HackerangriffeDatenschutzCloud-Sicherheit

Snowflake-Kunden Opfer von Datediebstahl: SaaS-Integrator Anodot gehackt

Snowflake-Kunden Opfer von Datediebstahl: SaaS-Integrator Anodot gehackt
Zusammenfassung

Ein Sicherheitsverstoß bei dem SaaS-Integrator Anodot hat zu massiven Datendiebstählen bei zahlreichen Unternehmen geführt, darunter eine große Anzahl von Snowflake-Kunden. Kriminelle der ShinyHunters-Gruppe nutzten gestohlene Authentifizierungstoken, um sich unbefugt Zugang zu Cloud-Datenbeständen zu verschaffen. Snowflake bestätigte "ungewöhnliche Aktivitäten" in einer kleinen Anzahl von Kundenkonten und sperrte sofort die betroffenen Accounts. Während Snowflake selbst nicht kompromittiert wurde, demonstriert dieser Vorfall die Kaskadenwirkung von Integrator-Sicherheitslücken: Ein einzelner Vendor-Breach kann sich auf Dutzende von Kunden auswirken. Für Deutschland sind insbesondere mittelständische und große Unternehmen betroffen, die Snowflake und Anodot in ihren Datenarchitekturen nutzen. Der Incident unterstreicht die kritische Notwendigkeit rigoroser Sicherheitsprüfungen bei Third-Party-Integrationen. Behörden und Organisationen sollten ihre Lieferketten-Risiken evaluieren und Multi-Faktor-Authentifizierung sowie fortgeschrittene Zugangskontrollen implementieren. ShinyHunters fordert derzeit Lösegeld und droht mit der Veröffentlichung gestohlener Daten.

Der Sicherheitsvorfall beim KI-gestützten Analyseunternehmen Anodot hat weitreichende Konsequenzen für Unternehmenskunden weltweit. Die Cyberkriminelle-Gruppe ShinyHunters hat nach eigenem Bekunden Authentifizierungstoken aus Anodots Systemen gestohlen und diese zur Infiltration von Kundenkonten missbraucht. Das Hauptziel der Angreifer war die Cloud-Datenplattform Snowflake, wo sie in eine Reihe von Kundenkonten eindrangen.

Snowflake bestätigte die ungewöhnliche Aktivität gegenüber BleepingComputer und erklärte, dass “eine kleine Anzahl” von Kundenkonten betroffen sei. Das Unternehmen betont ausdrücklich, dass es sich nicht um eine Schwachstelle oder einen direkten Angriff auf Snowflakes eigene Infrastruktur handelt. Stattdessen nutzten die Hacker das Vertrauen der Integration: Weil Anodot als legitimer Drittanbieter mit den Snowflake-Systemen verbunden war, ermöglichten die gestohlenen Tokens den unbefugten Zugriff.

Snowflake reagierte schnell: Das Unternehmen sperrte möglicherweise betroffene Konten und benachrichtigte die betroffenen Kunden mit Schutzmaßnahmen. Auch ein Angriff auf Salesforce-Konten wurde durch AI-basierte Erkennungssysteme blockiert, bevor größerer Schaden entstehen konnte.

Anodot, das im November 2025 von Glassbox übernommen wurde, hat sich bislang nicht geäußert. Das Unternehmen spezialisiert sich auf Anomalieerkennung für Geschäftsdaten und nutzt Machine Learning, um ungewöhnliche Veränderungen in Umsatzzahlen und Systemleistung zu identifizieren. Die ShinyHunters-Gruppe behauptet, längere Zeit Zugriff auf Anodots Systeme gehabt zu haben.

Die Erpressung läuft nun: ShinyHunters fordert Lösegeld von betroffenen Unternehmen und droht mit der Veröffentlichung gestohlener Daten. Allerdings sperrt sich BleepingComputer, betroffene Unternehmen zu nennen, ohne Bestätigung. Nur Payoneer bestätigte öffentlich, vom Vorfall zwar unterrichtet worden zu sein, aber nicht betroffen zu sein.

Googles Threat Intelligence Group verfolgt die Angriffe, gibt aber keine weiteren Details preis. Der Vorfall zeigt erneut die Risiken der SaaS-Integration: Selbst sichere Plattformen wie Snowflake sind anfällig, wenn externe Partner kompromittiert werden. Für deutsche Nutzer ist Vorsicht geboten.

Ähnliche Artikel