Malware bedroht Salesforce-Konten
Aktuell werden Salesforce.com-Anmeldedaten ausgespäht und Daten abgegriffen. Bei dem Angreifer handelt es sich um eine neue Variante des Trojaners Zeus. Um Sicherheitsmaßnahmen zu umgehen, ist die Malware nur dann aktiv, wenn der Nutzer von außerhalb des Firmennetzwerks auf sein Salesforce-Konto zugreift.
Im Adallom-Blog wurde vor der auf SaaS-Angebote spezialisierten Variante des Trojaners Zeus gewarnt.
Entdeckt wurde die Zeus-Variante vor einigen Wochen. Sie besitzt die Fähigkeiten, Anmeldedaten zu Salesforce-Konten zu stehlen. Als „Landmine“ wird der Trojaner bei bestimmten Computeraktivitäten aktiviert.
Während einer Routinekontrolle ist letztendlich einem Mitarbeiter eines Unternehmens folgendes aufgefallen: Mehrere hundert Dateien wurden in kürzester Zeit abgerufen. Der betroffene PC sei mit Windows XP und einer ungepatchten Version vom Internet Explorer ausgestattet gewesen.
Der betroffene Computer wurde vom Mitarbeiter auch zu Hause benutzt. Auf ihm wurde letztendlich der Zeus-Trojaner gefunden. Sobald sich der PC bei „my.salesforce.com“ eingeloggt habe, seien Daten aus der laufenden Salesforce-Sitzung extrahiert worden. Wie die Schadsoftware auf den Rechner des Mitarbeiters gekommen ist, ist unbekannt.
Laut Adallom sei es das erste Mal, dass Zeus gegen SaaS-Konten eines Unternehmens eingesetzt wurde.
Die Gefahr dabei: Derzeit richte sich der Angriff gegen Salesforce-Nutzer, er könnte aber auf diese Art und Weise jederzeit gegen andere SaaS-Angebote durchgeführt werden.
Die Experten von Adallom betonen, dass es sich nicht um eine Sicherheitslücke in Salesforce.com handelt.
Eines ist jedoch klar: Der Angriff auf den Mitarbeiter ermöglichte es den Hackern, die Kontrollen im Firmennetzwerk zu umgehen und die Vorteile von SaaS-Angeboten auszunutzen – von überall und mit jedem Gerät auf Firmenanwendungen zuzugreifen.
“Ich kann nur zu dem Schluss kommen, dass Firmen die Tatsache, dass mit SaaS auch BYOD kommt, entweder ignorieren oder nicht wahrnehmen”, erklärt Ami Luttwak, Gründer und CTO von Adallom Labs, gegenüber Dark Reading.
Deshalb müsse das Bewusstsein für die Verantwortung gegenüber SaaS-Anwendungen in Unternehmen geschärft werden.
Bild Quelle: eR0n22
