mind-force.de durchsuchen
Sebastian Eßling
Sebastian Eßling
28. August 2025

Aktuelle Cyberangriffe auf Salesforce: Was Unternehmen beachten müssen

Cyberangriffe auf Salesforce | Beitragsbild

In den letzten Wochen gerät der Cloud-Software-Anbieter Salesforce verstärkt ins Visier von Cyberangriffen. Sicherheitsangriffe auf Salesforce-Systeme werfen Fragen zum besseren Schutz sensibler Kundendaten auf. Daher sollten Unternehmen, die auf Salesforce setzen, jetzt verstärkt auf ihre IT-Sicherheit achten. In diesem Beitrag erkläre ich Ihnen, welche Schwachstellen ausgenutzt wurden und welche Maßnahmen nach den Salesforce Cyberangriffen erforderlich sind.

Wie lief der Hackerangriff ab?

Aktuell nutzen bekannte Hackergruppen wie Scattered Spider (UNC3944) und ShinyHunters (UNC6040) gezielte Social-Engineering-Strategien, um sich Zugang zu Salesforce-Systemen zu verschaffen. Anders als bei klassischen Cyberangriffen setzen sie nicht auf technische Sicherheitslücken, sondern auf menschliche Schwächen, vor allem durch Vishing (Voice Phishing).

Unser E-Book zum Thema Salesforce Einführung

E-Book: Salesforce Einführung

Warum Salesforce? Vor- und Nachteile auf einen Blick: 4 Schritte bis zur Einführung sowie 7 Todsünden einer Salesforce-Einführung.

Jetzt anfordern

Dabei geben sich die Angreifer telefonisch als IT-Support aus und sammeln mithilfe von Live-Anrufen oder automatisierten Sprachsystemen interne Informationen wie Anwendungsnamen, Prozesse oder Problemberichte. Mit diesen Daten gelingt es ihnen, sich glaubwürdig als Mitarbeitende auszugeben und das Vertrauen der Zielperson zu gewinnen.

In einem nächsten Schritt wird das Opfer dazu gebracht, eine manipulierte Version des Salesforce Data Loaders herunterzuladen und zu autorisieren. Dieses Tool wird im Unternehmenskontext üblicherweise für Datenimporte und -aktualisierungen genutzt. Über eine gefälschte Support-Seite wird der OAuth Device Flow manipuliert: Das Opfer gibt einen Anmeldecode ein, wodurch die Schadsoftware unbemerkt autorisiert wird. Nach erfolgreicher Authentifizierung verschaffen sich die Hacker Zugriff auf die Salesforce-Instanz des Unternehmens und bewegen sich von dort aus im Netzwerk, oft ohne erkannt zu werden. Ziel ist es, möglichst viele Zugangsdaten, Kundendaten und sensible Unternehmensinformationen abzugreifen und das nicht nur in Salesforce, sondern auch in verbundenen Plattformen wie Microsoft 365 oder Okta.

In einigen Fällen dauerte es Wochen oder sogar Monate, bis die Angriffe entdeckt wurden. Häufig erst, wenn Erpressungsversuche starteten. Auch bei Google kam es im Juni zu ähnlichen Vorfällen. Dort konnten durch frühzeitige Sicherheitsmaßnahmen jedoch größere Datenverluste verhindert werden und betroffene Kunden wurden zeitnah informiert.

Konsequenzen der Vorfälle

Die Salesforce Cyberangriffe hatten weitreichende Konsequenzen: Millionen von sensiblen Kundendaten, darunter Namen, Kontaktdaten, Geburtsdaten und Loyalitätsinformationen, wurden kompromittiert. Unternehmen erlitten erhebliche finanzielle Verluste, die sich von Hunderttausenden bis zu mehreren Millionen Dollar erstreckten, die durch Lösegeldzahlungen, Bußgelder und Aufwendungen für die Reaktion auf Sicherheitsvorfälle verursacht wurden. Besonders schwer traf es Luxus- und Finanzunternehmen, die zusätzlich einen erheblichen Reputationsschaden erlitten. In vielen Fällen blieben die Angriffe wochen- oder monatelang unentdeckt, bis die Täter Erpressungsversuche starteten oder Behörden einschritten.

Webinar: Diese Tipps hätte ich gerne gehabt – Das Salesforce Admin Webinar

In diesem Webinar vermitteln wir Ihnen wertvolle Tipps und Tricks für den Umgang mit Salesforce als Admin. Als erfahrene Salesforce-Experten haben wir uns auf die Themen Architektur, Fehlervermeidung und Wartbarkeit von Salesforce-Orgs spezialisiert.
Jetzt anmelden

Was Sie jetzt tun sollten, um Ihr Unternehmen zu schützen

Damit Sie Ihr Unternehmen vor Salesforce Cyberangriffen schützen können, empfehle ich Ihnen die folgenden Maßnahmen:

  • Regelmäßige Schulungen für Mitarbeitende, um sie für Social Engineering und insbesondere Vishing-Angriffe zu sensibilisieren.
  • Klare Vorgaben für die Installation von Software und Tools, insbesondere bei Drittanbieter-Anwendungen.
  • Überprüfung und Protokollierung aller neuen und bereits integrierten Salesforce-Anwendungen.
  • Einführung von Sicherheitskonzepten wie Zero Trust, kombiniert mit verhaltensbasierter Bedrohungserkennung sowie erweiterten Zugangsbeschränkungen (z. B. Multi-Faktor-Authentifizierung, IP-Filterung, automatische Sitzungsabläufe).
  • Durchführung von simulierten Vishing-Angriffen und Einrichtung klarer Meldekanäle für verdächtige IT-Kontakte.

Salesforce hat bereits einen Leitfaden veröffentlicht, wie Kunden sich vor Social Engineering schützen können.

Fazit: Social Engineering bleibt eine der größten Gefahren

In den letzten Wochen kam es zu gezielten Salesforce Cyberangriffen, bei denen Hackergruppen wie Scattered Spider und ShinyHunters mittels Voice Phishing und Social Engineering in Unternehmenssysteme eindrangen. Durch manipulierte Tools und gefälschte Supportseiten erlangten sie unbemerkt Zugriff auf sensible Kundendaten. Für die Zukunft ist mit weiteren Angriffen zu rechnen, weshalb Unternehmen verstärkt auf Schulung, technische Absicherung und strenge Zugriffskontrollen setzen sollten.

Sebastian Eßling

Sebastian Eßling

Mein Name ist Sebastian Eßling und ich bin Bereichsleiter Digitalisierung von Vertriebs- und Serviceprozessen bei der mindsquare AG. Seit mehr als 10 Jahren unterstütze ich Kunden aus den verschiedensten Branchen, wie z. B. aus der Branche Fördertechnik oder aus dem Großhandel erfolgreich bei der Optimierung von Vertriebs- und Serviceprozessen.

Sie haben Fragen? Kontaktieren Sie mich!

Verwandte Beiträge

Salesforce Backup Tools | Beitragsbild

Salesforce Backup Tools – so bleiben Ihre Daten sicher

Datensicherheit und die Angst vor plötzlichem Verlust Ihrer wertvollen Daten spielt bei der CRM-Nutzung eine große Rolle. Das gilt auch für Salesforce. Damit Ihre Daten in Salesforce vor Verlusten geschützt […]

Mehr Informationen
Beitragsbild | Salesforce Cybersecurity

Salesforce Cybersecurity: So schützen Sie Ihre Daten und Ihr Unternehmen vor Cyberangriffen

Eine starke Salesforce Cybersecurity-Strategie kann sicherstellen, dass sowohl Ihre Technologie als auch Ihre Mitarbeiter vor Cyberattacken sicher bleiben. In diesem Beitrag erfahren Sie, wie Sie während der Nutzung von Salesforce […]

Mehr Informationen
Beitragsbild | Salesforce Flow Best Practices

8 Salesforce Flow Best Practices, die Sie kennen sollten

Automatisierung gewinnt in Unternehmen zunehmend an Bedeutung, um Abläufe schneller und fehlerfrei zu gestalten. Salesforce Flow bietet innerhalb des Salesforce-Ökosystems genau dafür eine Lösung, indem es Prozesse automatisiert, Daten verarbeitet […]

Mehr Informationen

Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.





Newsletter

Kontaktieren Sie uns!
Anja Klusner Kundenservice
0211 946 285 72-65 anja.klusner@mind-force.de Ihre Anfrage