Cloud-Server von Tesla wurden zum Kryptocoin-Schürfen missbraucht

Der Elektroautobauer Tesla schoss sich vor kurzem im wahrsten Sinn des Wortes in nie dagewesene PR-Sphären, da man im Zuge eines SpaceX-Raketentests einen Roadster in das All schoss. Nun ist man aber wieder auf dem Boden der Realität angekommen, da Tesla zum Opfer eines Hackerangriffs geworden ist. Kryptowährungen sind derzeit das ganz große Thema, das betrifft aber nicht nur normale Nutzer, sondern auch Hacker und sonstige Menschen mit einem Übermaß an krimineller Energie. Die wichtigste Voraussetzung zum Schürfen von Kryptowährungen ist Hardware. Das führt (auf der legalen Seite) dazu, dass vor allem Oberklasse-Grafikkarten derzeit enorm begehrt sind, da sich diese zum Minen besonders gut eignen.

Trojaner und Hackerangriffe

Wer aber tiefer in die Trickkiste greift, der arbeitet mit Mining-Trojanern, die unbemerkt von Internet-Nutzern Rechenleistung abzapfen. Eine Stufe darüber kann man indes den jüngsten Hack von Tesla einordnen. Denn Sicherheitsforscher von RedLock haben entdeckt, dass unbekannte Hacker sich auf die Amazon-Cloud-Konten von Tesla Zugang verschafft und dort Software zum Schürfen von Kryptowährungen installiert haben (via Ars Technica). Infografik: Die Kryptocoin-Technologie Blockchain kurz erklärt Es ist nicht der erste Vorfall dieser Art, auch der SIM-Karten-Hersteller Gemalto sowie das Versicherungsunternehmen Aviva wurden zum Opfer solcher Hacks. Allzu dramatisch ist der Angriff aber nicht, zumindest für Tesla-Kunden. Denn die Verantwortlichen haben keine sensiblen Daten gestohlen und waren auch nicht darauf aus, ihnen ging es "nur" darum, die Rechenleistung anzuzapfen.

Tesla ist aber wohl selbst schuld, da ein Tesla-Admin vergessen hat, eine Kubernetes-Konsole (Kubernetes ist ein System zur Automatisierung der Bereitstellung, Skalierung und Verwaltung von Container-Anwendungen) per Passwort abzusichern.

Siehe auch: