Teslas Cloud gehackt - Hacker schürfen bei Tesla Kryptogeld
Hacker haben offenbar die Tesla-Cloud angezapft, um sich Zugriff auf die Rechenleistung der Tesla-Server zu verschaffen. Diese Gelegenheit nutzten sie zum Schürfen von Kryptogeld. Es hätte für Tesla jedoch weitaus schlimmer kommen können.
Werte in diesem Artikel
Die Rechenkraft der Server bei Tesla ist naturgemäß immens. Dies hat einige Hacker dazu verleitet, sich illegal Zugriff auf den Cloud-Dienst des Elektroautoherstellers zu verschaffen, wie das "Cloud Security Intelligence-Team" des Sicherheitsunternehmens RedLock in einem Bericht am Dienstag mitteilte. Der Betrug fiel erst einige Zeit später auf. Die Intention der Angreifer war offenbar, die Kraft der Tesla-Server zum Schürfen von Kryptogeld zu nutzen. Für Tesla letztendlich wohl Glück im Unglück. Denn durch den illegalen Zugriff auf die Cloud hätten die Hacker leicht auch auf sensible Unternehmensdaten zugreifen können.
Routinecheck offenbart Hacker-Angriff
Erst als Forscher des Sicherheitsdienstleisters "RedLock" vor etwa einem Monat bei einem Routinecheck ungeschützte Zugangsdaten für einen Amazon-Web-Services-Account entdeckten, fiel der Betrug auf. Diese ungeschützten Daten gehörten zu Tesla, wie sich bei den anschließenden Recherchen herausstellte. Mit ihrer Hilfe war es problemlos möglich, sich auf der zugehörigen AWS-Instanz einzuloggen - nur um festzustellen, dass diese bereits besetzt war. Wie sich zeigte, unterlief Tesla der Fehler bei der Nutzung einer sogenannten Kubernetes-Konsole, die zur Optimierung von Cloud-Anwendungen dient.
Wurde Tesla Opfer von Datenklau?
Mit diesem Hack konnten die Angreifer auch auf die sensiblen Telemetrie-Daten der Tesla-Fahrzeuge zugreifen. Tesla selbst äußerte sich jedoch inzwischen zu dem Vorfall und gab an, es gebe keinerlei Hinweise darauf, dass bei dem Angriff auch ein Datenklau erfolgt ist. "Wir unterhalten ein Bug-Bounty-Programm, um diese Art von Forschung zu fördern, und wir haben diese Sicherheitslücke innerhalb von Stunden nach dem Bescheid darüber behoben", so ein Tesla-Sprecher in einer Mail an "Gizmodo". Die Auswirkungen hätten sich lediglich auf intern verwendete Test-Wagen beschränkt. Erste Untersuchungen hätten keinen Hinweis darauf geliefert, dass die Privatsphäre von Kunden oder die Sicherheit der Fahrzeuge in irgendeiner Weise gefährdet gewesen sei.
Sicherheitsforscher erkennen einen Trend
Die Experten bei RedLock erklärten gegenüber "Gizmodo", es gebe aktuell einen Trend hin zu solchen Angriffen. Denn Nutzerdaten seien für derlei Angreifer inzwischen weniger wertvoll als die Rechenkraft der Systeme selbst. "Insbesondere öffentliche Cloud-Umgebungen von Unternehmen sind aufgrund des oftmaligen Mangels an wirksamen Cloud-Threat-Defense-Programmen ideale Ziele", so ein RedLock-Experte gegenüber "Gizmodo". Allein in den letzten Monaten sei bereits eine Reihe von solchen sogenannten Cryptojacking-Vorfällen aufgedeckt worden. Das Sicherheitsunternehmen geht zudem davon aus, dass solche Vorfälle künftig noch zunehmen werden. "Angesichts der aktuell noch bestehenden Unreife der Cloud-Sicherheitsprogramme gehen wir davon aus, dass diese Art von Cyberkriminalität sowohl an Umfang als auch an Geschwindigkeit noch zunehmen wird", so RedLock-CTO Gaurav Kumar. Organisationen müssten ihre öffentlichen Cloud-Umgebungen proaktiv auf riskante Ressourcenkonfigurationen, auffällige User-Aktivitäten und verdächtigen Netzwerk-Traffic hin überwachen, um solchen Angriffen nach Möglichkeit zu entgehen.
Tesla ist bei diesem Hackerangriff dem Vernehmen nach mit einem blauen Auge davongekommen, doch die Gefahr durch solche Hacks wird in Zukunft steigen. Ob Tesla aus diesem Vorfall die richtigen Schlüsse gezogen und Maßnahmen ergriffen hat, wird sich noch zeigen müssen.
Redaktion finanzen.net
Ausgewählte Hebelprodukte auf Amazon
Mit Knock-outs können spekulative Anleger überproportional an Kursbewegungen partizipieren. Wählen Sie einfach den gewünschten Hebel und wir zeigen Ihnen passende Open-End Produkte auf Amazon
Der Hebel muss zwischen 2 und 20 liegen
| Name | Hebel | KO | Emittent |
|---|
| Name | Hebel | KO | Emittent |
|---|
Weitere Amazon News
Bildquellen: Bloomberg, pio3 / Shutterstock.com
Nachrichten zu Tesla
Analysen zu Tesla
| Datum | Rating | Analyst | |
|---|---|---|---|
| 10.01.2025 | Tesla Buy | Deutsche Bank AG | |
| 03.01.2025 | Tesla Buy | Deutsche Bank AG | |
| 03.01.2025 | Tesla Underweight | JP Morgan Chase & Co. | |
| 02.01.2025 | Tesla Outperform | RBC Capital Markets | |
| 02.01.2025 | Tesla Sell | UBS AG |
| Datum | Rating | Analyst | |
|---|---|---|---|
| 10.01.2025 | Tesla Buy | Deutsche Bank AG | |
| 03.01.2025 | Tesla Buy | Deutsche Bank AG | |
| 02.01.2025 | Tesla Outperform | RBC Capital Markets | |
| 10.12.2024 | Tesla Buy | Deutsche Bank AG | |
| 26.11.2024 | Tesla Outperform | RBC Capital Markets |
| Datum | Rating | Analyst | |
|---|---|---|---|
| 02.01.2025 | Tesla Hold | Jefferies & Company Inc. | |
| 14.11.2024 | Tesla Hold | Jefferies & Company Inc. | |
| 24.10.2024 | Tesla Hold | Jefferies & Company Inc. | |
| 22.10.2024 | Tesla Hold | Jefferies & Company Inc. | |
| 11.10.2024 | Tesla Neutral | Goldman Sachs Group Inc. |
| Datum | Rating | Analyst | |
|---|---|---|---|
| 03.01.2025 | Tesla Underweight | JP Morgan Chase & Co. | |
| 02.01.2025 | Tesla Sell | UBS AG | |
| 27.12.2024 | Tesla Sell | UBS AG | |
| 20.12.2024 | Tesla Verkaufen | DZ BANK | |
| 04.12.2024 | Tesla Underperform | Bernstein Research |
Um die Übersicht zu verbessern, haben Sie die Möglichkeit, die Analysen für Tesla nach folgenden Kriterien zu filtern.
Alle: Alle Empfehlungen