computerwoche.de

Security

Angreifer kopiert die Kundendatenbank

Salesforce.com fällt Phishing-Attacke zum Opfer

07.11.2007
Der Phishing-Täter hat rund eine Million Namen, E-Mail-Adressen und Telefonnummern von Kunden des CRM-Hosters Salesforce.com gestohlen.

Rund eine Million Salesforce.com-Mitglieder sind Ziel eines Hacker-Angriffs geworden. Wie der Hosting-Anbieter in einem offenen Brief miteilte, war ein Mitarbeiter des Unternehmens schon vor Monaten Phishing-Tätern auf den Leim gegangen. Durch Herausgabe eines Firmenkennworts hätten sich die Betrüger Zugang zur Kundendatenbank verschafft. Sie enthielt die Vor- und Zunamen, Firmennamen, E-Mail-Adressen und Telefonnummern der Salesforce.com-Mitglieder sowie damit verbundene Informationen.

An einen Teil der Adressen verschickten die Täter Rechnungen, die aussahen, als kämen sie von Salesforce.com. Einige der Adressaten fielen auf den Betrug herein und gaben ebenfalls ihre Passwörter preis. Nachdem die Salesforce-Mitglieder seit einigen Tagen mit weiteren Phishing-Mails bombardiert werden, die teilweise auch Viren und Keylogger enthalten, entschied sich das Unternehmen, die Angelegenheit publik zu machen.

Beim Phishing wird das Erscheinungsbild der Websites und E-Mails – etwa einer Bank - imitiert. Immer wieder gelingt es den Angreifern auf diese Weise, Anwender zu täuschen und sie dazu zu bringen, Passwörter und andere sensible Informationen preiszugeben. Die Phishing-Attacken lassen sich mittlerweile so stark automatisieren, dass auch technisch wenige versierte Angreifer damit umgehen können. Der Forschungabteilung von Microsoft zufolge wurden in der ersten Hälfte dieses Jahres 31,6 Millionen Phishing-Versuche aufgedeckt. Dies entspreche einer Steigerung von mehr als 150 Prozent gegenüber den vorangegangenen sechs Monaten. Wie der Phishing-Angriff auf eine US-amerikanische Supermarktkette zeigt, können die Attacken schwere Folgen für das betroffene Unternehmen haben. Auch das Online-Auktionshaus Ebay ist in den letzten Monaten verstärkt Opfer von Phishing-Angriffen geworden.

CRM-Produkte, die über das Internet als Software as a Service (Saas) bereitgestellt werden, sind zwar leichter zu nutzen als traditionelle CRM-Software. Die neuesten Vorfälle zeigen aber auch die Sicherheitsrisiken auf, die mit diesem offenen Modell verbunden sind.

Firmenvertretern zufolge arbeitet Salesforce.com daran, der Bedrohung durch Phishing vorzugreifen - durch eine bessere Überwachung der Log-Files und vor allem durch intensive Aufklärung der Mitarbeiter. (sp)