Immer häufiger zielen Angreifergruppen wie ShinyHunters oder UNC6395 nicht direkt auf Unternehmensnetzwerke, sondern auf SaaS-Anwendungen und deren Integrationen. Bekannte Plattformen wie Salesforce, Gmail oder andere Cloud-Dienste geraten dadurch ins Visier – mit dem Ziel, Kundendaten, Zugriffsrechte und sensible Geschäftsinformationen abzugreifen.

Dieser Wandel zeigt: Supply-Chain-Angriffe über SaaS-Apps können hunderte Organisationen gleichzeitig treffen. Wir beleuchten aktuelle Taktiken und Techniken solcher Angriffe und was Unternehmen jetzt über SaaS-Security wissen müssen.