Sicherheitsforscher schlagen erneut Alarm: Zahlreiche Salesforce-Installationen in Unternehmen weltweit sind gefährlich fehlkonfiguriert. Das zentrale Problem liegt in Zugriffskontrolleinstellungen, die deutlich zu großzügig ausfallen und damit ein erhebliches Sicherheitsrisiko darstellen.
Die Experten haben dokumentiert, dass diese Fehlkonfigurationen es Angreifern ermöglichen, auf umfangreiche Datenbestände zuzugreifen – von Kundeninformationen über Geschäftsprozesse bis hin zu sensiblen Verträgen. Besonders kritisch ist, dass solche Schwachstellen oft unbemerkt bleiben und Cyberkriminelle damit über längere Zeit Zugang zu wertvollen Informationen haben können.
Das Problem wurzelt häufig in mangelhaften Verwaltungspraktiken: Administratoren konfigurieren Berechtigungen aus Bequemlichkeit zu offen, ohne die Sicherheitsimplikationen vollständig zu verstehen. Zudem fehlt es vielen Organisationen an regelmäßigen Überprüfungen ihrer Cloud-Konfigurationen.
Experten empfehlen Unternehmen dringend, ihre Salesforce-Instanzen einer grundlegenden Sicherheitsprüfung zu unterziehen. Konkret sollten Zugriffsrechte nach dem Prinzip der minimalen erforderlichen Berechtigung vergeben werden – also nur so viel Zugriff wie unbedingt notwendig. Darüber hinaus sind regelmäßige Audits und die Überwachung von Zugriffsvorgängen essentiell, um Missbrauch frühzeitig zu erkennen.
Dieser Vorfall unterstreicht ein grundsätzliches Problem in der Cloud-Sicherheit: Während Cloud-Anbieter robuste Sicherheitsmechanismen bereitstellen, liegt die richtige Konfiguration und Verwaltung oft in den Händen der Nutzerorganisationen. Nachlässigkeit oder mangelndes Sicherheitsbewusstsein können schnell zu gravierenden Sicherheitsvorfällen führen.