Zum Hauptinhalt Zur Navigation

Abo testen Anmelden

Security: SaaS-Plattformen als neue Schwachstelle besser schützen

Über kompromittierte OAuth-Tokens greifen Lecks bei SaaS-Diensten rasend schnell um sich. Was Firmen jetzt tun sollten.

19. November 2025 um 13:30 Uhr / Eine Analyse von Steffen Zahn

Kommentare News folgen (öffnet im neuen Fenster)

Angreifer nutzen die Verflechtungen von Cloudsoftware zunehmend aus. (Bild: BrianPenny / Pixabay) — Angreifer nutzen die Verflechtungen von Cloudsoftware zunehmend aus. Bild: BrianPenny / Pixabay

Cloudsoftware gehört heute zu jedem Unternehmensalltag, vom Vertrieb über Support bis zur internen Zusammenarbeit. Genau diese Verflechtung nutzten Angreifer im Spätsommer und Herbst 2025: Über kompromittierte OAuth-Tokens griffen sie auf Konten bei SaaS-Plattformen zu und konnten Datenflüsse in angebundenen CRMs und Ticketsystemen missbrauchen.

Mehrere Sicherheitsanbieter bestätigten den Vorfall und sprachen von einer breit angelegten Kampagne, etwa Zscaler und Cloudflare. Der Fall zeigt, wie anfällig Multi-Tenant-Architekturen bei schwachen Integrationskontrollen sind. Wir erklären, wie Unternehmen sich besser absichern können und was bei diesen Angriffen passieren kann.

Zur Startseite Kommentare

Karrierewelt

Angular Developer (m/w/d) mit Frontend Fokus PX Consulting GmbH, Home Office (öffnet im neuen Fenster)

Mitarbeiter (w/m/d) zur Unterstützung im IT-Bereitstellungsmanagement Bundesverwaltungsamt Berlin, Berlin (öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden in der Oberpfalz, Home Office (öffnet im neuen Fenster)

Bibliotheksinformatiker*in Hochschule für Angewandte Wissenschaften Hamburg, Hamburg (öffnet im neuen Fenster)

golern.de statt golem.de: Solche visuell ähnlichen Domains umgehen das menschliche Misstrauen. (Bild: Golem) (Golem)

Von Typosquatting bis DGA: DNS-Betrug wirksam bekämpfen

Das als vertrauenswürdiges Adressbuch des Internets konzipierte Domain Name System ist heute Schauplatz ausgeklügelter Betrugsformen - eine Herausforderung für IT-Abteilungen.

Der Kampf gegen marodierende Horden von KI-Bots im Internet ist schwierig. (Bild: KI-generiert mit ChatGPT 5) (KI-generiert mit ChatGPT 5)

KI-Bot-Blocker: So wird der Kampf um digitale Inhalte geführt

KI-Bots plündern das Netz - oft ohne Bezahlung oder Erlaubnis und gängige Regeln ignorierend. Fastly erklärt Golem, wie dagegen vorgegangen wird.

Es gilt, Abwehrtechniken so zu platzieren, dass Angriffe unattraktiv werden. (Bild: potroviejo/Pixabay) (potroviejo/Pixabay)

Cyberabwehr: Warum mehr Sicherheit nicht immer besser ist

Wenn Sicherheitsarchitekturen überladen oder Abwehrsysteme falsch eingesetzt werden, wird die eigene Verteidigung schnell zur Schwachstelle.

Der iX3 ist das erste BMW-Modell der "Neuen Klasse". (Bild: Friedhelm Greis/Golem) (Friedhelm Greis/Golem)

Probefahrt im BMW iX3: Kein Elektroauto für Kurzsichtige

Update Mit dem iX3 startet BMW in eine neue Ära. Auf der Probefahrt auf öffentlichen Straßen zeigen sich viele Vorteile - und noch einige Schwächen des Elektro-SUV.

Unter der Marke Crucial verkauft Micron RAM für Endkunden. (Bild: Micron) (Micron)

Nach fast 30 Jahren: Crucial ist Geschichte

Micron verkauft Crucial-SSDs und -RAM an Endkunden. Die Marke wird bald eingestellt, um Kapazitäten für Enterprise-RAM zu schaffen.

Die neue Norm vereinfacht die Nutzung von kleinen Solarkraftwerken, hält aber Beschränkungen bereit. (Bild: Getty Images/Philipp Guelland) (Getty Images/Philipp Guelland)

Neue VDE-Norm: Balkonkraftwerk mit Schuko-Stecker sorgt auch für Frust

Eine unerklärliche Begrenzung für Solaranlagen auf dem Balkon verschenkt viel Potenzial, das die Energiewende im Kleinen weiter beschleunigt hätte.

Schnäppchen, Rabatte und Top-Angebote: Die besten Deals des Tages

Daily Deals • Zotac RTX 5080 1.349€ • Samsung 9100 Pro 1TB 162€ • Corsair PC-Komponenten und Gaming-Zubehör bis -51% • Gigabyte OLED 27" QHD 240Hz 512€ • Gigabyte RTX 5080 1.399€ • Verbatim SSD 1TB (PS5-komp.) 60,90€ [Werbung]