Ein beunruhigender Trend ist zu beobachten: Kriminelle Banden haben eine besonders perfide Social-Engineering-Taktik entwickelt, um in Salesforce-Konten von Unternehmen einzudringen. Als erfahrener Rechtsanwalt für IT-Recht beobachte ich, wie diese neue Angriffswelle gezielt Einzug in Unternehmen hält – und dabei die größte Schwachstelle ausnutzt, die jedes IT-System besitzt: den Menschen. Vishing-Angriffe Salesforce?
Vishing – die Stimme des Betrugs
Wer sich bislang sicher wähnte, weil bei IT-Sicherheitsvorfällen in erster Linie von kompromittierten Zugängen oder Malware die Rede war, sollte nun wachsam sein. Im Fokus steht ein Betrugsmodell, das als „Vishing“ bekannt ist – eine Kurzform für Voice Phishing. Das Prinzip ist ebenso einfach wie wirkungsvoll: Kriminelle rufen Mitarbeitende an, geben sich überzeugend als Mitglieder der IT-Abteilung aus und verlangen Zugangsdaten oder fordern zur Installation angeblich notwendiger Software auf.
Doch in jüngster Zeit zeigt sich eine besondere Zielstrebigkeit – und eine gut organisierte Vorgehensweise. Die Sicherheitsforscher:innen der GoogleGoogle LLC ist ein US-amerikanisches Technologieunternehmen,... Mehr Threat Intelligence Group (GTIG) warnen aktuell vor einer Angriffswelle, die sich gerade auf Unternehmen aus den Branchen Einzelhandel, Gastronomie und Bildung konzentriert. Besonders betroffen sind Unternehmen aus Europa sowie Nord- und Südamerika.
Das perfide Spiel mit der Angst – Vishing-Angriffe Salesforce
Die Täuschung erfolgt dabei auf mehreren Ebenen. Häufig behaupten die Angreifenden, Mitglieder einer bekannten Cybercrime-Gruppierung namens Shinyhunters zu sein. Zwar hält GTIG dies für eine taktische Finte, doch zeigt sie, wie gezielt Betrüger mit Angst und Zeitdruck arbeiten. Die Aussicht, dass besonders gefürchtete oder medial präsente Hackergruppen involviert sein könnten, setzt viele Mitarbeitende zusätzlich unter Druck. Das Ziel: Überrumpelung, schnelle Herausgabe von Zugangsdaten oder die unkritische Installation manipulierte Software.
Ein konkretes Beispiel beschreiben die Sicherheitsforscher:innen mit einer Schadsoftware, die als manipulierte Version des Salesforce Data Loader getarnt ist. Installieren Betroffen diese Software, können die Kriminellen rasch und automatisiert eine große Menge sensibler Daten aus der Salesforce-Umgebung exfiltrieren. Oft tauchen solche Datenpakete kurze Zeit später in einschlägigen Hackerforen wieder auf.
Menschliche Schwachstellen als Hauptproblem
So technisch versiert die Angriffe im Hintergrund auch sein mögen: Im Zentrum steht fast immer das Vertrauen und die Hilfsbereitschaft der Angegriffenen. Die Kriminellen nutzen Professionalität, Überzeugungskraft und ein sehr gutes Wissen über betroffene Unternehmen oder deren Abläufe. Ein mutmaßlich „hilfsbereiter“ Dienstleister, der explizit die bekannten Namen, Funktionstitel oder unternehmensinterne Abläufe kennt, erscheint glaubwürdig. So werden vielfach im direkten Gespräch individuelle Login-Daten abgefragt oder gar die Installation von angeblich sicherheitsrelevanter Software angeregt.
Laut GTIG sind bei der aktuellen Angriffswelle mindestens 20 Unternehmen betroffen, darunter mutmaßlich auch international bekannte Konzerne wie Coca-Cola Europacific Partners. Doch auch kleinere Unternehmen aus den genannten Branchen sind der Gefahr ausgesetzt, Opfer dieser Betrugsmasche zu werden.
Was rät Salesforce zum Schutz?
Salesforce selbst reagierte frühzeitig und gab bereits im März eine offizielle Warnung heraus, begleitet von handfesten Empfehlungen zum Schutz der eigenen Systeme. Unternehmen sollten gezielt technische und organisatorische Maßnahmen kombinieren, um das Risiko zu minimieren:
- Verwendung vertrauenswürdiger IP-Adressen: Durch das Festlegen zulässiger IP-Bereiche wird der Zugriff aus nicht autorisierten Netzwerken unterbunden. Unbekannten Geräten bleibt der Zugang verwehrt.
- Striktes Berechtigungsmanagement: Regelmäßige Überprüfung und Anpassung der Rollen und Rechte innerhalb der Salesforce-Umgebung verhindert unnötig weitreichende Zugriffsrechte.
- Implementierung einer Multi-Faktor-Authentifizierung (MFA): Selbst wenn Zugangsdaten kompromittiert werden, verhindert ein zweiter Authentifizierungsfaktor meist unbefugten Zugang.
- Nutzung der Salesforce-eigenen Sicherheitstools: Salesforce stellt eine Vielzahl von Überwachungs- und Schutzmechanismen zur Verfügung, die gezielt eingesetzt werden können, um verdächtige Aktivitäten zu erkennen.
- Gezielte Mitarbeiterschulungen: Die Sensibilisierung der Belegschaft ist und bleibt ein zentraler Baustein. Schulungen sollten dabei nicht als einmalige Maßnahme verstanden werden, sondern als kontinuierlichen Prozess, der regelmäßig aktuelle Bedrohungsszenarien aufgreift.
Fazit Vishing-Angriffe Salesforce: Proaktiv handeln, Risiken minimieren
Die aktuellen Vishing-Angriffe auf Salesforce-Nutzende sind ein beeindruckendes Beispiel dafür, wie professionell Cyberkriminelle vorgehen – und wie wichtig eine abgestimmte Verteidigungsstrategie ist. Ein modernes Sicherheitskonzept muss immer Mensch, Technik und Prozess im Blick behalten.
Unternehmen, die Salesforce – oder auch andere cloudbasierte CRM-Lösungen – nutzen, sollten ihren Mitarbeitenden jederzeit die Möglichkeit geben, sicher nachzufragen, wenn sie zweifeln. Eine klare Kommunikationskultur, transparente Prozesse und eindeutige Regelungen zum Umgang mit IT-Kontakten sind dafür unverzichtbar.
Wenn Sie weitere Fragen zum Schutz vor Social-Engineering und aktuellen Angriffskampagnen haben, oder gezielt Ihr Unternehmen für solche Bedrohungsszenarien wappnen wollen, stehe ich Ihnen gerne mit gezielter Rechtsberatung im IT- und Datenschutzrecht zur Seite – unkompliziert, individuell und praxisnah. Sichern Sie Ihre Daten und Ihren guten Ruf mit einer proaktiven Strategie.
