Hacker kapern Tesla-Server zum Schürfen von Kryptowährung
Die Cloud-Umgebung des E-Autobauers Tesla wurde offenbar gehackt. Die Hacker hatten es aber nicht auf Unternehmens-Daten abgesehen, sondern benutzten die Rechenkapazität der Server für Crypto-Mining.
(Bild: Pixabay / CC0)
Hacker haben die Amazon-Cloud-Umgebung des US-amerikanischen E-Autoherstellers Tesla übernommen und für das Schürfen von Kryptowährung missbraucht. Das berichtet das Cloud Security Intelligence Team (CSI (ja, wirklich!)) der Sicherheitsfirma RedLock in einem am Dienstag veröffentlichten Blog-Eintrag. Einfallstor soll ein laufendes Open-Source-System gewesen sein, das keinen Passwortschutz besessen habe. Der Hack hätte sich bereits im letzten Monat ereignet. Ein Sprecher von Tesla hat in einer Stellungnahme beteuert, dass es dabei weder Datendiebstahl gegeben habe, noch in irgendeiner Weise die Sicherheit der Fahrzeuge kompromittiert worden seien.
Crypto-Mining in Teslas Cloud
Tesla setzt für seine Projekte unter anderem Amazon Web Services (AWS) ein. Bei dem Hack soll in einem ungeschützten Account eingebrochen worden sein, der aus dem öffentlichen Internet zugängig war. Bei einer allgemeinen Überprüfung laufender Open-Source-Systeme auf Cloud-Umgebungen durch das CSI Team konnte Tesla als Besitzer des offenen Accounts ausgemacht werden.
Die Sicherheitsexperten fanden auf Teslas Server laufende Instanzen, die zum Schürfen von Kryptowährung dienten. Die Hacker sollen dabei das Stratum Mining Protocol ausgehebelt haben, um die IP-Adresse des installierten Mining Pool Servers gegenüber dem Content-Delivery-Network-Service von CloudFlare zu verschleiern. Um nicht aufzufliegen, wendeten die Angreifer weitere Taktiken an. So sollen sie beispielsweise die Prozessorlast absichtlich gering gehalten haben, um keine Aufmerksamkeit bei möglichen Server-Überwachungs-Maßnahmen zu erregen. Unternehmensdaten sollen von dem Angriff nicht betroffen gewesen sein. Offensichtlich erschienen sie den Hackern im Vergleich zu den erwarteten Einnahmen aus dem Crypto-Mining weniger wert.
Steigende Gefahr durch Cryptojacker
Nach Angaben von RedLock sei derzeit eine Zunahme bei der Kompromittierung von Cloud-Servern zum Zwecke des Crypto-Minings zu beobachten. Verantwortlich seien aber nicht die Cloud-Provider, sondern die Unternehmen, die die Services nutzten und nicht genügend für deren Absicherung tun würden.
Das CSI Team empfiehlt deshalb allen Unternehmen, keine Root-Accounts für den täglichen Gebrauch zu benutzen und wichtige Zugänge mit einer Multi-Faktor-Authentifizierung zu versehen. Passwörter sollten regelmäßig geändert und Richtlinien für Mitarbeiter zum Passwortschutz ausgegeben werden. Darüber hinaus sollten die Unternehmen ihre Server-Infrastruktur kontinuierlich überwachen, um sie vor Angriffen von Cryptojackern zu schützen. (olb)
