Wie das Security-Unternehmen RedLock berichtet, ist es Angreifern gelungen, einen AWS-Account des Elektroautoherstellers Tesla zu knacken. Nach dem erfolgreichen Eindringen installierten sie eine Software, welche von Tesla gemietete Computing-Leistung benützte, um für die Kriminellen die Kryptowährung Monero zu schürfen.

Laut RedLock befanden sich im geknackten AWS-Bereich von Tesla auch vertrauliche Informationen, beispielsweise Telemetriedaten der Tesla-Modelle.

Der Tesla-Fall illustriert gleich zwei aktuelle Trends bei Cyberkriminellen. Erstens versuchen sie vermehrt, Computerleistung ihrer Opfer abzuzapfen, um Kryptowährungen zu schürfen. Auf Englisch wird dieses Phänomen mittlerweile Cryptojacking genannt.

Zweitens suchen Angreifer heutzutage gerne nach schlecht geschützten Cloud-Services, um sie zu knacken. Und sie machen so gute Beute, denn wie RedLock in einem früheren Report schreibt, schützen viele Unternehmen ihre Cloud-Ressourcen gegenwärtig noch recht schlampig.

Im Falle von Tesla war nicht der AWS-Account direkt schlecht konfiguriert. Die Angreifer fanden aber laut RedLock eine nicht einmal von einem Passwort gesicherte Kubernetes-Konsole von Tesla. Kubernetes wird benützt, um Software-Container zu verwalten, und in einem dieser Container wiederum hatten Tesla-Mitarbeiter das Login für AWS gespeichert. (hjm)