Europäische Konzerne im Visier: Die berüchtigte Hackergruppe ShinyHunters hat durch raffinierte Angriffe auf Drittanbieter-Software Millionen von Kundendaten gestohlen. Betroffen sind unter anderem der Luxuskonzern Kering und französische Einzelhändler.

Die Attacken nutzen gezielt Schwachstellen in weit verbreiteten Customer-Relationship-Management-Systemen (CRM). Besonders perfide: Die Angreifer umgehen moderne Sicherheitssysteme durch Voice-Phishing – sie geben sich am Telefon als IT-Support aus und manipulieren Mitarbeiter, ihnen Zugang zu sensiblen Systemen zu gewähren.

Salesforce im Fadenkreuz: Der gemeinsame Nenner

Was alle jüngsten Datenlecks verbindet? Die Hacker exploitieren Drittanbieter-Apps, die mit Salesforce verbunden sind. Während die Salesforce-Kerninfrastruktur selbst nicht gehackt wurde, verschaffen sich die Kriminellen über integrierte Anwendungen wie die Marketing-App Salesloft Drift Zugang zu den Unternehmensdaten.

TransUnion, eine der größten Wirtschaftsauskunfteien, meldete bereits einen Datendiebstahl bei 4,5 Millionen Kunden. Gestohlen wurden Namen, Sozialversicherungsnummern und Kontaktdaten. Selbst Google bestätigte einen Vorfall: Durch eine Voice-Phishing-Attacke gelangten Hacker an Kontaktinformationen kleiner und mittlerer Geschäftskunden.

Luxus-Konzerne und Cybersecurity-Firmen betroffen

Die Angriffswelle trifft Unternehmen quer durch alle Branchen. Kering, Mutterkonzern von Gucci und Balenciaga, verlor sensible Kundendaten einschließlich Namen, Kontaktdetails und Kaufhistorien. Pikant: Sogar der Cybersecurity-Spezialist Tenable wurde Opfer – ein Einbruch in das eigene Salesforce-System.

Der französische Einzelhändler Auchan meldete im August den Diebstahl hunderttausender Kundendaten aus seinem Treueprogramm. Zwar betonen die meisten betroffenen Unternehmen, dass Kreditkartendaten verschont blieben – doch die gestohlenen Informationen sind im Darknet Gold wert.

Das Erfolgsrezept: Manipulation am Telefon

Der Schlüssel zum Erfolg liegt in ausgeklügelten Social-Engineering-Kampagnen. Die Angreifer rufen Mitarbeiter an, geben sich als IT-Support aus und überreden sie zur Installation gefälschter Programme. Diese gewähren dann Fernzugriff auf die Unternehmensysteme – der menschliche Faktor bleibt das schwächste Glied in der Sicherheitskette.

Das Problem hat gigantische Dimensionen: Forscher entdeckten Anfang des Jahres eine Datenbank mit 16 Milliarden Login-Daten aus zahllosen Datenlecks. Diese Sammlungen liefern Cyberkriminellen die Munition für massive Angriffswellen.

Warnsignal für die digitale Wirtschaft

Diese Angriffsserie offenbart die Achillesferse moderner Unternehmen: die Abhängigkeit von Drittanbieter-Software. Was als praktische Integration beginnt, wird zur Sicherheitslücke. Ein einziger kompromittierter Dienstleister kann Tausende Kunden gefährden.

ShinyHunters und ähnliche Gruppen haben diese Schwachstelle erkannt. CRM-Systeme sind dabei besonders attraktive Ziele – sie enthalten strukturierte, wertvolle Kundendaten in konzentrierter Form.

Was Unternehmen jetzt tun müssen

Sicherheitsexperten fordern sofortiges Handeln: Unternehmen mit Salesforce-Anbindungen sollen ihre Sicherheitsprotokolle umgehend überprüfen. Mitarbeiter müssen dringend für Social-Engineering-Attacken sensibilisiert werden.

Die nächste Eskalationsstufe dürfte der Einsatz von KI-gestützten Stimmenimitationen sein. Dagegen helfen nur passwortlose Authentifizierung und konsequente Zwei-Faktor-Authentifizierung.

Die Botschaft ist klar: Unternehmen müssen davon ausgehen, dass ihre Zugangsdaten bereits kompromittiert sind. Nur mehrschichtige Verteidigungssysteme können die nächste Angriffswelle abwehren.