Der Online-CRM-Betreiber Salesforce ist Opfer einer Phishing-Attacke geworden. Wie das Unternehmen gestern mitteilte, erhielt ein Mitarbeiter bereits vor einigen Monaten ein Phishing-Mail, das von ihm aber nicht als solches erkannt wurde. Naiverweise gab er den Betrügern ein Passwort bekannt, das ihnen Zugang zur Kundendatenbank verschaffte. Unklar ist, wie viele Kontakte von den Betrügern eingesehen werden konnten. Salesforce hat nach eigenen Angaben weltweit eine Million Kunden. Wieso das Unternehmen erst jetzt damit an die Öffentlichkeit geht, ist nicht klar.

Die unzähligen Mail-Adressen, Telefonnummern, Firmennamen sowie Vor- und Nachnamen können nun für betrügerische Zwecke missbraucht werden – denn mit solchen Daten lassen sich personalisierte Mails verschicken. Das ist nun offensichtlich auch schon geschehen: Ein Teil der Salesforce-Kunden erhielt gefälschte Rechnungen, die einen Trojaner enthielten. Weil viele Kunden ungewöhnlich viele Phishing-Mails und Spam erhielten, musste das Unternehmen die ganze Angelegenheit publik machen. (mim)