52
Laut dem Artikel auf Heise, haben die, die Information von ZDNet übernommen und ZDNet geht zwar von Ransomware aus, betont aber auch das Garmin die Geschichte noch nicht bestätigt hat. Also unterm Strich bislang noch alles (mehr oder weniger naheliegende) Vermutungen.
Zumindest ein schönes Freitags Pop Corn Thema
@Ruca: Bezüglich lokaler Verarbeitung der Fitness Daten... mir wäre keine Uhr auf dem Markt bekannt die das anbietet (also mehr als ggf. die AUfzeichnungsdatei aus dem Uhrenspeicher zu kopieren, wie bei Garmin).
Zumindest ein schönes Freitags Pop Corn Thema
@Ruca: Bezüglich lokaler Verarbeitung der Fitness Daten... mir wäre keine Uhr auf dem Markt bekannt die das anbietet (also mehr als ggf. die AUfzeichnungsdatei aus dem Uhrenspeicher zu kopieren, wie bei Garmin).
54
Ich sitze hier mit Erdnussflips..Phenix hat geschrieben: Zumindest ein schönes Freitags Pop Corn Thema
Habe meinen Lauf von eben zum ersten Mal manuell auf Strava geschubst. Es hat wider Erwarten sofort funktioniert. Bei sowas hab ich null Geduld und erwarte quasi mein Versagen.
@ruca, mittlerweile ist auf der deutschen App auch so ein "tschulligung" aufgetaucht, irgendeinen Zugriff scheinen sie also zu haben
56
Sagen wir’s so: Wenn das Ganze überhaupt nix mit einem Angriff o.ä. zu tun hätte, hätte ich mich an Garmins Stelle beeilt, die mittlerweile eigentlich auf allen wichtigen Netzportalen kursierenden Gerüchte mit einem Zweizeiler zu zerstreuen.Phenix hat geschrieben:Laut dem Artikel auf Heise, haben die, die Information von ZDNet übernommen und ZDNet geht zwar von Ransomware aus, betont aber auch das Garmin die Geschichte noch nicht bestätigt hat. Also unterm Strich bislang noch alles (mehr oder weniger naheliegende) Vermutungen.).
57
Zumal die Uhr der Meldefrist unaufhaltsam tickt. Mindestens die Hälfte der Zeit ist durch. Ich würde es nicht darauf ankommen lassen, da haben manche schon Strafanzeigen vorformuliert.Antracis hat geschrieben:Sagen wir’s so: Wenn das Ganze überhaupt nix mit einem Angriff o.ä. zu tun hätte, hätte ich mich an Garmins Stelle beeilt, die mittlerweile eigentlich auf allen wichtigen Netzportalen kursierenden Gerüchte mit einem Zweizeiler zu zerstreuen.
Nur mal als Reminder:
Man beachte die von mir fettmarkierten Stellen. Revenue Garmin 2019 worldwide: 3,8 Mrd $. 2% davon = 76.000.000$.Die DSGVO stellt die Nichterfüllung von Meldepflichten unter Strafe, Art. 83 IVa DSGVO. Es sind Bußgelder in Höhe von bis zu zehn Millionen Euro möglich, oder bis zu zwei Prozent des weltweiten Umsatzes des vorherigen Geschäftsjahrs.
Und von den klagefreudigen Freunden in den USA will ich gar nicht reden.
58
Garmin wird das relativ gelassen sehen, nach dem 13 Milliarden "Irrtum" zwischen EU, Irland und Apple. Bis das bei Gericht alles durch ist, kann sich keiner mehr an diese weitgehend sinnfreie Verordnung erinnern.Steffen42 hat geschrieben:Man beachte die von mir fettmarkierten Stellen.
Das fängt schon damit an, dass du dokumentieren musst, dass du Daten gelöscht hast. Wie willst du das machen, ohne zu notieren welche Daten gelöscht worden sind? Und wie soll das gehen, man muss die gelöschten Daten ja zuordnen können, damit der, der gelöscht werden will nachvollziehen kann, dass er auch gelöscht wurde. Also muss ja ein Vermerk verbleiben der anzeigt wer gelöscht wurde. Nur ist er dann aber gar nicht gelöscht.....wir drehen uns im Kreis. Ein gordischer Knoten. Und das ist nur einer von vielen. Von daher würde ich das bei Garmin sehr gelassen sehen nd mich zunächst auf das wesentliche konzentrieren.
Und des Weiteren. Eine Frist ist deshalb eine Frist, weil man den Zeitraum ausnutzen darf. Erst das macht sie ja zur Frist.
Über mich
wo ich herkomme Am Anfang war da der Bauchspeck und wo ich zuletzt gelaufen bin Joels Daily Challenge - Streakrunning
59
Inhaltlich mag ich die EU-DSGVO nicht mit Dir diskutieren. Aber Gerichte "erinnern" sich sehr wohl an zum Zeitpunkt des Eintretens geltende Verordnungen und Gesetze.JoelH hat geschrieben:Bis das bei Gericht alles durch ist, kann sich keiner mehr an diese weitgehend sinnfreie Verordnung erinnern.
Habe ich etwas anderes behauptet?JoelH hat geschrieben: Und des Weiteren. Eine Frist ist deshalb eine Frist, weil man den Zeitraum ausnutzen darf. Erst das macht sie ja zur Frist.
Abgesehen davon kann man als gutes Unternehmen auch gleichzeitig transparent informieren und an der Lösung des Problems arbeiten. Das sind typischerweise zwei verschiedene Fraktionen.
60
könnte man schon so interpretieren =>Steffen42 hat geschrieben: Habe ich etwas anderes behauptet?
Steffen42 hat geschrieben: Ich würde es nicht darauf ankommen lassen
Über mich
wo ich herkomme Am Anfang war da der Bauchspeck und wo ich zuletzt gelaufen bin Joels Daily Challenge - Streakrunning
61
Ist halt auch immer eine Frage, ab wann die Uhr genau zu ticken beginnt. Und ob man viel gewinnt oder viel mehr verliert, wenn man die Uhr verstreichen lässt. 2% vom weltweiten Jahresumsatz sind viel Geld, dauerhaft verspieltes Kundenvertrauen wahrscheinlich um Faktoren teurer.JoelH hat geschrieben:könnte man schon so interpretieren =>
62
Ich glaube, da bleibt nicht so viel übrig. Oder wurden Adobe, Dropbox und Sony großartig abgestraft?Steffen42 hat geschrieben:dauerhaft verspieltes Kundenvertrauen wahrscheinlich um Faktoren teurer.
Die Liste der Firmen, die Kundenpasswörter "verloren" haben, die im Netz kursieren, ist verdammt lang:
https://haveibeenpwned.com/PwnedWebsites
63
Zu Adobe und Sony kann ich nicht viel sagen, da erinnere ich mich nur ganz dunkel. Bei Dropbox war ich selbst betroffen. Nun, bei mir fristet Dropbox seither ein jämmerliches Dasein. Ich bin natürlich nicht die Referenz, aber wenn ich mal so den Aktienkurs seit IPO von Dropbox im Vergleich zur Entwicklung anderer Techunternehmen anschaue... Aber ob das ursächlich mit der Datenpanne zu tun hat, weiß ich natürlich nicht.ruca hat geschrieben:Ich glaube, da bleibt nicht so viel übrig. Oder wurden Adobe, Dropbox und Sony großartig abgestraft?
Mein Vertrauen verspielen sie bei Garmin auf jeden Fall mit dieser lausigen Kommunikation. In der WhatsApp-Gruppe unseres Triathlonvereins ist das Bild ähnlich. Ist aber natürlich alles rein anekdotisch.
Wir können uns hoffentlich darauf einigen, dass es auf jeden Fall nicht positiv ist.
Ja, klar. Das sagt aber nichts über die Art und Weise aus, wie mit den Datenlecks umgegangen worden ist. Fehler machen ist nicht schlimm. Fehler verschleiern, Kunden verarschen aber schon.ruca hat geschrieben: Die Liste der Firmen, die Kundenpasswörter "verloren" haben, die im Netz kursieren, ist verdammt lang:
64
Na, dann bin ich mal gespannt wie viele Marktanteile verlieren wird. Denn sind wir Mal ehrlich, wie viele User werden noch gar nicht gemerkt haben, dass das Portal down ist? Die laufen vielleicht 2* die Woche, meist am WE und merken das gar nicht.
Ihr beide hier (ruca & Steffen) habt da eine eigene Filterblase.
Ihr beide hier (ruca & Steffen) habt da eine eigene Filterblase.
65
Es gibt tatsächlich sowas wie ein Statement:
https://tri-mag.de/szene/garmins-server ... cher-sein/
Am Ende bleibt da aber nur übrig, dass die Server aus Sicherheitsgründen heruntergefahren wurden, dass es sowas noch nicht gab, dass man deshalb nicht weiß, wielange es dauert und dass der Key Account Manager in München im Moment davon ausgeht, dass die Daten sicher sind...
https://tri-mag.de/szene/garmins-server ... cher-sein/
Am Ende bleibt da aber nur übrig, dass die Server aus Sicherheitsgründen heruntergefahren wurden, dass es sowas noch nicht gab, dass man deshalb nicht weiß, wielange es dauert und dass der Key Account Manager in München im Moment davon ausgeht, dass die Daten sicher sind...
66
Ja, ist auf jeden Fall so. Wobei ich mir bei den von Dir beschriebenen „Casual Joggern“ nicht so sicher bin. Ich verorte die eher bei Fitbit, Apple, Runtastic, Chinaarmband oder gar nix davon.JoelH hat geschrieben:Na, dann bin ich mal gespannt wie viele Marktanteile verlieren wird. Denn sind wir Mal ehrlich, wie viele User werden noch gar nicht gemerkt haben, dass das Portal down ist? Die laufen vielleicht 2* die Woche, meist am WE und merken das gar nicht.
Ihr beide hier (ruca & Steffen) habt da eine eigene Filterblase.
Und nicht unterschätzen: die Hardcore-Geeks wie ruca und ich sind die, die 500€ und aufwärts für eine Uhr hinlegen. Da sind bestimmt die Spannen für Garmin auch am höchsten.
67
Dann kann man ja beruhigt sein.ruca hat geschrieben:Es gibt tatsächlich sowas wie ein Statement:
https://tri-mag.de/szene/garmins-server ... cher-sein/
Am Ende bleibt da aber nur übrig, dass die Server aus Sicherheitsgründen heruntergefahren wurden, dass es sowas noch nicht gab, dass man deshalb nicht weiß, wielange es dauert und dass der Key Account Manager in München im Moment davon ausgeht, dass die Daten sicher sind...
Und ich dachte, Samstag wäre wieder alles gut?
68
"Ich habe es immer geliebt, zu laufen. Es war etwas was man einfach so machen konnte. Du konntest in jede Richtung laufen, schnell oder langsam, gegen den Wind ankämpfen wenn du wolltest, neue Umgebungen kennenlernen mit der Kraft deiner Füße und dem Mut deiner Lungen." (Jesse Owens)
Wichtiger Hinweis: https://joachim-zelter.de/wp-content/up ... /PDF.9.pdf
Wichtiger Hinweis: https://joachim-zelter.de/wp-content/up ... /PDF.9.pdf
69
Hi,
"ziemlich viel" Rot hier: https://connect.garmin.com/status/
Mein Uhr ist heute Morgen bei Garmin eingetroffen, hatte mich gestern extra beeilt, diese am Donnerstag noch zur Post zu bekommen - hätte ich das gewusst, hätte ich wohl noch gewartet.
Nun bin ich mal gespannt, ob "nur" die Cloud nicht funktioniert oder ob auch das RMA-System etwas abbekommen hat.
Gruß TomG
"ziemlich viel" Rot hier: https://connect.garmin.com/status/
Mein Uhr ist heute Morgen bei Garmin eingetroffen, hatte mich gestern extra beeilt, diese am Donnerstag noch zur Post zu bekommen - hätte ich das gewusst, hätte ich wohl noch gewartet.
Nun bin ich mal gespannt, ob "nur" die Cloud nicht funktioniert oder ob auch das RMA-System etwas abbekommen hat.
Gruß TomG
72
schau' mer mal - es gibt schlimmeres.Steffen42 hat geschrieben:Wenn die weder Mail noch Telefon noch sonstwas haben, brauchst Du Dir nicht viel Hoffnungen machen. Sehr wahrscheinlich ist da alles abgeschaltet.
Solange wird mit der 310xt gelaufen. Die funktioniert auch ohne Cloud :-) - und das Retrogefühl ist gratis.
Gruß TomG
73
Also ich sag mal so, die Daten werden ja erstmal auf der Uhr gespeichert. Wenn die voll ist, werden alte Daten überspeichert und erst dann würde ich mir anfangen, Sorgen zu machen bzgl Synchronisierung... Auf meinen alten Forerunner gingen schon einige (60???) Läufe drauf, bevor die ältesten überschrieben wurden...TomG hat geschrieben: Solange wird mit der 310xt gelaufen. Die funktioniert auch ohne Cloud :-) - und das Retrogefühl ist gratis.
(Und ja, ich habe einen Zettel geschrieben. Trotzdem. Sicher ist sicher und "track it or it didn't happen" )
75
Die 245 meiner Frau funktioniert auch ohne Cloud. Wo ist das Problem?TomG hat geschrieben:schau' mer mal - es gibt schlimmeres.
Solange wird mit der 310xt gelaufen. Die funktioniert auch ohne Cloud :-) - und das Retrogefühl ist gratis.
Gruß TomG
Über mich
wo ich herkomme Am Anfang war da der Bauchspeck und wo ich zuletzt gelaufen bin Joels Daily Challenge - Streakrunning
76
Funktionieren ist nicht binär.JoelH hat geschrieben:Die 245 meiner Frau funktioniert auch ohne Cloud. Wo ist das Problem?
Je nach Einsatzzweck funktioniert die halt nicht mehr ohne Cloud:
- LiveTracking
- Navigation
- Musik
- Trainingspläne
- Vitaldaten, Schlafaufzeichnung
- Geplante Trainings
- ConnectIQ Apps installieren
- Abgleich Trainingsdaten zwischen Garmin-Geräten
Für manches gibt es Alternativen, die werden aber einige nicht nutzen können.
Ich will keine Diskussion anleiern, ob man das braucht oder nicht. Das sind die Services, die man bezahlt hat.
Das echte Problem wäre aber, wenn Daten kompromittiert sind. Dazu ist Stand jetzt immer noch nichts bekannt.
80
Was denn?Steffen42 hat geschrieben:Teilweise. Du schriebst ja, dass die 245 Deiner Frau auch ohne Cloud funktioniert.
Über mich
wo ich herkomme Am Anfang war da der Bauchspeck und wo ich zuletzt gelaufen bin Joels Daily Challenge - Streakrunning
82
Ich kann nicht nachvollziehen, welche Strategie dahintersteckt.vinchris hat geschrieben:Und das halte ich für ein großes Problem. Mit dieser Art von "Nicht-Kommunikation" tut sich Garmin sicherlich keinen Gefallen.
Morgen dann um die Ecke kommen und sagen, dass das kein Ransomeware-Problem war?
85
Mir ist ein fast weltweit operierendes Großunternehmen mit Milliardenumsatz bekannt, das letztes oder vorletztes Jahr aufgrund von Ransomware eine knappe Woche weltweiten IT-Shutdown hatte, ohne dass es an die Presse durchsickerte - die haben aber so gut wie keinen direkten Endkundenkontakt, so dass das keine großen Runden zog.Steffen42 hat geschrieben:Ich kann nicht nachvollziehen, welche Strategie dahintersteckt.
Keine Ahnung, ob die bezahlt haben, ist aber nicht auszuschließen.
Gut möglich, dass die bei Garmin sowas zum Vorbild haben (das angesprochene Unternehmen ist deutlich größer als Garmin und war garantiert kein Ausnahmefall) - dabei aber übersehen, dass das bei einem Onlineanbieter im Endkundengeschäft mit zig Millionen Kunden nicht "unter dem Radar" funktionieren kann. Spätestens nach einem Tag Serverausfall wird die Presse sehr hellhörig.
Und spätestens jetzt sollte man doch kapieren, dass der Gaul, auf dem man gerade reitet, mausetot ist.
Wenn man die Geräte regelmäßig im Betrieb hat, nicht mal das. Die Almanach-Daten werden mit den GPS-Daten mitübertragen, nach spätestens einer halben Stunde GPS-Empfang sollte man die Daten für die nächsten Tage haben.Steffen42 hat geschrieben:Ist zwar ärgerlich, wenn das nicht klappt und die Daten veraltet sind, aber kein Beinbruch. Dann dauert der GPS-Lock halt deutlich länger als mit gecachten Daten.
86
Der Unterschied ist ja, dass es bereits durchgesickert ist. Falls denn die Geschichte stimmt. Das war noch vor dem ersten und letzten nichtssagenden Statement.
Merkwürdig ist, dass es noch keinen Leak gab. Die Presse müsste doch die Türen einrennen und frustrierte Garmin-Mitarbeiter gibt es offenbar zuhauf. Erinnere mich noch gut an den Artikel von DCR zur Softwareentwicklung.
Merkwürdig ist, dass es noch keinen Leak gab. Die Presse müsste doch die Türen einrennen und frustrierte Garmin-Mitarbeiter gibt es offenbar zuhauf. Erinnere mich noch gut an den Artikel von DCR zur Softwareentwicklung.
87
Weit über 99% der Garmin-Mitarbeiter werden nur gemerkt haben, dass sie ausgeloggt wurden und die Server runtergefahren wurden - sofern sie zu dem Zeitpunkt überhaupt eingeloggt waren.Steffen42 hat geschrieben:Merkwürdig ist, dass es noch keinen Leak gab. Die Presse müsste doch die Türen einrennen und frustrierte Garmin-Mitarbeiter gibt es offenbar zuhauf.
Der wirklich informierte Kreis dürfte sehr, sehr klein sein.
Was an die Mitarbeiter kommuniziert wurde (Ransomwareangriff, Shutdown bis Samstag) ist ja durchgesickert.
88
Da hast Du sicher recht. Mit den entsprechenden Kontakten weiß man aber schon, wen man anrufen kann oder nicht. Vielleicht die Journos in erster Linie nicht, aber sowas kann man über Bande spielen.
Also frag einen Ex-Mitarbeiter aus ITSec, Ops oder NOC mal nach seinen früheren Kollegas und Du hast die Gruppe, die da gerade schwitzt.
Also frag einen Ex-Mitarbeiter aus ITSec, Ops oder NOC mal nach seinen früheren Kollegas und Du hast die Gruppe, die da gerade schwitzt.
89
Und genau die halten derzeit offensichtlich gut die Klappe. Sonst wäre es in der Tat rum.
[edit]
Der Login auf Garmin.com funktioniert derzeit übrigens. Rechnungen, Geräte, alles ist da.
Passwortänderung wäre auch möglich, das will ich aber erst machen, wenn alle Systeme wieder laufen, habe da keine Lust auf irgendwelche Inkosistenzen - auch wenn das bei sauberer Trennung eigentlich nichts passieren dürfte.
[edit]
Der Login auf Garmin.com funktioniert derzeit übrigens. Rechnungen, Geräte, alles ist da.
Passwortänderung wäre auch möglich, das will ich aber erst machen, wenn alle Systeme wieder laufen, habe da keine Lust auf irgendwelche Inkosistenzen - auch wenn das bei sauberer Trennung eigentlich nichts passieren dürfte.
94
Lese gerade, dass man bei manchen Uhren den Wecker nur über die App und nicht mehr auf der Uhr stellen kann? Dann gibts ein paar ungewollte Frühaufsteher dieses Wochenende. 
Mit dem Wecker hatte Garmin ja immer wieder Probleme. Erinnere mich noch gut daran, wie Alarme auf der Fenix einfach gelöscht wurden, wenn man die nur auf der Uhr und nicht in der App eingestellt hatte.
Mit dem Wecker hatte Garmin ja immer wieder Probleme. Erinnere mich noch gut daran, wie Alarme auf der Fenix einfach gelöscht wurden, wenn man die nur auf der Uhr und nicht in der App eingestellt hatte.
95
Forbes berichtet, dass 10 Mio $ gefordert werden.
https://www.forbes.com/sites/barrycolli ... ay-outage/
Vielleicht ein GoFundMe starten?
Edit: noch ein wenig technischer Hintergrund. Ist auch bei Forbes verlinkt:
https://www.bleepingcomputer.com/news/s ... re-attack/
https://www.forbes.com/sites/barrycolli ... ay-outage/
Vielleicht ein GoFundMe starten?
Edit: noch ein wenig technischer Hintergrund. Ist auch bei Forbes verlinkt:
https://www.bleepingcomputer.com/news/s ... re-attack/
97
Wenn das erstmal verseucht ist, kann man eigentlich nur nochmal neu aufsetzen. Entweder sind die Backups auch kompromittiert oder zu alt. Übel.
Ich verstehe nicht, wie es sein kann, dass sich von Taiwan aus das Problem so fortpflanzen kann. Da müssen Basics der Netzwerksicherheit nicht beachtet worden sein.
Ich verstehe nicht, wie es sein kann, dass sich von Taiwan aus das Problem so fortpflanzen kann. Da müssen Basics der Netzwerksicherheit nicht beachtet worden sein.
98
Update Garmin D-A-CH, 25.07, 13:25
Systemausfall hat für mich eine andere Bedeutung.
https://twitter.com/GarminDACH/status/1 ... 89728?s=20Ihr könnt euch sicher sein, wir arbeiten durchgehend an der Lösung. Durch den Systemausfall sind Garmin Connect und die Webseiten aktuell nicht oder eingeschränkt erreichbar.
Der Ausfall betrifft auch unseren Support inkl. Telefon, E-Mail und Chat. Wir entschuldigen uns bei euch für die Unannehmlichkeiten.
Systemausfall hat für mich eine andere Bedeutung.
99
Es ist schnuppe, wie man das nennt. Die Nerven des Twitterers scheinen ja noch stark zu sein. Wenn er erst schreiben wird: "Die Scheiße will einfach nicht laufen!" - dann wird's brenzlig.Steffen42 hat geschrieben:Systemausfall hat für mich eine andere Bedeutung.
Knippi
Die Stones sind wir selber.
100
Wahnsinn. Jetzt weiß ich auch, warum wir in der Arbeit so oft desaster recoyery tests machen.
Bewege mich ja zur Zeit mit meiner Apple Watch in der Stryd Welt.
Hoste aber auch noch eine Vivoactive HR für einen Freund. Die kann man wunderbar per USB auslesen, was man auch dringend machen muss, da nur die letzten 10 Aktivitäten auf der Uhr gespeichert werden. BTW mit ziemlich blöden Dateinamen (quasi ein verkürztes Datum). Bei der 105 und 310 waren das noch schöne auf lesbarem Datum basierenden Namen.
Aber zu meinen Gedanken:
Ich bin dazu übergegangen, die Uhr auch über die Garmin Connect APP auszulesen und dann die gpx Datei am PC von Garmin herunterzuladen, um sie dann in Sporttracks (läuft bei mir noch einwandfrei) zu importieren.
Wie groß schätzt ihr die Gefahren ein, dass ich bei so einem Download auch die Ransomware mitgeliefert bekommen habe?
Bewege mich ja zur Zeit mit meiner Apple Watch in der Stryd Welt.
Hoste aber auch noch eine Vivoactive HR für einen Freund. Die kann man wunderbar per USB auslesen, was man auch dringend machen muss, da nur die letzten 10 Aktivitäten auf der Uhr gespeichert werden. BTW mit ziemlich blöden Dateinamen (quasi ein verkürztes Datum). Bei der 105 und 310 waren das noch schöne auf lesbarem Datum basierenden Namen.
Aber zu meinen Gedanken:
Ich bin dazu übergegangen, die Uhr auch über die Garmin Connect APP auszulesen und dann die gpx Datei am PC von Garmin herunterzuladen, um sie dann in Sporttracks (läuft bei mir noch einwandfrei) zu importieren.
Wie groß schätzt ihr die Gefahren ein, dass ich bei so einem Download auch die Ransomware mitgeliefert bekommen habe?
