Hacker nutzten Tesla-Cloud für Krypto-Mining

Wie das IT-Sicherheitsunternehmen RedLock berichtet, haben Hacker ungesicherte Cloud-Ressourcen von Tesla bei Amazon Web Services (AWS) für sogenanntes Krypto-Mining genutzt. Dabei werden getätigte Transaktionen vom „Miner“ bestätigt und in ein Kontobuch eingetragen. Die Entlohnung dafür erfolgt in der entsprechenden Kryptowährung.

Tesla ist nicht das erste Unternehmen, das Hackern mit solchen Absichten zum Opfer fiel. Auch die Cloud-Ressourcen von Aviva (Versicherungen) und Gemalto (SIM-Karten) wurden für Krypto-Mining gehackt. Dabei wurde stets das Entwickler-Tool Kubernetes ausgenutzt. Wie es heißt, war dieses beim erfolgreichen Angriff auf die Tesla-Cloud nicht passwortgesichert.

In einer Stellungnahme gegenüber Gizmodo erklärte Tesla, es gäbe keine Anzeichen dafür, dass Kundendaten gestohlen wurden oder die Sicherheit der Kundenfahrzeuge beeinträchtigt war. „Wir führen ein Bug-Bounty-Programm (sinngemäß „Kopfgeld-Programm für Programmfehler“), um andere zu ermutigen, solche Fehler bei uns ausfindig zu machen, und haben diese Schwachstelle innerhalb weniger Stunden nach Bekanntwerden eliminiert.“

Offenbar seien lediglich vom Unternehmen selbst genutzte Testfahrzeuge davon betroffen gewesen, sagt Tesla. RedLock geht davon aus, dass das Krypto-Mining für die Angreifer lukrativer sei, als die von Tesla auf der Cloud gespeicherten Daten. Zudem seien Cloud-Ressourcen von Unternehmen optimale Angriffsziele, da es kaum effektive Absicherung dafür gibt. Vielmehr müssten die Unternehmen ihre Cloud-Ressourcen selbstständig auf verdächtige Vorgänge beobachten.