Newsroom
Karriere

Social Engineering: Die unterschätzte Gefahr für dein Unternehmen

Ki in Salesforce Salesforce CPQ Experience Cloud # Mulesoft Financial Services Cloud Manufacturing Cloud
Startseite > Newsroom > Insights

Cyberangriffe sind längst keine reine Frage von Technik mehr. Immer häufiger richten sich Angriffe nicht gegen Systeme, sondern gegen Menschen. Social Engineering ist eine raffinierte Methode, bei der Angreifer menschliches Verhalten manipulieren, um an sensible Informationen zu gelangen. Und genau das macht diese Art von Angriff so gefährlich – denn sie zielt nicht auf Firewalls oder Passwörter, sondern auf das Vertrauen deiner Mitarbeitenden.

Was ist Social Engineering?

Im Kern geht es beim Social Engineering darum, das Vertrauen von Mitarbeitenden gezielt auszunutzen – etwa durch manipulierte E-Mails, fingierte Anrufe (z. B. sogenanntes Vishing) oder durch das gezielte Nachahmen legitimer Salesforce-Funktionen. Die Angriffe wirken dabei oft überraschend glaubwürdig: Angreifer geben sich als interne IT-Support-Mitarbeitende oder als bekannte Dienstleister aus und schaffen es so, Nutzer:innen dazu zu bringen, sensible Informationen wie Passwörter, MFA-Codes oder Zugangsdaten preiszugeben.

Besonders perfide: In jüngsten Fällen haben sich Täter Zugang zu Systemen verschafft, indem sie Nutzer:innen auf scheinbar harmlose Seiten gelockt haben – darunter sogar gefälschte Varianten der offiziellen Salesforce-Login-Umgebung oder Seiten wie login.salesforce[.]com/setup/connect. Ziel ist es, über solche Seiten sogenannte „Connected Apps“ mit weitreichenden Rechten zu installieren – oft ohne dass die betroffene Person dies überhaupt bemerkt.

In einigen Fällen wurde sogar eine manipulierte Version der Salesforce Data Loader App unter anderem Namen verbreitet. Diese App – eigentlich ein legitimes Tool für Datenimporte und -exporte – wurde so umgebaut, dass sie im Hintergrund unbemerkt große Datenmengen aus der Salesforce-Instanz exfiltrieren konnte. Einmal installiert, kann eine solche App weitreichenden Schaden anrichten: von gezieltem Datendiebstahl bis hin zu systematischem Missbrauch von Kunden- oder Unternehmensinformationen.

Solche Szenarien zeigen deutlich: Social Engineering ist kein hypothetisches Risiko, sondern eine reale, hochentwickelte Bedrohung, die auch technisch versierte Organisationen betreffen kann – insbesondere wenn Sicherheitsmechanismen wie IP-Restriktionen, Berechtigungskontrollen oder MFA nicht konsequent umgesetzt sind.

Warum ist Social Engineering so effektiv?

Weil es auf etwas basiert, das in jedem Unternehmen eine Rolle spielt: Vertrauen, Hilfsbereitschaft und menschliche Reaktionen. Wenn jemand höflich, dringend oder sogar kollegial auftritt, ist die Hemmschwelle niedrig, Informationen weiterzugeben – besonders unter Zeitdruck. Genau das machen sich Angreifer zunutze.

Mehr Sicherheit. Mehr Kontrolle. Mehr Vertrauen.

Salesforce bietet zahlreiche Möglichkeiten, deine Daten wirksam vor Social Engineering und anderen Bedrohungen zu schützen. Diese drei Vorteile zeigen, wie du mit den richtigen Einstellungen und Sicherheitsmaßnahmen konkret profitierst:

Schutz vor unautorisierten Zugriffen

Durch Login-IP-Restriktionen und MFA wird der Zugriff auf deine Salesforce-Instanz effektiv abgesichert.

Früherkennung von Bedrohungen

Mit Event Monitoring und Threat Detection erkennst du verdächtige Aktivitäten, bevor Schaden entsteht.

Minimierung menschlicher Fehler

Awareness, gezielte Rechtevergabe und klare Prozesse reduzieren Risiken durch Social Engineering.

5 konkrete Maßnahmen zum Schutz deiner Salesforce-Instanz

Social Engineering ist besonders perfide, weil es keinen klaren technischen Angriffspunkt gibt. Umso wichtiger ist es, eine Kultur der Achtsamkeit zu etablieren und klare Sicherheitsmaßnahmen zu implementieren.

1. Zugriffe durch Login-IP-Ranges einschränken

Indem du nur bestimmte IP-Adressen für Logins zulässt – z. B. dein Unternehmensnetzwerk oder VPN – verringerst du das Risiko unautorisierter Zugriffe erheblich. Du kannst IP-Ranges auf Profil-Ebene definieren und so sicherstellen, dass nur bekannte Netzwerke den Zugang erhalten. Zugriffe von unbekannten IPs werden entweder blockiert oder durch zusätzliche Authentifizierungen hinterfragt.

2. Das Prinzip der minimalen Rechtevergabe umsetzen

Jede:r Nutzer:in sollte nur die Berechtigungen erhalten, die für die jeweilige Rolle wirklich notwendig sind. So vermeidest du unnötige Risiken durch übermäßige Rechte. Achte darauf, keine pauschalen Berechtigungen auf Profil-Ebene zu vergeben, sondern arbeite granular mit Permission Sets und Permission Set Groups.

Besonders wichtig: Überprüfe regelmäßig, wer auf verbundene Apps zugreifen darf, wer die Rechte „Anwendung anpassen“ oder „Alle Daten ändern“ besitzt und wer neue Apps verbinden kann. Auch im Umgang mit Data Loader empfiehlt es sich, die Anzahl der Personen mit Massenbearbeitungsrechten zu begrenzen.

3. Multi-Faktor-Authentifizierung (MFA) aktivieren

Die Kombination aus Benutzername und Passwort reicht längst nicht mehr aus, um Accounts zuverlässig zu schützen – insbesondere bei gezielten Phishing-Angriffen. Die Multi-Faktor-Authentifizierung ist daher Pflicht für alle Salesforce-Nutzer:innen und bietet einen zusätzlichen Schutzlayer.

MFA ist in allen Salesforce-Instanzen standardmäßig aktiviert. Auch externe Dienstleister, die Zugriff auf eure Umgebung benötigen, müssen sich mit MFA anmelden. Weitere Infos findest du in der MFA-Dokumentation.

4. Salesforce Shield für umfassende Sicherheit nutzen

Für Unternehmen mit höheren Sicherheitsanforderungen bietet Salesforce Shield eine leistungsstarke Suite an Tools, mit denen du Datenschutz, Transparenz und Compliance auf das nächste Level hebst.

Ein Highlight ist Event Monitoring: Hierüber erhältst du Einblick in alle kritischen Aktivitäten – von Logins und Datenzugriffen bis hin zu API-Nutzungen. Auffällige Verhaltensmuster werden frühzeitig erkannt und können automatisiert blockiert werden.

Weitere Shield-Funktionen:

  • Threat Detection erkennt verdächtige Muster wie Credential Stuffing, Session Hijacking oder ungewöhnliche Report-Downloads.

  • Transaction Security Policies blockieren verdächtige Aktionen in Echtzeit – z. B. Massenexporte oder riskante App-Verbindungen.

  • Feldverschlüsselung und Datenklassifizierung helfen dir, sensible Daten gezielt zu schützen und regulatorische Vorgaben einzuhalten.

5. Sicherheitskontakt in der Organisation hinterlegen

Damit Salesforce im Ernstfall schnell mit euch in Kontakt treten kann, sollte jede Organisation einen dedizierten Sicherheitskontakt eintragen. Kund:innen mit Signature- oder Premier-Support können diesen direkt über das Help Portal pflegen. Auch alle anderen sollten sicherstellen, dass die Systemadministration auf dem aktuellen Stand ist.

Highlights

Fazit: Verantwortung teilen, Risiken minimieren

Salesforce bietet eine Vielzahl an Schutzmechanismen – von MFA über Zugriffsrechte bis hin zu Echtzeitüberwachung via Shield. Doch echte Sicherheit entsteht immer im Zusammenspiel: zwischen Technologie, Prozessen und dem verantwortungsvollen Umgang aller Beteiligten mit sensiblen Daten.

Wenn du unsicher bist, wie gut deine Salesforce-Instanz wirklich geschützt ist, oder du eine zweite Meinung zu deiner aktuellen Konfiguration möchtest, sprich uns gerne an. Als erfahrene Salesforce-Partner unterstützen wir dich dabei, deine Umgebung sicher, effizient und zukunftsfähig zu gestalten.

Kontakt

Ihr persönlicher Ansprechpartner

Identum_Stefan_2485x2749@2x@2x

Stefan Unfried

Stefan steht Ihnen gerne zur Seite. Er hat jahrelange Erfahrung in der Arbeit mit Salesforce und kann Ihnen unsere Leistungen näherbringen und Ihre Fragen beantworten. Er unterstützt Sie gerne dabei, die beste Lösung für Ihr Unternehmen zu finden. Zögern Sie nicht, uns zu kontaktieren – wir freuen uns, von Ihnen zu hören! 

Jetzt unverbindlich beraten lassen