Thought Leadership
Die Datenpanne bei Workday ist ein perfektes Beispiel für das anhaltende und wachsende Risiko, das von Social-Engineering-Angriffstaktiken auf Drittanbieterplattformen ausgeht.
Die Situation spiegelt einen beunruhigenden Trend bei Anbietern von Unternehmenssoftware wider und scheint mit einer breiteren Welle jüngster Angriffe verbunden zu sein, die in ähnlicher Weise CRM-Systeme mehrerer globaler Unternehmen über ausgefeilte Social-Engineering- und OAuth-basierte Taktiken ins Visier genommen haben.
Selbst wenn primäre Systeme intakt bleiben, können externe Integrationspunkte als Zugangstore für Angreifer dienen. Diese Drittanbieter-Ökosysteme unterliegen oft nicht demselben Maß an Prüfung und Kontrolle wie die internen Umgebungen.
Angreifer werden daher HR- oder IT-Mitarbeiter per Telefon oder SMS imitieren, um Personen dazu zu bringen, Zugriff zu gewähren oder sensible Informationen preiszugeben. Auch wenn die abgerufenen Daten unbedeutend erscheinen mögen, können sie anschließend hochgradig zielgerichtetes Phishing oder maßgeschneiderte Social-Engineering-Angriffe ermöglichen.
Organisationen sollten daher Drittanbieteranwendungen und CRM-Systeme als integrale Einstiegspunkte ihrer eigenen Angriffsfläche betrachten. Sie sollten den Zugriff auf das Notwendige beschränken und Privileged Access Management (PAM), Zero-Trust-Architekturen und Zero-Knowledge-Ansätze implementieren, um die Gefährdung zu begrenzen. Zudem sollten sie von allen Partnern und Drittanbieterplattformen regelmäßige Sicherheitsüberprüfungen und kontinuierliches Monitoring einfordern. Ebenso wichtig ist die Mitarbeiterschulung durch häufige Simulationstests, um das Bewusstsein für Risiken zu schärfen. Der Einsatz eines kontinuierlichen Monitorings und schnelle Reaktionsmechanismen sind für Organisationen wichtig, um ungewöhnliche Zugriffe zu identifizieren und darauf zu reagieren.
Der Workday-Datenvorfall ist kein Einzelfall – er ist Teil einer breiteren, eskalierenden digitalen Bedrohungslandschaft, in der böswillige Akteure versuchen, menschliches Vertrauen, Drittanbieter-Tools und schlecht angepasste Altsystemprozesse auszunutzen. Organisationen müssen Sicherheit als unternehmensweite Disziplin verstehen, die über das unmittelbare Perimeter hinausgeht – in jede Integration, jeden externen Anbieter und jede Mitarbeiterinteraktion.
