So schürften Hacker mit Hilfe von Tesla Kryptowährungen

Die Rechenkraft der Server bei Tesla ist naturgemäß immens. Dies hat einige Hacker dazu verleitet, sich illegal Zugriff auf den Cloud-Dienst des Elektroautoherstellers zu verschaffen, wie das "Cloud Security Intelligence-Team" des Sicherheitsunternehmens RedLock in einem Bericht am Dienstag mitteilte. Der Betrug fiel erst einige Zeit später auf. Die Intention der Angreifer war offenbar, die Kraft der Tesla-Server zum Schürfen von Kryptogeld zu nutzen. Für Tesla letztendlich wohl Glück im Unglück. Denn durch den illegalen Zugriff auf die Cloud hätten die Hacker leicht auch auf sensible Unternehmensdaten zugreifen können.

Routinecheck offenbart Hacker-Angriff

Erst als Forscher des Sicherheitsdienstleisters "RedLock" vor etwa einem Monat bei einem Routinecheck ungeschützte Zugangsdaten für einen Amazon-Web-Services-Account entdeckten, fiel der Betrug auf. Diese ungeschützten Daten gehörten zu Tesla, wie sich bei den anschließenden Recherchen herausstellte. Mit ihrer Hilfe war es problemlos möglich, sich auf der zugehörigen AWS-Instanz einzuloggen - nur um festzustellen, dass diese bereits besetzt war. Wie sich zeigte, unterlief Tesla der Fehler bei der Nutzung einer sogenannten Kubernetes-Konsole, die zur Optimierung von Cloud-Anwendungen dient.

Wurde Tesla Opfer von Datenklau?

Mit diesem Hack konnten die Angreifer auch auf die sensiblen Telemetrie-Daten der Tesla-Fahrzeuge zugreifen. Tesla selbst äußerte sich jedoch inzwischen zu dem Vorfall und gab an, es gebe keinerlei Hinweise darauf, dass bei dem Angriff auch ein Datenklau erfolgt ist. "Wir unterhalten ein Bug-Bounty-Programm, um diese Art von Forschung zu fördern, und wir haben diese Sicherheitslücke innerhalb von Stunden nach dem Bescheid darüber behoben", so ein Tesla-Sprecher in einer Mail an "Gizmodo". Die Auswirkungen hätten sich lediglich auf intern verwendete Test-Wagen beschränkt. Erste Untersuchungen hätten keinen Hinweis darauf geliefert, dass die Privatsphäre von Kunden oder die Sicherheit der Fahrzeuge in irgendeiner Weise gefährdet gewesen sei.

Sicherheitsforscher erkennen einen Trend

Die Experten bei RedLock erklärten gegenüber "Gizmodo", es gebe aktuell einen Trend hin zu solchen Angriffen. Denn Nutzerdaten seien für derlei Angreifer inzwischen weniger wertvoll als die Rechenkraft der Systeme selbst. "Insbesondere öffentliche Cloud-Umgebungen von Unternehmen sind aufgrund des oftmaligen Mangels an wirksamen Cloud-Threat-Defense-Programmen ideale Ziele", so ein RedLock-Experte gegenüber "Gizmodo". Allein in den letzten Monaten sei bereits eine Reihe von solchen sogenannten Cryptojacking-Vorfällen aufgedeckt worden. Das Sicherheitsunternehmen geht zudem davon aus, dass solche Vorfälle künftig noch zunehmen werden. "Angesichts der aktuell noch bestehenden Unreife der Cloud-Sicherheitsprogramme gehen wir davon aus, dass diese Art von Cyberkriminalität sowohl an Umfang als auch an Geschwindigkeit noch zunehmen wird", so RedLock-CTO Gaurav Kumar. Organisationen müssten ihre öffentlichen Cloud-Umgebungen proaktiv auf riskante Ressourcenkonfigurationen, auffällige User-Aktivitäten und verdächtigen Netzwerk-Traffic hin überwachen, um solchen Angriffen nach Möglichkeit zu entgehen.
Tesla ist bei diesem Hackerangriff dem Vernehmen nach mit einem blauen Auge davongekommen, doch die Gefahr durch solche Hacks wird in Zukunft steigen. Ob Tesla aus diesem Vorfall die richtigen Schlüsse gezogen und Maßnahmen ergriffen hat, wird sich noch zeigen müssen.

Redaktion finanzen.ch