Danke für die Erfahrungsberichte, dass die Garmin Dienste nach und nach wieder funktionieren.
Klar, ein nicht verfügbares Kartenupdate für ein offline nutzbares Gerät ist kein Beinbruch, im Gegensatz dazu, wenn Geräte wegen rein cloudbasierter Dienste nicht mehr nutzbar sind. Nervig werden können Fehlermeldung dennoch, wenn man nicht weiß was die Ursache ist und wie lange das dauert. Darüber zu informieren war daher mein Anliegen mit diesem Thread.
Mit Spekulationen, dass Garmin auf Erpresserforderungen eingegangen sei, wäre ich auch eher zurückhaltend. Weder aus dem hier verlinkten Spiegel Online Artikel noch aus den Heise Online Artikel ergeben sich Hinweise darauf.
Wenn eine Firma Vorkehrungen getroffen hat, bevor sie Opfer eines Verschlüsselungstrojaners geworden ist, dann ist sie im Besitz einer (nicht vom Trojaner verschlüsselten) Datensicherung. Die Maßnahmen lauten dann, das befallene Netzwerk abzutrennen und komplett außer Betrieb zu nehmen. Anschließend wird ein neues Netzwerk aufgebaut, auf das die Datensicherung zurückgespielt wird. Das kostet zwar ein "paar" Euro und dauert einige Tage, ist aber immer noch günstiger, als hohe Summen an Erpresser zu zahlen und am Ende doch in die Röhre gucken, weil die Erpresser sich nicht an ihre Versprechen halten. Die Ausfallzeit der Systeme spricht meines Erachtens dafür, dass die Garmin IT genau das gemacht hat und dabei zügig gearbeitet hat. In Behörden wie dem Berliner Kammergericht kann sowas schon mal Monate andauern.
Wer sich genauer dafür interessiert, wie Angriffe mit Verschlüsselungstrojanern ablaufen, dem kann ich auch die folgenden Heise Online Artikel empfehlen. Ein Teil der Verlagsgruppe war nämlich mal selber von einem Emotet-Angriff betroffen. Man kann daraus lernen für seine eigene IT-Sicherheit.
Trojaner-Befall: Emotet bei Heise (aus CT 13/2019)
FAQ: Emotet bei Heise (Heise Online 13.09.2019)