Salesforce warnt vor Bedrohungen durch AuraInspector-Tool

Salesforce hat am 11. März 2026 eine Warnung veröffentlicht, die auf einen Anstieg der Aktivitäten von Bedrohungsakteuren hinweist. Diese zielen darauf ab, Fehlkonfigurationen in öffentlich zugänglichen Experience Cloud-Seiten auszunutzen. Die Angreifer verwenden eine angepasste Version eines Open-Source-Tools namens AuraInspector, um auf sensible Daten zuzugreifen. Das Unternehmen hat festgestellt, dass die Angriffe insbesondere auf Kunden abzielen, deren Experience Cloud-Gastbenutzerkonfigurationen zu großzügig eingestellt sind.

Diese Konfigurationen ermöglichen es Angreifern, unbefugten Zugriff auf Informationen zu erhalten, die normalerweise geschützt sein sollten. Salesforce empfiehlt seinen Nutzern, ihre Einstellungen zu überprüfen und gegebenenfalls anzupassen. Die Verwendung des AuraInspector-Tools ist nicht neu, jedoch hat die Anpassung durch die Bedrohungsakteure die Effektivität der Angriffe erhöht. Salesforce hat in den letzten Wochen einen signifikanten Anstieg der Scans und Versuche zur Ausnutzung dieser Schwachstellen festgestellt. Die Sicherheitsabteilung des Unternehmens arbeitet aktiv daran, die betroffenen Kunden zu informieren und zu unterstützen.

Ein zentrales Problem ist die unzureichende Absicherung von Gastbenutzerkonten. Diese Konten sind oft so konfiguriert, dass sie mehr Berechtigungen haben, als für die jeweilige Nutzung erforderlich sind. Salesforce hat darauf hingewiesen, dass viele Unternehmen diese Konfigurationen nicht ausreichend überwachen, was sie anfällig für Angriffe macht. Zusätzlich zu den Empfehlungen zur Überprüfung der Benutzerkonfigurationen hat Salesforce auch Schulungsmaterialien bereitgestellt. Diese sollen den Nutzern helfen, ein besseres Verständnis für die Sicherheitsanforderungen ihrer Experience Cloud-Umgebungen zu entwickeln.

Die Schulungen beinhalten Best Practices zur Sicherung von Gastbenutzerkonten und zur Minimierung von Risiken. Die Bedrohung durch das AuraInspector-Tool ist Teil eines größeren Trends, bei dem Cyberkriminelle zunehmend automatisierte Tools verwenden, um Schwachstellen in weit verbreiteten Plattformen auszunutzen. Salesforce hat betont, dass die Sicherheit seiner Plattform eine hohe Priorität hat und dass kontinuierliche Verbesserungen in den Sicherheitsmaßnahmen vorgenommen werden. Die Sicherheitslücke, die durch diese Angriffe ausgenutzt wird, könnte potenziell Tausende von Unternehmen betreffen, die die Experience Cloud nutzen. Salesforce hat keine spezifischen Zahlen zu den betroffenen Kunden veröffentlicht, jedoch ist die Sorge um die Datensicherheit in der Branche groß.

Unternehmen werden aufgefordert, proaktive Maßnahmen zu ergreifen, um ihre Systeme zu schützen. Die Reaktion auf diese Bedrohungen wird auch durch die zunehmende Regulierung im Bereich Datenschutz und Datensicherheit beeinflusst. Unternehmen, die nicht in der Lage sind, ihre Systeme angemessen zu sichern, könnten mit rechtlichen Konsequenzen konfrontiert werden. Salesforce hat betont, dass die Einhaltung von Sicherheitsstandards nicht nur eine technische, sondern auch eine rechtliche Notwendigkeit ist. Die Sicherheitsabteilung von Salesforce plant, regelmäßig Updates zu den Bedrohungen und den entsprechenden Gegenmaßnahmen bereitzustellen. Diese Informationen sollen den Nutzern helfen, sich besser auf zukünftige Angriffe vorzubereiten und ihre Sicherheitsstrategien anzupassen. Ein erstes Update ist für Ende März 2026 angekündigt.