MSI Cashback

Cryptojacking: Hacker infiltrieren Tesla

reported by doelf, Mittwoch der 21.02.2018, 11:23:38 Uhr

Nach Aviva, der weltweit fünftgrößten Versicherungsgesellschaft, und Gemalto, dem weltgrößten Hersteller von SIM-Karten, ist nun auch der Elektroautopionier Tesla ein Opfer des Cryptojacking geworden. Wie die Sicherheitsspezialisten von "RedLock Cloud Security Intelligence" melden, erfolgte der Angriff auch hier über eine ungesicherte Kubernetes-Konsole. Zudem besteht das Risiko eines Datendiebstahls.

Es ist schon verblüffend, dass weltweit agierende Unternehmen auch im Jahr 2018 immer noch wichtige Teile ihre IT-Infrastruktur ungesichert ins Internet stellen. Als Einfallstor dienten bei Aviva, Gemalto und Tesla sogenannte Kubernetes-Konsolen, die man ohne jegliche Autorisierung aus dem Internet aufrufen konnte. Das ursprünglich von Google entwickelte Open-Source-System dient zum Management von Container-Anwendungen. Kubernetes unterstützt Container-Tools wie Docker sowie alle führenden Cloud-Plattformen von Amazons AWS über Microsofts Azure bis zu IBMs Bluemix. Hacker haben diese offenen Scheunentore missbraucht, um Rechenzeit für die Berechnung von Kryptowährungen wie Monero zu schnorren. Solche Angriffe haben sich seit 2017 gehäuft, da Rechenzeit aufgrund der Kursentwicklung von Kryptowährungen immer wertvoller geworden ist.

Darüber hinaus besteht bei Tesla die Gefahr eines Datendiebstahls, denn auf der ungesicherten Kubernetes-Konsole waren die Zugangsdaten (ID und Schlüssel) für Amazons Cloud-Speicherdienst S3 (Amazon Simple Storage Service) hinterlegt. Die Hacker hatten somit möglicherweise Zugriff auf sensible Informationen wie die Telemetrie-Daten der Tesla-Fahrzeuge. Im Rahmen des Cryptojacking hatten die Hacker bei Tesla nicht nur Mining-Clients, sondern gleich einen ganzen Mining-Pool installiert. Dies ist recht clever, denn so entsteht kein auffälliger Datenverkehr zu bereits bekannten Mining-Pools im Internet, welcher von Sicherheitssoftware schnell erkannt würde. Durch den Einsatz von CloudFlare konnte die IP-Adresse des Mining-Pools regelmäßig gewechselt werden und auch der Einsatz unüblicher Ports sowie die nur mäßige CPU-Auslastung erschwerten eine Entdeckung.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]