Bild: Tesla-Gigafactory Nevada (Archivfoto Tesla)
Das FBI hat in Zusammenarbeit mit einem Tesla-Insider einen koordinierten Angriff einer russischen Gruppe auf das Netzwerk des Elektroauto-Herstellers verhindert. Das geht aus einer Klageschrift hervor, die jetzt von der Staatsanwaltschaft im US-Bundesstaat Nevada veröffentlicht wurde. Demnach versuchte ein russischer Staatsbürger, der mit weiteren Personen zusammenarbeitete, einen Computer-Mitarbeiter von Tesla in der Akku-Gigafactory in Nevada zu bestechen, damit dieser Schad-Software in das Firmen-Netz einspielt. Anschließend wollte die Gruppe laut FBI Unternehmensdaten stehlen und Tesla damit erpressen.
Staatlicher Angriff auf Tesla?
CEO Elon Musk hat gelegentlich erwähnt, dass Tesla seiner Ansicht Ziel von illegalen Bemühungen aus der Auto- und Öl-Industrie ist, seinem Unternehmen zu schaden. Weil in dem aktuellen Fall ein Russe die zentrale Rolle spielt, wäre naheliegend, dass er in diesem Zusammenhang steht. Russland zählt zu den wichtigen Öl- und Gas-Lieferanten, und auch in Deutschland wurde der Regierung schon vorgeworfen, Hacker-Angriffe auf Netze wie das des Bundestags gestartet zu haben.
Der Klageschrift sind allerdings keine direkten Hinweise auf eine Beteiligung des russischen Staates am Angriff auf Tesla zu entnehmen. Der Angeklagte habe zunächst einen Mitarbeiter von Tesla in der Gigafactory mit Panasonic in Nevada, der über Zugang zu den Computer-Systemen verfügte, per Whatsapp kontaktiert und ein erstes persönliches Treffen Anfang August vereinbart. Bei einem weiteren Treffen soll der Russe dann den Vorschlag gemacht haben: Der Mitarbeiter sollte von der Gruppe gestellten Schad-Code in das Tesla-Netz einschleusen, anschließend wollte sie offenbar unabhängig davon eine Denial-of-Service-Attacke starten, um das Sicherheitsteam abzulenken, und währenddessen Daten zu kopieren. Tesla sollte dann erpresst werden, eine nicht genannte Summe zu bezahlen, um die Veröffentlichung zu verhindern.
Der Name Tesla wird in der Klageschrift nicht genannt, auch wenn aus dem Zusammenhang so gut wie zweifelsfrei hervorgeht, dass Elon Musks Unternehmen gemeint ist. Die Ermittler schreiben aber stets nur von „Opfer-Unternehmen A“.
Tesla-Mitarbeiter machte nicht mit
Der angesprochene Tesla-Mitarbeiter hat offenbar selbst russische Wurzeln, denn laut FBI fanden seine Gespräche mit dem Angeklagten auf Russisch statt. Dennoch ließ er sich auf das Angebot von 1 Million Dollar für die Unterstützung der Gruppe nicht ein, sondern informierte Tesla, sodass das FBI ins Spiel kaum. Bei weiteren Treffen und Telefon-Gesprächen trug er ein Mikrofon, wodurch die Ermittler Informationen sammeln konnten. Vergangene Woche wurde der sein russischer Anwerber festgenommen.
Welche Daten genau die Gruppe im Visier hatte, lässt sich der Klageschrift nicht entnehmen – von Kunden-Daten bis zu Tesla-Software und -Konstruktionsdaten sowie geschäftlichen Plänen käme alles in Frage. Um einen Angriff auf Tesla-Produktionssysteme ging es aber offenbar nicht. In weniger aufwendiger und raffinierter Form gibt es solche Daten-Diebstähle mit der Drohung ihrer Veröffentlichung oder Vernichtung häufiger. Die geplante Erpressung auf Tesla aber war zumindest koordiniert und sollte laut FBI eigens für diesen Zweck angepasste Software beinhalten.