![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Sicherheitsforscher von Varonis Systems weisen in einer Warnung auf die Gefahren durch Fehlkonfigurationen von Salesforce hin, einer L\u00f6sung zur Gestaltung eigener Webseiten. Durch die Fehlkonfigurierung k\u00f6nnen sensible Daten der Webseite f\u00fcr jedermann im Internet zug\u00e4nglich gemacht werden. Anonyme Benutzer k\u00f6nnten z.B. Objekte abfragen, die sensible Informationen wie Kundenlisten, Supportf\u00e4lle und E-Mail-Adressen von Mitarbeitern enthalten. <\/p>\n
<\/p>\n
Salesforce hat weltweit mehr als 150.000 Kunden, darunter rund 90 Prozent der Fortune-500-Unternehmen. Das Forscherteam von Varonis hat zahlreiche \u00f6ffentlich zug\u00e4ngliche Salesforce Communities entdeckt, die falsch konfiguriert sind und so sensible Informationen offenlegen. Deshalb warnen die Sicherheitsexperten, dass durch die Fehlkonfigurationen Tausende von Unternehmen gef\u00e4hrdet sein k\u00f6nnten.<\/p>\n
Die Ursache liegt in der Salesforce Community, mit der Salesforce-Kunden ihre eigenen Websites erstellen k\u00f6nnen, um sich mit Benutzern au\u00dferhalb ihres Unternehmens zu verbinden und zusammenzuarbeiten. Communities k\u00f6nnen unterschiedlichste Funktionen bieten, wie z. B. Fragen und Antworten, Foren oder Partnerportale. Zudem k\u00f6nnen sie anonymen Benutzern (Guest User) auch die Abfrage von Objekten erm\u00f6glichen, die sensible Informationen enthalten, wie z. B. Kundenlisten, Support-F\u00e4lle, E-Mail-Adressen von Mitarbeitern und mehr. Communities sind \u00f6ffentlich zug\u00e4nglich und werden standardm\u00e4\u00dfig von Google indiziert. Dies ist zwar f\u00fcr Kunden und Partner n\u00fctzlich, macht es aber Angreifern, die eine Schwachstelle oder Fehlkonfiguration entdecken, leicht, Communities in gro\u00dfem Umfang zu scannen und zu missbrauchen. <\/p>\n
Obwohl das Problem von Sicherheitsforschern bereits im letzten Jahr an Salesforce gemeldet wurde, sind immer noch unz\u00e4hlige Unternehmen gef\u00e4hrdet. Das Varonis Threat Update<\/a> zeigt neue, bislang unver\u00f6ffentlichte Aspekte des Angriffs auf. Die Sicherheitsforscher haben ihre Erkenntnisse Salesforce mitgeteilt, das nach eigenen Angaben an Updates f\u00fcr seine App arbeitet, um eine versehentliche Preisgabe von Informationen zu erschweren. <\/p>\n \u201eAngreifer k\u00f6nnen diese Fehlkonfiguration ausnutzen, um vertrauliche Informationen f\u00fcr eine Spear-Phishing-Kampagne zu gewinnen. Im schlimmsten Fall sind sie in der Lage, sensible Informationen \u00fcber ein Unternehmen, seine Aktivit\u00e4ten, Kunden und Partner zu stehlen. In einigen F\u00e4llen k\u00f6nnte sich ein raffinierter Angreifer sogar seitw\u00e4rts bewegen und Informationen von anderen Diensten abrufen, die mit dem Salesforce-Konto integriert sind\", erkl\u00e4rt Nitay Bachrach, Sicherheitsforscher von Varonis. \u201eDies ist nicht das erste Mal und wird auch nicht das letzte Mal sein, dass ein SaaS-Konfigurationsproblem zu einem ernsthaften Sicherheitsvorfall f\u00fchren kann. IT- und Sicherheitsteams m\u00fcssen wachsam bleiben und ihre SaaS-Risiken kontinuierlich bewerten.\" <\/p>\n Varonis hat ein Scanner-Tool entwickelt, um gef\u00e4hrdete Communities zu identifizieren. Das Tool wird nicht ver\u00f6ffentlicht, da es Angreifern das Aufsp\u00fcren von gef\u00e4hrdeten Unternehmen erleichtern k\u00f6nnte. Potenziell gef\u00e4hrdete Unternehmen k\u00f6nnen es \u00fcber dieses Formular<\/a> anfordern. Salesforce-Administratoren sollten zudem folgende Schritte durchf\u00fchren: <\/p>\n Weitere detaillierte Informationen zum technischen Hintergrund, den Angriffswegen und den Gegenma\u00dfnahmen finden sich im entsprechenden Varonis Blog-Beitrag<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" Sicherheitsforscher von Varonis Systems weisen in einer Warnung auf die Gefahren durch Fehlkonfigurationen von Salesforce hin, einer L\u00f6sung zur Gestaltung eigener Webseiten. Durch die Fehlkonfigurierung k\u00f6nnen sensible Daten der Webseite f\u00fcr jedermann im Internet zug\u00e4nglich gemacht werden. Anonyme Benutzer k\u00f6nnten … Weiterlesen Was betroffene Unternehmen tun sollten<\/h2>\n<\/p>\n
\n