Salesforce-Kunden: Hacker erbeuten fast eine Milliarde Datensätze

Eine raffinierte Welle von Telefon-Betrug hat zu einem der größten Datenlecks der letzten Jahre geführt. Ein Cybercrime-Bündnis behauptet, fast eine Milliarde Datensätze von Unternehmen gestohlen zu haben, die Salesforce-Services nutzen.

Die Serie von Angriffen traf Konzerne wie Google, Stellantis, Allianz Life und Qantas – doch nicht durch einen direkten Hack der Salesforce-Infrastruktur. Stattdessen nutzten die Angreifer den Faktor Mensch: Mit täuschend echten Anrufen brachten sie Mitarbeiter dazu, ihnen Zugang zu sensiblen Cloud-Daten zu gewähren.

Die Vorfälle zeigen einen dramatischen Wandel in der Cyber-Bedrohungslandschaft. Social Engineering ist zum Hauptschlüssel für heavily gesicherte digitale Tresore geworden.

Neue Allianz aus berüchtigten Hacker-Gruppen

Die neu formierte Cybercrime-Gruppe „Scattered LAPSUS$ Hunters“ – eine Allianz berüchtigter Hacker-Kollektive – übernahm die Verantwortung. Im Darknet errichteten sie eine Leak-Seite, um ihre Opfer zu erpressen.

Die Methode wirkt simpel: Angreifer geben sich am Telefon als IT-Support aus und überreden Mitarbeiter, ihre Account-Zugangsdaten zurückzusetzen. Diese Taktik erwies sich als hocheffektiv. Die Hacker verschafften sich Zugang zu Salesforce-CRM-Systemen und stahlen massive Datenmengen – mit den eigenen legitimen Tools der Plattform.

Das FBI gab als Reaktion einen FLASH-Alarm heraus. Das signalisiert die Schwere und weitreichende Natur der Bedrohung.

KI-generierte Stimmen: Der neue Horror-Faktor

Eine erschreckende neue Dimension erhält diese Bedrohung durch künstliche Intelligenz. Cyberkriminelle setzen zunehmend KI-gestützte Stimm-Klontechnik ein, um ihre Telefon-Betrügereien überzeugender denn je zu gestalten.

Mit nur wenigen Sekunden Audio aus öffentlichen Quellen – einem Interview oder Firmen-Webinar – können Angreifer eine hyperrealistische „Deepfake“-Stimme des CEO oder anderer Führungskräfte generieren. Aktuelle Threat-Intelligence-Berichte zeigen: Deepfake-gestützte Telefon-Attacken stiegen allein im ersten Quartal 2025 um über 1.600 Prozent.

Diese KI-generierten Stimmen replizieren Tonhöhe, Klang und Sprachrhythmus einer bestimmten Person. Für Opfer wird es nahezu unmöglich, den Betrug zu erkennen. Die Technologie ermöglicht es Angreifern, Sicherheitsprotokolle zu umgehen, die auf Stimmerkennung basieren.

Anzeige: Apropos Social Engineering am Telefon: Viele Angriffe starten am eigenen Smartphone. Diese 5 Schutzmaßnahmen machen Ihr Android-Gerät spürbar sicherer – ohne teure Zusatz-Apps. Der kostenlose Ratgeber erklärt Schritt für Schritt, wie Sie WhatsApp, Online‑Banking und PayPal zuverlässig vor Datendieben schützen. Jetzt kostenloses Android-Sicherheitspaket herunterladen

Globale Konzerne im Visier: Millionen Datensätze gestohlen

Die Auswirkungen dieser Telefon-Betrugs-Kampagne sind weitreichend. Dutzende Unternehmen verschiedener Branchen sind betroffen. Aktuelle Firmen-Mitteilungen bestätigten eine Serie verwandter Datenlecks:

• Google bestätigte ein Datenleck aus einer ihrer Salesforce-CRM-Instanzen, nachdem ein Mitarbeiter durch Social Engineering getäuscht wurde
• Cisco meldete einen ähnlichen Vorfall, bei dem Kunden-Profildaten aus einem Dritt-CRM-System exportiert wurden
• Autobauer Stellantis bestätigte unbefugten Zugang zu einer Drittanbieter-Plattform für nordamerikanische Kundenbetreuung
• Versicherungsriese Allianz Life und Kreditauskunftei TransUnion meldeten ebenfalls Datenlecks mit Millionen betroffener US-Kunden

In jedem Fall verfolgten die Angreifer dasselbe Ziel: ersten Zugang durch Social Engineering erlangen und dann wertvolle CRM-Daten für Erpressungen stehlen. Die gestohlenen Informationen umfassen hauptsächlich persönlich identifizierbare Daten wie Namen, Adressen, E-Mail-Adressen und Telefonnummern.

Der Mensch als schwächstes Glied der Sicherheitskette

Diese Angriffswelle markiert eine kritische Wende in der Cybersicherheits-Landschaft. Während Unternehmen Millionen in die Absicherung ihrer Netzwerke und Cloud-Infrastruktur investierten, nehmen Angreifer jetzt systematisch das schwächste Glied ins Visier: den Menschen.

Laut Verizons Datenleck-Untersuchungsbericht 2025 bleibt der menschliche Faktor – sei es durch Fehler oder Social Engineering – eine Hauptursache für Sicherheitsverletzungen. Die Salesforce-Vorfälle unterstreichen eine wichtige Unterscheidung: Nicht der Cloud-Anbieter wurde gehackt, sondern seine Kunden.

Das zeigt die geteilte Verantwortung bei Cloud-Sicherheit. Kunden müssen nicht nur ihre Konfigurationen, sondern auch den Zugang ihrer Mitarbeiter zu diesen mächtigen Plattformen absichern.

Zero Trust für die Stimme: Wie Unternehmen reagieren müssen

Da Bedrohungsakteure weiter innovativ bleiben, müssen sich Organisationen auf eine Zunahme ausgefeilter, KI-gestützter Social-Engineering-Kampagnen vorbereiten. Die Zukunft der Cybersicherheit hängt stark davon ab, diesen menschenzentrierten Bedrohungsvektor zu entschärfen.

Experten und Regierungsbehörden empfehlen eine mehrschichtige Verteidigungsstrategie: Verstärkte und kontinuierliche Mitarbeiter-Schulungen sind entscheidend, um das Bewusstsein für Telefon-Betrug und Deepfake-Taktiken zu schärfen. Unternehmen müssen strengere Verifizierungsverfahren für IT-Helpdesks und Passwort-Resets implementieren – möglicherweise mit mehrkanaligen Rückrufen oder Video-Authentifizierung.

Viele Experten plädieren für ein „Zero Trust“-Sicherheitsmodell nach dem Prinzip „niemals vertrauen, immer verifizieren“. In einer Zeit, in der selbst einer vertrauten Stimme nicht mehr getraut werden kann, ist die Annahme einer möglichen Sicherheitsverletzung kein Rat mehr – sondern eine Überlebensnotwendigkeit.