Der Autohersteller Tesla hat unerwünschten Besuch bekommen: Hackern ist es offenbar gelungen, in den Cloud-Dienst des Unternehmens einzubrechen und somit – zumindest potenziell – Zugriff auf sensible Daten zu erhalten. Doch die Motivation der Angreifer schien weniger bei den Nutzerinformationen zu liegen als bei der Rechenkraft der verwendeten Server, wie Gizmodo berichtet.

Cryptomining

Die Server der Tesla Cloud wurden kurzerhand zum Schürfen von Kryptowährung ausgenutzt. Die Forscher des Sicherheitsdienstleisters RedLock hatten vor rund einem Monat bei Routinechecks ungeschützte Zugangsdaten für einen Amazon-Web-Services-(AWS)-Account aufgespürt. Wie sich herausstellte, gehörten dies Informationen zu Tesla, mit den Daten konnte man sich problemlos auf der betreffenden AWS-Instanz einloggen und stellte rasch fest, dass sich hier schon andere breitgemacht hatten. Der verheerende Fehler ist Tesla offenbar bei der Nutzung einer Kubernetes-Konsole, eines Tools zur Optimierung von Cloud-Anwendungen, unterlaufen.

Datenschatz

Mit diesem Wissen hätten Angreifer unter anderem Zugriff auf Telemetriedaten von Tesla-Fahrzeugen erhalten können. Das Unternehmen betont allerdings, dass es keinerlei Hinweise darauf gebe, dass hier auch ein realer Datendiebstahl erfolgt sei.

Trend

RedLock sieht darin einen generellen Trend bei solchen Hacks: Die Nutzerdaten sind "dank" Cryptomining für Angreifer mittlerweile weniger wertvoll als die Rechenkraft der übernommenen Systeme. Auch bringt diese direkten Nutzen, da sich das Ganze problemlos – und anonym – zu Geld machen lässt. Cloud-Instanzen sind dabei der optimale Angriffspunkt, da hier üblicherweise im Hintergrund sehr mächtige Systeme stehen und diese oftmals fehlerhaft abgesichert sind. Tesla bilde hier auch keine Ausnahmen, in den letzten Monaten habe man bereits mehrere solcher Angriffe entdeckt, betont RedLock. (apo, 21.2.2018)