Salesforce-Sicherheitslücke betrifft Google, Chanel & Co.: Wie Angreifer gezielt Drittanbietsysteme ausnutzen
11.09.2025 / ID: 432978
IT, NewMedia & Software
In den letzten Monaten machte eine Serie von Datenlecks bei internationalen Unternehmen wie Google, Chanel, Air France und KLM deutlich: Das eigene IT-System muss nicht zwangsläufig das schwächste Glied sein. Denn, gezielte Voice-Phishing-Angriffe (Vishing) erfolgten nicht direkt auf die Unternehmens-IT, sondern auf Drittanbieter, die Zugriff auf CRM- oder Kundenservice-Plattformen - allen voran Salesforce-Umgebungen - hatten.Bei den gezielten Vishing-Kampagnen gaben sich Angreifer als IT-Support aus, um Zugang zu sensiblen Daten zu erhalten. CRM- und Kundendienstsysteme wurden so zum Einfallstor für Erpressung, Identitätsdiebstahl und massenhaftes Abgreifen von Kundendaten.
Im aktuellen Blog gibt Outpost24 Einblicke in die Hintergründe der Angriffe und praxisnahe Tipps, wie Unternehmen sich besser gegen Third Party Risk wappnen können.
https://outpost24.com/de/blog/third-party-risk-ein-blick-hinter-die-datenlecks-bei-google-chanel-air-france-klm/
(Die Bildrechte liegen bei dem Verfasser der Mitteilung.)
Firmenkontakt:
Outpost24
Gierkezeile 12
10585 Berlin
Deutschland
+49 160-3484013
outpost24.com/de/
Pressekontakt:
Sprengel & Partner GmbH
Lisa Wolf
Nisterau
Nisterstraße 3
+49 2661 91260-0
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Empfehlung | devASpr.de
Kostenlos Artikel auf newsfenster.de veröffentlichen
Kostenlos Artikel auf newsfenster.de veröffentlichen
Weitere Artikel von Outpost24
16.04.2026 | Outpost24
Single Sign-On ist kein Selbstläufer: Warum Unternehmen ihre Identity Security neu denken müssen
Single Sign-On ist kein Selbstläufer: Warum Unternehmen ihre Identity Security neu denken müssen
14.04.2026 | Outpost24
Specops führt "Verified ID" ein, um identitätsbasierte Angriffe am Service Desk zu verhindern
Specops führt "Verified ID" ein, um identitätsbasierte Angriffe am Service Desk zu verhindern
07.04.2026 | Outpost24
Cyberrisiko als Geschäftsmodell: Warum Versicherer selbst zum Hochrisikoziel werden
Cyberrisiko als Geschäftsmodell: Warum Versicherer selbst zum Hochrisikoziel werden
26.03.2026 | Outpost24
Wordlist-Angriffe: Wenn Cyberkriminelle gezielt Unternehmensbegriffe nutzen
Wordlist-Angriffe: Wenn Cyberkriminelle gezielt Unternehmensbegriffe nutzen
24.03.2026 | Outpost24
Wenn plötzlich alles stillsteht: Warum Backups über Handlungsfähigkeit entscheiden
Wenn plötzlich alles stillsteht: Warum Backups über Handlungsfähigkeit entscheiden
Weitere Artikel in dieser Kategorie
29.04.2026 | Reply Deutschland SE
REPLY stellt die Jury der dritten Ausgabe des Reply AI Film Festivals vor
REPLY stellt die Jury der dritten Ausgabe des Reply AI Film Festivals vor
29.04.2026 | Reply Deutschland SE
REPLY stellt die Jury der dritten Ausgabe des Reply AI Film Festivals vor, bei dem die besten KI-generierten Kurzfilme ausgezeichnet werden
REPLY stellt die Jury der dritten Ausgabe des Reply AI Film Festivals vor, bei dem die besten KI-generierten Kurzfilme ausgezeichnet werden
29.04.2026 | Michael Welzel
Rechnung Direkt: Neue Rechnungsapp für Apple-Geräte setzt auf Einmalkauf und E-Rechnung statt Abo-Modell
Rechnung Direkt: Neue Rechnungsapp für Apple-Geräte setzt auf Einmalkauf und E-Rechnung statt Abo-Modell
29.04.2026 | Censys, Inc.TM
Präventive Cybersicherheit: Risiken erkennen und systematisch reduzieren
Präventive Cybersicherheit: Risiken erkennen und systematisch reduzieren
29.04.2026 | DeRZ - Deutsche Rechenzentren GmbH
NIS-2 trifft physische Rechenzentrumssicherheit
NIS-2 trifft physische Rechenzentrumssicherheit
