Neuigkeiten Timeline

Bildung, Karriere, Schulungen
Juli 16, 2026

Feedbackgespräche mit Azubis: So gelingt wertschätzende Kommunikation

IT, NewMedia, Software
Juli 16, 2026

Erstes deutschsprachiges Fachevent für moderne Authentifizierung startet im September in Hamburg

Medizin, Gesundheit, Wellness
Juli 16, 2026

Urlaub mit Pflegebedürftigen: So klappt’s mit Entlastung und Sicherheit

Immobilien
Juli 16, 2026

Schneller Verkauf Ihrer Immobilie auf Rügen

Bildung, Karriere, Schulungen
Juli 16, 2026

Die Schattenökonomie der Missgunst: Warum Neid der blinde Fleck der Führung ist und wie man ihn entschärft

IT, NewMedia, Software
Juli 16, 2026

Checkmarx stellt Self-Healing Application Security vor

Freizeit, Buntes, Vermischtes
Juli 16, 2026

Erlebnisgutscheine: Beliebt, aber mit rechtlichen Fallstricken

Freizeit, Buntes, Vermischtes
Juli 16, 2026

Tierheimsponsoring & Adoption

Computer, Information, Telekommunikation
Juli 16, 2026

handz.on gewinnt German Mittelstand Innovation Award 2026

IT, NewMedia, Software
Juli 16, 2026

Nächster Schritt zum digitalen Procurement: Führender Nutzfahrzeughersteller setzt auf JAGGAER One

Unternehmen, Wirtschaft, Finanzen
Juli 16, 2026

Handelsblatt-Ranking: b.telligent zählt erneut zu Deutschlands besten Beratungen

Unternehmen, Wirtschaft, Finanzen
Juli 16, 2026

Cohesity ernennt Seb Fitzjohn zum Vice President Partner Channel Sales und GTM Europa

Medizin, Gesundheit, Wellness
Juli 16, 2026

Ist Hafer eine Lösung bei Unverträglichkeiten?

Bildung, Karriere, Schulungen
Juli 16, 2026

Neurodiversität in der psychologischen Praxis

OAuth-Token-Leck: Weckruf für Supply Chain-Risikomanagement

Cloud-Dienste und SaaS-Anwendungen sind aus dem Unternehmensalltag nicht mehr wegzudenken. Sie steigern Effizienz, vereinfachen Prozesse und ermöglichen flexible Zusammenarbeit. Gleichzeitig entstehen jedoch immer komplexere Integrationen zwischen verschiedenen Plattformen – und genau diese Schnittstellen entwickeln sich zunehmend zu einem kritischen Einfallstor für Angriffe. Wer die Vorteile der Cloud nutzt, muss daher auch die wachsenden Sicherheitsrisiken im Blick behalten.

Kommentar von Patrick Lehnis, Marketing Manager bei Outpost24

Der Vorfall rund um Salesloft und das vorübergehend offline genommene Drift-System verdeutlichen eindrücklich, wie anfällig solche Integrationen sein können. Angreifern gelang es, OAuth- und Refresh-Tokens zu entwenden, die seit August 2025 für unbefugte Zugriffe missbraucht wurden. Brisant daran ist, dass diese Tokens nicht an klassische Zugangsdaten gebunden sind und im Hintergrund mit weitreichenden Berechtigungen eröffnen. Besonders betroffen waren Verbindungen zwischen Drift und Salesforce – prinzipiell konnten aber auch andere Integrationen ausgenutzt werden.

Der Fall ist ein Paradebeispiel für Supply-Chain-Risiken: Eine einzige Schwachstelle in einem Drittanbieterdienst kann sich unmittelbar auf Hunderte Unternehmen auswirken. Salesloft reagierte mit der Abschaltung von Drift, Salesforce deaktivierte Integrationen, und externe Forensiker unterstützen bei der Aufarbeitung. Die Maßnahmen zeigen, dass schnelle Reaktion und Transparenz im Ernstfall entscheidend sind – dennoch stellt sich die Frage, wie solche Vorfälle künftig besser verhindert werden können.

Wie sich Unternehmen besser absichern können

Solche Angriffe lassen sich nicht vollständig ausschließen, wohl aber durch geeignete Prozesse und Werkzeuge deutlich erschweren. Ein kontinuierliches Monitoring der gesamten externen Angriffsfläche, einschließlich aller Integrationen und Schnittstellen, schafft Transparenz darüber, welche Systeme aktiv sind und wie sie genutzt werden. Werden unautorisierte Endpunkte oder ungewöhnliche Token-Aktivitäten frühzeitig erkannt, kann schneller reagiert werden. Ergänzend helfen eine risikobasierte Priorisierung von Schwachstellen, eine regelmäßige Token-Rotation mit kurzen Lebenszyklen und die konsequente Umsetzung von Least-Privilege-Prinzipien. Moderne Security-Lösungen, die diese Funktionen kombinieren, ermöglichen es Unternehmen, Vorfälle wie den aktuellen früher aufzuspüren und den Schaden zu begrenzen.

Outpost24 unterstützt Unternehmen bei der Verbesserung ihrer Cyber-Resilienz mit einem umfassenden Angebot an CTEM-Lösungen (Continuous Threat Exposure Management). Die intelligente Cloud-Plattform von Outpost24 vereinheitlicht das Asset-Management, automatisiert die Schwachstellenbewertung und quantifiziert Cyber-Risiken im geschäftlichen Kontext. Führungskräfte und Sicherheitsteams auf der ganzen Welt vertrauen darauf, dass Outpost24 die wichtigsten Sicherheitsprobleme innerhalb ihrer Angriffsfläche identifiziert und priorisiert, um die Risikominderung zu beschleunigen. Outpost24 wurde 2001 gegründet und hat seinen Hauptsitz in Schweden und den USA. Weitere Niederlassungen befinden sich in Großbritannien, den Niederlanden, Belgien, Dänemark, Frankreich und Spanien. Besuchen Sie https://outpost24.com/ für weitere Informationen.

Firmenkontakt
Outpost24
Patrick Lehnis
Gierkezeile 12
10585 Berlin
+49 160-3484013
outpost24.com/de/

Pressekontakt
Sprengel & Partner GmbH
Lisa Wolf
Nisterstraße 3
56472 Nisterau
+49 2661 91260-0

Startseite

(Visited 20 times, 1 visits today)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert