Versicherung muss Garmin Cyber Lösegeld erstatten

Erinnerst du dich noch an den Ausfall der Garmin Server 2020? Die Folgen des Cyber Angriffs wurden jetzt vor einem schweizer Gericht verhandelt und eröffnen neue Details.

Veröffentlicht: 3. Oktober 2023
Letzte Aktualisierung: 3. Oktober 2023
Mehr zum Thema:
Tippe auf ein Thema und finde alle passenden Artikel

Lange ist es her. Im Sommer 2020 waren fast alle Garmin Dienste über mehrere Tage nicht erreichbar. Ein Cyber Angriff hatte Garmin damals lahm gelegt.

Jetzt kamen im Zuge von gerichtlichen Auseinandersetzungen mehr Details ans Licht.

Cyber Angriff auf Garmin

Ab dem 22. Juli 2020 machten Meldungen in den sozialen Netzwerken die Runde: „Ich kann meine Trainingsdaten nicht auf Garmin hochladen“ oder „Garmin Connect ist down„.

Über den Ausfall der Garmin Server habe ich hier auf dem Blog ausführlich berichtet.

Nach fünf Tagen Stillstand konnten dann die Garmin Server wieder hochgefahren werden und die Situation normalisierte sich. Bereits damals waren Gerüchte über Lösegeldzahlungen im Umlauf.

Der Schaden wurde auf etwa 15 Mio. US-$ geschätzt.

Versicherung gegen Cyber-Erpressung

Laut der Schweizer Webseite Watson forderten die Angreifer ein Lösegeld von 1500 Bitcoin. Damaliger Wert etwa 12,3 Mio Euro.

Garmin war aber offenbar gegen Cyber Kriminalität versichert. Eine der britischen Versicherungen weigerte sich allerdings den Schaden zu ersetzten. Man befürchtete negative Auswirkungen durch mögliche Sanktionen der US-Behörden. Denn im Versicherungsvertrag gab es einen Vorbehalt, der Leistungen ausschliesst, wenn dadurch Sanktionen durch die US-Behörden drohen.

Die Versicherung ging nämlich davon aus, dass der Angriff von der Gruppe Evil Corp durchgeführt wurde. Denn die Ransom-Software ähnelte der von dieser Gruppe verwendeten Software Wasted-Locker. Auch das Vorgehen der Hacker ähnelte sich.

Diese Gruppe russischer Hacker stand zum damaligen Zeitpunkt auf einer Sperrliste des US-Finanzministeriums.

Rechtsstreit in der Schweiz

Nachdem Garmin seinen Firmensitz in Schaffhausen in der Schweiz hat, kam der Streit vor das Züricher Handelsgericht.

Das Bundesgericht wies die Ansicht der Versicherung im Urteil 4A_206/2023 vom 17.8.2023 allerdings zurück. Somit steht Garmin die Zahlung der Versicherung für das Cyber-Lösegeld zu.

Dank Steitigkeiten vor Gericht wissen wir jetzt doch noch ein paar Details mehr über den damaligen Garmin Ausfall und den dahinter steckenden Cyber-Angriff.

Warst du damals betroffen? Schreib mir gere deine Erfahrungen in die Kommentare.

Noch mehr über Navigation am Fahrrad erfahren?

Melde dich jetzt kostenlos zur GPS Radler Infomail an

Was dich in der Infomail erwartet und Datenschutz.

Das solltest du dir auch anschauen:

Garmin mit Komplettausfall – Hackerangriff? Steht der Garmin Edge 1030 in den Startlöchern? Hinweise auf Garmin Edge 130 Plus Neue Garmin Outdoor Uhren vorgestelltGarmin Fenix 7 Pro & Garmin Epix Pro vorgestellt

Schreibe einen Kommentar