DEMO ANFORDERN

Tag: 19. August 2025

Bouygues Telecom bestätigt massiven Datenvorfall über Drittanbieter-API

Posted on by ForeNova

Am 8. August 2025 hat Bouygues Telecom einen massiven Datenschutzvorfall bestätigt. Die persönlichen Informationen von rund 6,4 Millionen Kunden wurden kompromittiert. Dieser Vorfall stellt den größten Telekommunikations-Datenverlust in Frankreich in den letzten zehn Jahren dar und wirft erhebliche Sicherheitsbedenken für Privatpersonen und KMU in ganz Europa auf. 

Wie es dazu kam: 

Der Angriff wurde entdeckt, nachdem ein unbefugter Zugriff auf ein externes Kundenverwaltungssystem festgestellt wurde. Die Angreifer nutzten eine Schwachstelle in der API eines externen Dienstleisters aus, um auf sensible Kundendaten zuzugreifen. Zu den offengelegten Informationen gehören vollständige Namen, E-Mail-Adressen, Mobilfunknummern, teilweise Kontonummern und Abonnementdetails. 

Zwar wurden keine Zahlungskartendaten oder Passwörter kompromittiert, doch Cybersicherheitsexperten warnen, dass die erbeuteten Daten für gezieltes Phishing, SIM-Swapping und Social-Engineering-Angriffe missbraucht werden können. Bouygues Telecom hat umgehend die französische Datenschutzbehörde (CNIL) informiert und externe Sicherheitsexperten hinzugezogen, um den Vorfall einzudämmen. 

Warum das auch KMU betrifft:

Der Bouygues-Telecom-Vorfall verdeutlicht das wachsende Cyberrisiko für Telekommunikationsanbieter,. Bereits 2023 hatte T-Mobile in den USA 37 Millionen Kundendaten verloren. Solche Vorfälle unterstreichen die systemische Verwundbarkeit der Branche, die enorme Datenmengen verwaltet. 

Für KMU in der DACH-Region ist dies eine Erinnerung daran, dass auch indirekte Risiken aus Datenlecks bei Partnern oder Lieferanten Geschäftsabläufe stören und die Sicherheit gefährden können. Unter der DSGVO erfordert selbst eine indirekte Betroffenheit eine schnelle Risikobewertung und gegebenenfalls eine Meldung an die Aufsichtsbehörden. 

Empfohlene Maßnahmen für IT-Manager 

  1. Drittsicherheitsmanagement stärken 
    Sicherstellen, dass alle Dienstleister strenge Cybersicherheitsrichtlinien einhalten, um Supply-Chain-Angriffe zu verhindern. Verträge regelmäßig prüfen und anpassen. 
  1. Mitarbeitende sensibilisieren 
    Nach Datenlecks steigen Phishing-Versuche oft deutlich an. Regelmäßige Schulungen und simulierte Phishing-Tests erhöhen die Widerstandsfähigkeit der Belegschaft. 
  1. Multi-Faktor-Authentifizierung (MFA) einführen 
    MFA ist eine der wirksamsten Maßnahmen gegen den Missbrauch gestohlener Zugangsdaten. Auf allen geschäftskritischen Systemen aktivieren. 
  1. Threat-Intelligence nutzen 
    Unternehmens- oder Kundendaten nach Vorfällen wie dem Bouygues-Telecom-Leak auf dem Darknet überwachen. 

Die Rolle von MDR 

Der Bouygues-Telecom-Vorfall ist ein klares Warnsignal: Cyberrisiken enden nicht am Rand Ihres eigenen Netzwerks.  

Managed Detection & Response (MDR) bietet proaktive Verteidigung, kontinuierliches Monitoring und schnelle Reaktion. ForeNova MDR™ ist speziell auf KMU in der DACH-Region zugeschnitten – für Schutz in Echtzeit, auch bei komplexen Supply-Chain-Risiken. 

Google bestätigt: 2,5 Mio. Ads-Datensätze über Salesforce geleakt

Posted on by ForeNova

Am 6. August hat Google bestätigt, dass rund 2,5 Millionen Kundendatensätze von Google Ads offengelegt wurden. Ursache war eine Kompromittierung des Salesforce-CRM-Systems des Unternehmens.  Der Angriff, der der Cybercrime-Gruppe ShinyHunters (UNC6040) zugeschrieben wird, erfolgte über ausgeklügelte Social-Engineering-Taktiken – ein deutlicher Weckruf für den sicheren Umgang mit CRM-Systemen, insbesondere in kleinen und mittelständischen Unternehmen (KMU). 

Wie konnte es dazu kommen? 

Das Google Threat Intelligence Group (GTIG) gab bekannt, dass die Angreifer eine gezielte Kampagne gegen eine unternehmensinterne Salesforce-Instanz gestartet haben, die zur Verwaltung von Kundenkontaktdaten und zugehörigen Notizen verwendet wurde. Über Voice-Phishing (Vishing), bei dem sich die Täter als interner IT-Support ausgaben, wurden Mitarbeitende dazu gebracht, eine manipulierte Salesforce-Data-Loader-App zu autorisieren. So erhielten die Angreifer zeitweise Zugriff auf sensible CRM-Daten, bevor Google den Zugriff sperrte. 

Obwohl die gestohlenen Daten auf grundlegende Geschäftsinformationen – Firmennamen, E-Mail-Adressen, Telefonnummern und Notizen – beschränkt waren, ist bekannt, dass ShinyHunters derartige Vorfälle oft in Erpressungskampagnen und den Verkauf von Datensätzen auf Untergrundmärkten eskaliert. 

Einordnung und Bedrohungslage 

Der Vorfall bei Google ist Teil eines wachsenden Musters gezielter Angriffe auf CRM-Umgebungen. Ähnliche Attacken haben bereits Unternehmen wie Pandora, Qantas, KLM, Adidas, Chanel und Cisco getroffen – häufig unter Einsatz von Identitätsmissbrauch und Ausnutzung verbundener Anwendungen. 

Google bestätigte zudem, dass die Angreifer – UNC6040 bzw. das verbundene Cluster UNC6240 – nach dem Erstzugriff Erpressungsversuche unternahmen, die teilweise erst Wochen später in Ransomware- oder Data-Leak-Kampagnen münden. 

Implikationen für KMU in der DACH-Region 

Gerade für KMU in Deutschland, Österreich und der Schweiz ist dieser Fall ein Warnsignal: Cloudbasierte CRM-Systeme sind attraktive Angriffsziele. Selbst vermeintlich harmlose Geschäftsdaten können für täuschend echte Phishing-Mails oder weiterführende Angriffe missbraucht werden. Die wichtigste Erkenntnis: Das Vertauen in eine Plattform ersetzt keine eigene Sicherheitsstrategie. 

Empfohlene Maßnahmen für IT-Manager 

  • Realistische Social-Engineering-Simulationen – inklusive Vishing – zur Schulung der Mitarbeitenden durchführen 
  • Drittanbieter-Integrationen überprüfen und einschränken, insbesondere Verbindungen über den Salesforce Data Loader 
  • Multi-Faktor-Authentifizierung (MFA) für alle CRM-Zugänge erzwingen 
  • Externe Threat-Intelligence-Quellen auf neue Taktiken und Akteure überwachen 
  • Klar definierte Incident-Response-Pläne für schnelle Eindämmung im Ernstfall etablieren 

Die Rolle von MDR

Ein effektiver Managed-Detection-and-Response-Service wie NovaMDR™ überwacht nicht nur die Aktivitäten von Bedrohungsakteuren, sondern kombiniert auch menschliche Analyse mit Echtzeit-Monitoring – insbesondere in Cloud-Plattformen wie Salesforce – und sorgt so für eine frühzeitige Eindämmung, bevor es zu einem gravierenden Datenabfluss kommt. 

forenova-logo
Die Sicherheitsplattform von ForeNova wurde entwickelt, um mehr Cyber-Bedrohungen und -Angriffe als je zuvor zu erkennen – selbst bisher unbekannte und unentdeckte – über die gesamte IT-Landschaft hinweg.
RSMCERT.2024.32_ForeNova Technologies B.V
Services
Partners
Company
Resources
ForeNova Technologies GmbH, Sulzbacher Str. 48, 90489 Nürnberg +49 8926 200 920 © 2025 ForeNova Technologies. All Rights Reserved.