Im Juni 2025 erhielt ein Google-Mitarbeiter einen scheinbar routinemäßigen Anruf vom IT-Support.
Die Person in der Leitung sprach selbstbewusst, klang professionell und wirkte völlig seriös.
Der Techniker bat den Mitarbeiter, eine neue App im Salesforce-System des Unternehmens zu genehmigen.
Das Besondere an diesem Angriff war die Verwendung von Deepfake-AudioKI-generierte Stimmen, die so realistisch sind, dass sie eine der vertrauenswürdigsten Methoden der Authentifizierung ausnutzen.
Dieser Vorfall sollte jedoch einen Wendepunkt in der Art und Weise markieren, wie Unternehmen mit modernen Bedrohungen umgehen.
Dieser Vorfall, der im Zusammenhang mit dem ShinyHunters Gruppezeigte, wie Angreifer jetzt künstliche Intelligenz einsetzen, um in Unternehmenssysteme einzudringen.
Aber es hat auch gezeigt, wie schnell Salesforce und die breitere Sicherheits-Community mobilisieren können, um Kunden zu schützen.
Salesforce als Sicherheitsführer, nicht nur als Ziel
Salesforce ist zwar ins Visier von KI-gestützten Social-Engineering-Angriffen geraten, doch die Reaktion des Unternehmens zeigt, warum es für Millionen von Unternehmen weltweit das vertrauenswürdige Rückgrat des Kundenbeziehungsmanagements bleibt.
Da Salesforce eine so zentrale Rolle im Unternehmensbetrieb spielt, ist es ein natürliches Ziel für Bedrohungsakteure. Sicherheitsexperten sehen dies jedoch nicht als Schwäche an.
Stattdessen sehen sie es als Beweis für die Marktführerschaft der Plattform und das große Vertrauen, das die Unternehmen in sie setzen.
Nach Angaben von WithSecures Leiter der Abteilung Threat IntelligenceTim West:
"Hackergruppen wie Scattered Spider nutzen Social Engineering, um sich Zugang zu SaaS-Umgebungen zu verschaffen. Ihre Angriffe mögen technisch einfach aussehen, aber das macht sie nicht weniger gefährlich. Es kommt darauf an, wie schnell die Plattformen reagieren und sich anpassen."
Salesforce's schnelle Reaktion auf neue Bedrohungen
Als Anfang 2025 verdächtige Aktivitäten zunahmen, wartete Salesforce nicht auf einen weitreichenden Schaden.
Das Unternehmen räumte im März 2025 mögliche Angriffskampagnen ein und warnte seine Kunden, dass Bedrohungsakteure versuchten, Mitarbeiter zu manipulieren, damit sie bösartige verbundene Anwendungen genehmigen.
Salesforce betonte, dass diese Vorfälle nicht auf Fehler in seiner Plattformarchitektur zurückzuführen sind.
Vielmehr handelte es sich um Beispiele für fortgeschrittene Social-Engineering-Taktiken, denen jedes Unternehmen begegnen kann.
Seitdem hat das Unternehmen umfassende Abwehrmaßnahmen ergriffen, die neue Branchenstandards setzen:
Um die Abwehrkräfte zu stärken, führte Salesforce die Abhärtung von Connected Apps ein, mit der nicht installierte Connected Apps für neue Benutzer automatisch deaktiviert werden, wodurch die Angriffsfläche deutlich verringert wird.
Parallel dazu hat das Unternehmen OAuth FlussbeschränkungenBlockieren von Verbindungen, die durch Autorisierungsprozesse hergestellt wurden und bekannten Angriffsmustern entsprechen.
Neben diesen technischen Maßnahmen verbesserte Salesforce auch seine Überwachungssysteme, um ungewöhnliche Anwendungsautorisierungsmuster in Echtzeit zu erkennen, und investierte in die Benutzerschulung, indem es klare, praktische Anleitungen zur Erkennung von Social-Engineering-Versuchen anbot.
Im August 2025 ergriff Salesforce entschlossene Maßnahmen und setzte alle Integrationen mit Salesloft-Technologien, einschließlich der Drift-App, aus, nachdem entdeckt worden war, dass OAuth-Tokens bei entsprechenden Angriffen kompromittiert worden waren.
Das Verständnis der breiteren Deepfake-Landschaft
Die Deepfake-Bedrohung geht weit über Salesforce hinaus.
Der 25-Millionen-Deepfake-Diebstahl beim Ingenieurbüro Arup Anfang 2024 hat gezeigt, dass anspruchsvolle Unternehmen aller Branchen diesen Risiken ausgesetzt sind.
Laut einer kürzlich durchgeführten Studie geben 70 Prozent der Befragten an, dass sie nicht in der Lage sind, echte Stimmen von geklonten zu unterscheiden - eine Schwachstelle, die sich auf die gesamte Sicherheitslandschaft in Unternehmen auswirkt.
Der CrowdStrike Global Threat Report 2025 stellte fest, dass Phishing-Angriffe per Sprache zwischen dem ersten und zweiten Halbjahr 2024 um 442 Prozent zunahmen, angetrieben von KI-Tools, die überzeugendere Phishing- und Imitationsversuche ermöglichen.
Diese Erkenntnis verdeutlicht eine wachsende Herausforderung für die gesamte Branche, nicht nur für Salesfore.
Wie Unternehmen gegen Deepfake-Angriffe gewinnen
Führende Unternehmen haben erkannt, dass der Schutz vor Deepfake-Angriffen mehr als nur fortschrittliche Technologie erfordert.
Sie erfordert ein völliges Überdenken der Art und Weise, wie Vertrauen und Überprüfung hergestellt werden.
Zero-Trust-Kommunikationsrahmen werden immer häufiger eingesetzt, da Unternehmen nach besseren Möglichkeiten zur Identitätsbestätigung und Risikominderung suchen.
So bieten beispielsweise Lösungen wie RealityCheck von Beyond Identity verifizierte Identitätsausweise, die durch kryptografische Geräteauthentifizierung und kontinuierliche Risikobewertungen unterstützt werden.
Ebenso konnten Unternehmen, die die Deepfake-Simulationsplattform von Resemble AI einsetzen, nach deren Einführung einen Rückgang der erfolgreichen Angriffe um bis zu 90 Prozent verzeichnen, da die Plattform hyperrealistische Simulationen verwendet, um Teams darin zu schulen, Bedrohungen effektiver zu erkennen und darauf zu reagieren.
Führende Sicherheitspraktiken betonen jetzt die Überprüfung von Anfragen mit hohem Risiko über mehrere Kanäle, unabhängig davon, wie authentisch die erste Kommunikation erscheint.
Diese Protokolle bilden in Kombination mit den Sicherheitsverbesserungen der Salesforce-Plattform einen hervorragenden Schutz gegen Social Engineering.
Der Weg nach vorn: Vertrauen durch Verifizierung
Das Aufkommen von Deepfake-Bedrohungen stellt einen Wendepunkt in der Cybersicherheit dar, bietet aber auch Plattformen wie Salesforce die Möglichkeit, bei der Festlegung neuer Sicherheitsstandards eine Vorreiterrolle zu übernehmen.
Mit der schnellen Erkennung von Bedrohungen, der klaren Kommunikation mit Kunden, schnellen Sicherheitsupdates und der engen Zusammenarbeit mit der breiteren Sicherheitsgemeinschaft zeigt Salesforce, wie ein Unternehmen effektiv auf neue Bedrohungen reagieren kann.
In einem Zeitalter der KI-gestützten Täuschung kann Vertrauen nicht mehr vorausgesetzt werden, sondern muss überprüft werden.
Unternehmen, die dies verstehen und in die richtigen Tools, Prozesse und die richtige Kultur investieren, sind besser darauf vorbereitet, sowohl ihre Sicherheit als auch ihren Ruf zu schützen.
Wenn Sie die Echtheit mit demselben Vertrauen überprüfen möchten, sollten Sie sich TruthScan, eine vertrauenswürdige Lösung für KI-generierte Inhalte erkennen und stärken die Grundlage des digitalen Vertrauens in Ihrem Unternehmen.