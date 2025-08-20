Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Drittanbieter-Tools als Einstiegspunkte für Cyberkriminelle

Keeper Security plädiert für PAM-Einsatz

Drittanbieter-Tools als Einstiegspunkte für Cyberkriminelle

20. August 2025, 9:44 Uhr | Jörg Schröper
Darren Guccione, CEO and Co-Founder von Keeper Security
© Keeper Security

Eine Datenpanne bei Workday nimmt Darren Guccione, CEO and Co-Founder von Keeper Security, als Anlass für einen Kommentar zum Einsatz von PAM-Tools. Bei Workday waren Kriminelle über Social Engineering in eine CRM-Plattform eingedrungen.

Der Angriff sei ein perfektes Beispiel für das anhaltende und wachsende Risiko, das von Social-Engineering-Angriffstaktiken auf Drittanbieterplattformen ausgehe, so Guccione. „Die Situation spiegelt einen beunruhigenden Trend bei Anbietern von Unternehmenssoftware wider und scheint mit einer breiteren Welle jüngster Angriffe verbunden zu sein, die in ähnlicher Weise CRM-Systeme mehrerer globaler Unternehmen über ausgefeilte Social-Engineering- und OAuth-basierte Taktiken ins Visier genommen haben.“

Denn selbst wenn primäre Systeme intakt blieben, könnten externe Integrationspunkte als Zugangstore für Angreifer dienen. Diese Drittanbieter-Ökosysteme unterliegen oft nicht demselben Maß an Prüfung und Kontrolle wie die internen Umgebungen, warnt der Experte.

„Angreifer werden daher HR- oder IT-Mitarbeiter per Telefon oder SMS imitieren, um Personen dazu zu bringen, Zugriff zu gewähren oder sensible Informationen preiszugeben. Auch wenn die abgerufenen Daten unbedeutend erscheinen mögen, können sie anschließend hochgradig zielgerichtetes Phishing oder maßgeschneiderte Social-Engineering-Angriffe ermöglichen“, so Guccione.

Organisationen sollten daher Drittanbieteranwendungen und CRM-Systeme als integrale Einstiegspunkte ihrer eigenen Angriffsfläche betrachten. Sie sollten den Zugriff auf das Notwendige beschränken und Privileged Access Management (PAM), Zero-Trust-Architekturen und Zero-Knowledge-Ansätze implementieren, um die Gefährdung zu begrenzen. Zudem sollten sie von allen Partnern und Drittanbieterplattformen regelmäßige Sicherheitsüberprüfungen und kontinuierliches Monitoring einfordern. Ebenso wichtig ist die Mitarbeiterschulung durch häufige Simulationstests, um das Bewusstsein für Risiken zu schärfen. Der Einsatz eines kontinuierlichen Monitorings und schnelle Reaktionsmechanismen sind für Organisationen wichtig, um ungewöhnliche Zugriffe zu identifizieren und darauf zu reagieren.

Guccione weiter: „Der Workday-Datenvorfall ist kein Einzelfall – er ist Teil einer breiteren, eskalierenden digitalen Bedrohungslandschaft, in der böswillige Akteure versuchen, menschliches Vertrauen, Drittanbieter-Tools und schlecht angepasste Altsystemprozesse auszunutzen. Organisationen müssen Sicherheit als unternehmensweite Disziplin verstehen, die über das unmittelbare Perimeter hinausgeht – in jede Integration, jeden externen Anbieter und jede Mitarbeiterinteraktion.“

Anbieter zum Thema

WatchGuard Technologies
gekartel AG
AvePoint Deutschland GmbH
Matchmaker+
zu Matchmaker+

Lesen Sie mehr zum Thema

Keeper Security Cybersecurity/Cybersicherheit Cybercrime
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Keeper Security

KeeperPAM im Test

Cloud-native PAM-Plattform mit Zero-Trust-Architektur für Firmen

Keeper Security veröffentlicht Report

Schlüssel zur modernen Unternehmensverteidigung

Stärkung der Vertriebspartner

Keeper Security erweitert Partnerprogramm

Safer Internet Day

Schlüssel zum Schutz sensibler Daten und Identitäten

Keeper rät zu Credential-Management

Empfehlungen zum Change Your Password Day

Weitere Artikel zu Cybersecurity/Cybersicherheit

Potenziell tückisch

Unterschätzte Sicherheitslücke PDF

KI für die Straße

Wie Foretellix autonome Mobilität sicherer macht

Cybersecurity-Arbeitsmarkt im Fokus

ISC2: Wie Deutschland Cybersecurity-Talente gewinnt

Spielregeln für smarte Maschinen

ISO/IEC 42001: Neuer Standard für verantwortungsvolle KI

Gast-Kommentar

Flughäfen sollen ihre Cybersicherheit auf den Prüfstand stellen

Weitere Artikel zu Cybercrime

Angriff auf Buchungssysteme von Hotels

Hacker klauen 70.000 Ausweisdaten von Italien-Urlaubern

Elastic: AI SOC Engine vorgestellt

Komplexe und versteckte Bedrohungen aufdecken

IT-Sicherheitslösungen auch für KMU

Kaspersky und api schließen Distributionspartnerschaft  

Crowdstrike: KI im SOC

Services zur Sicherung von KI-Systemen

G-Data-Studie deckt Handlungsbedarf auf

Unternehmen gefährden sich durch fehlende KI-Sicherheitsmaßnahmen

Matchmaker+
Xelion GmbH

Xelion GmbH
Plusnet GmbH

Plusnet GmbH
G DATA CyberDefense AG

G DATA CyberDefense AG
Vertiv GmbH

Vertiv GmbH
Vodia Networks GmbH

Vodia Networks GmbH
HP Deutschland GmbH

HP Deutschland GmbH