/Business

Hacker schürfen Kryptowährungen mit der Tesla-Cloud

WIRED Staff 21.02.2018 Lesezeit 2 Min

Hacker haben die Cloud des Elektroautoherstellers Tesla für ihre Zwecke missbraucht: Mit dem Zugriff auf den Account bei Amazon Web Services konnten die Hacker die Rechner nutzen, um heimlich Kryptowährungen zu schürfen.

Die Angreifer machten sich eine ungeschützte Kubernetes-Konsole zunutze, um Teslas Zugangsdaten für Amazon Web Services und somit Zugriff auf die Cloud-Struktur des Unternehmens zu erlangen. Wie Motherboard berichtet, fiel ihr Vorgehen zunächst nicht auf: Die Software zum Krypto-Mining, die sie auf der Plattform installierten, nutzte nicht die volle Prozessorleistung, um Auffälligkeiten zu vermeiden und unentdeckt zu bleiben.

Auswirkungen auf die Kunden des Unternehmens soll der am 20. Februar von einem Unternehmen für IT-Sicherheit öffentlich gemachte Vorfall laut Firmensprechern allerdings keine haben. Tatsächlich lässt sich der finanzielle Schaden dieser Angriffsform nur schwer beziffern: Tesla verlor für einen ungenannten Zeitraum einen Teil seiner Rechenleistung, nicht aber einen direkten Geldwert. Auch die Summe, welche die unbekannt gebliebenen Hacker in Form von Kryptowährungen erbeuteten, ist nicht bekannt.

Klar ist, dass sich mit dem steigenden Wert von Kryptowährungen auch deren Schürfen immer mehr lohnt — auch auf illegalem Wege. Zuletzt hatte es immer wieder Vorfälle gegeben, bei denen Hacker Webseiten so präpariert hatten, dass sie die Rechner von Nutzern für diesen Zweck einspannen. In vielen Fällen ist das laut Sicherheitsforschern eine deutlich einfachere und sicherere Möglichkeit für Hacker, Geld zu verdienen. Die klassische Datenerpressung oder der Diebstahl von Firmengeheimnissen sind deutlich aufwendiger und riskanter.