gesamte Zahlungsabwicklung über dieses Token und nicht über die echten (kompletten) Kreditkartendaten, diese Verknüpfung findet erst wieder bei der Bank statt...
Runalyze-Profil
Mein Lauftagebuch "Ausgerechnet ich laufe"
PBs: 10k: 44:27 (3/18), HM: 1:34:25 (4/23), M: 3:30:35 (04/19) Ultra: 72,3km in 7:28h (12/19), 110km in 24h (6/19)
Mein Lauftagebuch "Ausgerechnet ich laufe"
PBs: 10k: 44:27 (3/18), HM: 1:34:25 (4/23), M: 3:30:35 (04/19) Ultra: 72,3km in 7:28h (12/19), 110km in 24h (6/19)
50
Nun ist sogar Heise "aufgewacht" und berichtet von Garmin .. Tja stimmen die frühen Gerüchte im Netz wohl.
https://www.heise.de/news/Garmin-Connec ... 51576.html
https://www.heise.de/news/Garmin-Connec ... 51576.html
