Ein weitreichender Sicherheitsvorfall sorgt in der Tech-Welt für Aufsehen. Die Cyberkriminellen-Gruppe „ShinyHunters“ gab am Montag bekannt, sensible Daten von knapp 100 namhaften Organisationen kompromittiert zu haben. Im Zentrum der Operation stehen dabei die Cloud-Infrastruktur von Salesforce sowie die Systeme etlicher Großkunden. Wie konnte es zu diesem massiven Datenabfluss kommen?
Diese neuen Belastungsfaktoren treffen den Softwarekonzern in einer ohnehin schwierigen Marktphase. Mit einem gestrigen Schlusskurs von 170,62 Euro notiert das Papier nicht nur deutlich unter seiner 200-Tage-Linie, sondern verzeichnet auch einen empfindlichen Rückgang von über 21 Prozent seit Jahresbeginn.
Die Schwachstelle im System
Der Ursprung des Problems liegt Berichten zufolge in den sogenannten Salesforce Experience Cloud Sites. Die Angreifer nutzten eine modifizierte Version des Open-Source-Tools „AuraInspector“, das ursprünglich von Sicherheitsexperten der Firma Mandiant entwickelt wurde. Mit diesem zweckentfremdeten Werkzeug suchten die Hacker gezielt nach öffentlich zugänglichen Websites, bei denen die „Gastbenutzer“-Profile fehlerhaft konfiguriert waren.
Genau diese fehlerhaften Einstellungen ermöglichten es der Gruppe, unautorisiert Daten aus den betroffenen Umgebungen abzuziehen. Technische Analysen deuten darauf hin, dass diese Aktivitäten bereits seit mehreren Monaten unbemerkt im Hintergrund liefen. Insgesamt sollen die Hacker rund 400 verschiedene Websites ins Visier genommen haben.
Sollten Anleger sofort verkaufen? Oder lohnt sich doch der Einstieg bei Salesforce?
Ein branchenweites Problem
Die Tragweite des Vorfalls beschränkt sich keineswegs auf eine einzelne Plattform. ShinyHunters nannte neben Salesforce eine Reihe weiterer prominenter Technologie- und Industrieunternehmen als Opfer des Datenraubs. Auf der Liste stehen unter anderem Schwergewichte wie Snowflake, Okta, LastPass, Sony und AMD.
Der Einsatz automatisierter Tools zum Aufspüren von Konfigurationsfehlern offenbart eine wiederkehrende Schwachstelle in der IT-Sicherheit vieler Großkonzerne. Obwohl Salesforce die grundlegende Infrastruktur für die Cloud-Seiten bereitstellt, hängt die tatsächliche Datensicherheit maßgeblich von den spezifischen Einstellungen und Zugriffsrechten ab, die die jeweiligen Kundenunternehmen selbst festlegen. Gerade durch den aktuellen Fokus von Salesforce auf die Integration von Künstlicher Intelligenz über die hauseigene Einstein-Plattform wächst das Risikopotenzial, wenn riesige, zentralisierte Datenmengen durch simple Konfigurationsfehler ungeschützt bleiben.
Aktuell müssen der genaue Umfang und die Echtheit der angeblich erbeuteten Daten noch durch unabhängige Prüfungen verifiziert werden. Dennoch verdeutlicht der Vorfall unmissverständlich die wachsenden operationellen Risiken bei der Verwaltung von Zugriffsrechten in komplexen Cloud-Umgebungen, für deren korrekte Einrichtung letztlich die Anwenderunternehmen Sorge tragen müssen.
Salesforce-Aktie: Kaufen oder verkaufen?! Neue Salesforce-Analyse vom 10. März liefert die Antwort:
Die neusten Salesforce-Zahlen sprechen eine klare Sprache: Dringender Handlungsbedarf für Salesforce-Aktionäre. Lohnt sich ein Einstieg oder sollten Sie lieber verkaufen? In der aktuellen Gratis-Analyse vom 10. März erfahren Sie was jetzt zu tun ist.
Salesforce: Kaufen oder verkaufen? Hier weiterlesen...
