"Krypto-Kidnapper" hacken Teslas AWS-Cloud

21. Februar 2018 um 16:25
  • security
  • tesla
  • cyberangriff
  • aws
image

Wie das Security-Unternehmen RedLock berichtet, ist es Angreifern gelungen, einen AWS-Account des Elektroautoherstellers Tesla zu knacken.

Wie das Security-Unternehmen RedLock berichtet, ist es Angreifern gelungen, einen AWS-Account des Elektroautoherstellers Tesla zu knacken. Nach dem erfolgreichen Eindringen installierten sie eine Software, welche von Tesla gemietete Computing-Leistung benützte, um für die Kriminellen die Kryptowährung Monero zu schürfen.
Laut RedLock befanden sich im geknackten AWS-Bereich von Tesla auch vertrauliche Informationen, beispielsweise Telemetriedaten der Tesla-Modelle.
Der Tesla-Fall illustriert gleich zwei aktuelle Trends bei Cyberkriminellen. Erstens versuchen sie vermehrt, Computerleistung ihrer Opfer abzuzapfen, um Kryptowährungen zu schürfen. Auf Englisch wird dieses Phänomen mittlerweile Cryptojacking genannt.
Zweitens suchen Angreifer heutzutage gerne nach schlecht geschützten Cloud-Services, um sie zu knacken. Und sie machen so gute Beute, denn wie RedLock in einem früheren Report schreibt, schützen viele Unternehmen ihre Cloud-Ressourcen gegenwärtig noch recht schlampig.
Im Falle von Tesla war nicht der AWS-Account direkt schlecht konfiguriert. Die Angreifer fanden aber laut RedLock eine nicht einmal von einem Passwort gesicherte Kubernetes-Konsole von Tesla. Kubernetes wird benützt, um Software-Container zu verwalten, und in einem dieser Container wiederum hatten Tesla-Mitarbeiter das Login für AWS gespeichert. (hjm)

Loading

Mehr erfahren

Mehr zum Thema

image

Windows-Sicherheitslücke stand lange offen

Hacker konnten die Lücke wohl einige Wochen oder sogar Monate ausnützen, bevor ein Patch veröffentlicht wurde.

publiziert am 14.6.2024
image

DDoS-Attacken wurden abgewehrt

Das Bundesamt für Cybersicherheit hat weitere Angriffe festgestellt.

publiziert am 14.6.2024
image

Podcast: Der beste Freund der Insider-Bedrohung ist die Leugnung ihrer Existenz

Bei Cyberbedrohungen denkt man oft nur an Angriffe von Aussen. Was aber ist mit Insidern, die ein System von Innen heraus angreifen? Darüber debattiert Doron Zimmermann, Experte für Cyberbedrohungen und Security Threat Intelligence, mit Chefredaktor Reto Vogt.

publiziert am 14.6.2024
image

Zuger Krypto-Firma Lykke von Cyberangriff getroffen

Das Unternehmen hat den Handel über seine Plattform ausgesetzt. Bei einem Cyberangriff sind Assets im Wert von mehr als 22 Millionen Dollar gestohlen worden.

publiziert am 13.6.2024