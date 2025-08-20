Darren Guccione, CEO and Co-Founder von Keeper Security

Eine Datenpanne bei Workday nimmt Darren Guccione, CEO and Co-Founder von Keeper Security, als Anlass für einen Kommentar zum Einsatz von PAM-Tools. Bei Workday waren Kriminelle über Social Engineering in eine CRM-Plattform eingedrungen.

Der Angriff sei ein perfektes Beispiel für das anhaltende und wachsende Risiko, das von Social-Engineering-Angriffstaktiken auf Drittanbieterplattformen ausgehe, so Guccione. „Die Situation spiegelt einen beunruhigenden Trend bei Anbietern von Unternehmenssoftware wider und scheint mit einer breiteren Welle jüngster Angriffe verbunden zu sein, die in ähnlicher Weise CRM-Systeme mehrerer globaler Unternehmen über ausgefeilte Social-Engineering- und OAuth-basierte Taktiken ins Visier genommen haben.“

Denn selbst wenn primäre Systeme intakt blieben, könnten externe Integrationspunkte als Zugangstore für Angreifer dienen. Diese Drittanbieter-Ökosysteme unterliegen oft nicht demselben Maß an Prüfung und Kontrolle wie die internen Umgebungen, warnt der Experte.

„Angreifer werden daher HR- oder IT-Mitarbeiter per Telefon oder SMS imitieren, um Personen dazu zu bringen, Zugriff zu gewähren oder sensible Informationen preiszugeben. Auch wenn die abgerufenen Daten unbedeutend erscheinen mögen, können sie anschließend hochgradig zielgerichtetes Phishing oder maßgeschneiderte Social-Engineering-Angriffe ermöglichen“, so Guccione.

Organisationen sollten daher Drittanbieteranwendungen und CRM-Systeme als integrale Einstiegspunkte ihrer eigenen Angriffsfläche betrachten. Sie sollten den Zugriff auf das Notwendige beschränken und Privileged Access Management (PAM), Zero-Trust-Architekturen und Zero-Knowledge-Ansätze implementieren, um die Gefährdung zu begrenzen. Zudem sollten sie von allen Partnern und Drittanbieterplattformen regelmäßige Sicherheitsüberprüfungen und kontinuierliches Monitoring einfordern. Ebenso wichtig ist die Mitarbeiterschulung durch häufige Simulationstests, um das Bewusstsein für Risiken zu schärfen. Der Einsatz eines kontinuierlichen Monitorings und schnelle Reaktionsmechanismen sind für Organisationen wichtig, um ungewöhnliche Zugriffe zu identifizieren und darauf zu reagieren.

Guccione weiter: „Der Workday-Datenvorfall ist kein Einzelfall – er ist Teil einer breiteren, eskalierenden digitalen Bedrohungslandschaft, in der böswillige Akteure versuchen, menschliches Vertrauen, Drittanbieter-Tools und schlecht angepasste Altsystemprozesse auszunutzen. Organisationen müssen Sicherheit als unternehmensweite Disziplin verstehen, die über das unmittelbare Perimeter hinausgeht – in jede Integration, jeden externen Anbieter und jede Mitarbeiterinteraktion.“

