9. September 2025
Im August 2025 kam es bei der Salesloft-Anwendung Drift zu einem Cyberangriff, der unbefugten Zugriff auf Salesforce-CRM-Daten von Unternehmen ermöglichte, die die Drittanbieter-App nutzen. Salesloft und Salesforce reagierten umgehend, deaktivierten die kompromittierten Integrationen und informierten betroffene Kunden. Auch Dynatrace war von dem Vorfall betroffen.
Schnelle Reaktion von Dynatrace
Nach Bekanntwerden des Vorfalls deaktivierte Dynatrace die Drift-Integration in seiner Umgebung und leitete gemeinsam mit externen Cybersicherheitsexperten eine Untersuchung ein. Die Ergebnisse zeigten, dass der unbefugte Zugriff ausschließlich auf Salesforce beschränkt war, das Dynatrace für Kundenmanagement- und Marketingzwecke nutzt.
Laut Dynatrace waren keine Produkte oder Dienstleistungen des Unternehmens betroffen. Insbesondere waren keine Systeme, die Kundendaten enthalten, oder direkt mit Kundensystemen verbundene Dienstleistungen gefährdet. Die Salesforce-Fallfunktion wird von Dynatrace nicht genutzt, sodass keine Fallinformationen kompromittiert wurden. Potenziell betroffen sind lediglich geschäftliche Kontaktinformationen wie Namen und Unternehmenskennungen. Der Betrieb von Dynatrace selbst wurde nicht beeinträchtigt.
Hinweise für Kunden
Dynatrace empfiehlt seinen Kunden erhöhte Vorsicht, insbesondere im Umgang mit E-Mails und Anrufen, die auf die offengelegten Daten zugreifen könnten. Maßnahmen zum Schutz vor Phishing oder Social-Engineering-Angriffen umfassen:
-
Niemals Passwörter, Multi-Faktor-Codes oder andere sensible Daten auf Anfrage per Telefon oder E-Mail weitergeben. Dynatrace wird solche Informationen niemals aktiv anfordern.
-
E-Mails und Links nur von offiziellen Dynatrace-Domains öffnen. Im Zweifel die Dynatrace-Website direkt besuchen oder den gewohnten Support-Kanal nutzen, statt unbekannten Links zu folgen.
Dynatrace betont, dass der Vorfall keine operative Beeinträchtigung verursacht hat und die Sicherheitsvorkehrungen weiter verstärkt werden, um Kundendaten zu schützen.
Entdecken Sie mehr
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel
Gefährliche Chrome-Erweiterung entwendet Zugangsdaten von Meta Business-Konten
Agentenbasierte KI im Unternehmen: Wie Rollback-Mechanismen Automatisierung absichern
Google dokumentiert zunehmenden Missbrauch von KI-Systemen durch Cyberkriminelle
Sicherheitslücke in Claude Desktop Extensions gefährdet Tausende Nutzer
KI-Agenten: Dateisystem vs. Datenbank – Welche Speicherlösung passt zu Ihrem Projekt?
Studien
Deutsche Wirtschaft unzureichend auf hybride Bedrohungen vorbereitet
Cyberkriminalität im Dark Web: Wie KI-Systeme Betrüger ausbremsen
Sicherheitsstudie 2026: Menschliche Faktoren übertreffen KI-Risiken
Studie: Unternehmen müssen ihre DNS- und IP-Management-Strukturen für das KI-Zeitalter neu denken
Deutsche Unicorn-Gründer bevorzugen zunehmend den Standort Deutschland
Whitepaper
MITRE ATLAS analysiert OpenClaw: Neue Exploit-Pfade in KI-Agentensystemen
BSI setzt Auslaufdatum für klassische Verschlüsselungsverfahren
Token Exchange: Sichere Authentifizierung über Identity-Provider-Grenzen
KI-Agenten in Unternehmen: Governance-Lücken als Sicherheitsrisiko
KuppingerCole legt Forschungsagenda für IAM und Cybersecurity 2026 vor
Hamsterrad-Rebell
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
NIS2: „Zum Glück gezwungen“ – mit OKR-basiertem Vorgehen zum nachhaltigen Erfolg
Cyberversicherung ohne Datenbasis? Warum CIOs und CISOs jetzt auf quantifizierbare Risikomodelle setzen müssen
Identity Security Posture Management (ISPM): Rettung oder Hype?
