Demo anfragen Kontakt Login
Warum eperi®
Warum eperi®
Use Cases
Use Cases
Nach Anwendungsfällen
Nach Branchen
Info Hub
Info Hub
Partner
Partner
Inside eperi®
Inside eperi®
Demo anfragen
eperi® sEcure
Sichere Daten in allen Cloud- und Web Anwendungen
eperi Logo
Nach Anwendungsfällen
AnyApp
Schützen Sie Ihre Daten in Web-Applikationen durch umfassende Verschlüsselung und erfüllen Sie Compliance-Anforderungen.
Microsoft 365
Sichern Sie Ihre sensiblen Daten in Microsoft 365-Produkten vor unbefugtem Zugriff und gewährleisten Sie Datenschutz und Compliance.
SDK
Nutzen Sie das eperi® sEcure SDK, um Daten in nahezu jeder Cloud-Plattform zu schützen und neue Geschäftspotentiale zu erschließen.
Nach Branchen
Finance
Gewährleisten Sie höchste Datensicherheit und erfüllen Sie DORA-Regulatoriken mit eperi® sEcure für die Finanzbranche.
Healthcare
Schützen Sie Patientendaten in der Cloud und erfüllen Sie gesetzliche Vorgaben zur IT-Sicherheit im Gesundheitswesen mit eperi® sEcure.
Public Sector
Sichern Sie sensible Daten in der öffentlichen Verwaltung und erfüllen Sie die Anforderungen der NIS-2-Richtlinie mit eperi® sEcure.
Mehr erfahren
eperi Logo
Newsroom
Bleiben Sie auf dem Laufenden mit unseren neuesten Blogposts, Pressemitteilungen, Pressemeldungen und Eventankündigungen.
Referenzen
Entdecken Sie ausgewählte Referenzen für verschiedene Use Cases und Branchen.
FAQ
Unsere eperi® sEcure FAQ-Seite bietet detaillierte Antworten rund um Datenschutz und Verschlüsselung für Unternehmen. Erfahren Sie mehr über Produktspezifikationen, Compliance-Unterstützung und branchenspezifische Lösungen für den optimalen Schutz sensibler Daten.
Downloads
Erhalten Sie wertvolle Whitepaper & Factsheets zu Datenschutz, IT-Sicherheit & Compliance. Jetzt kostenlos herunterladen & Risiken minimieren!
Unsere kostenlosen Whitepaper downloaden
eperi Logo
Unsere Partner
Profitieren Sie vom eperi® Partner Network und erhalten Sie umfassende Unterstützung für sichere und gesetzeskonforme Cloud-Projekte.
Partner werden
Steigern Sie Ihre Kundenbindung und differenzieren Sie sich mit unseren patentierten Datenschutzlösungen für SaaS- und Cloud-Anwendungen.
eperi Logo
Was macht eperi®
Was macht eperi® einzigartig
Mitgliedschaften
Erfahren Sie mehr über unser Engagement in verschiedenen Verbänden und Organisationen
Karriere
eperi® - komm wegen des Jobs, bleib wegen des Teams
eperi Logo

Salesforce-Datenverluste: Was Unternehmen jetzt wissen und tun müssen

Salesforce ist das weltweit führende CRM-System – und gleichzeitig ein attraktives Ziel für Angreifer. In den vergangenen Monaten kam es zu mehreren schwerwiegenden Datenlecks bei internationalen Konzernen, die Salesforce als Einfallstor nutzten. Die Ursache liegt oft in Klartextdaten, die ungeschützt in die Cloud gelangen.

8 min

Salesforce im Visier von Cyberangriffen


Salesforce gehört zu den weltweit führenden CRM-Systemen und wird in über 150.000 Unternehmen eingesetzt – darunter viele DAX-Konzerne, internationale Airlines, Technologiekonzerne und Finanzdienstleister. Doch mit der hohen Verbreitung steigt auch die Attraktivität für Cyberangriffe. In den letzten Monaten kam es zu einer besorgniserregenden Serie von Sicherheitsvorfällen, bei denen Salesforce-Instanzen großer Unternehmen gezielt kompromittiert wurden.

Aktuelle Datenverluste zeigen: Kein Unternehmen ist zu groß, um gehackt zu werden


Im Sommer 2025 wurde eine Reihe öffentlichkeitswirksamer Datenlecks bekannt, bei denen Salesforce als Einfallstor genutzt wurde:

  • Air France-KLM Group meldete einen Vorfall, bei dem Angreifer über eine externe Kundenserviceplattform Zugriff auf personenbezogene Daten von Vielfliegern erhielten – mutmaßlich über eine manipulierte Salesforce-Integration. Betroffen waren unter anderem Namen, Telefonnummern und Vielfliegernummern.
  • Google bestätigte, dass eine seiner Salesforce-Instanzen durch ein Social-Engineering-Manöver kompromittiert wurde. Dabei wurden Geschäftsdaten wie Kundennamen und Kontaktinformationen entwendet.
  • Allianz Life (USA) musste über 1,4 Millionen Kundinnen und Kunden über einen Datenschutzverstoß informieren. Auch hier wurde eine Cloud-basierte CRM-Plattform zum Angriffsziel.

Diese Angriffe nutzen nicht Schwachstellen in Salesforce selbst aus, sondern greifen mithilfe von Social Engineering Methoden an. Besonders perfide: Die Angreifer umgehen dabei klassische Sicherheitsmechanismen wie Multi-Faktor-Authentifizierung oder IP-Whitelisting. Im Fokus steht der Zugriff auf Klartextdaten, sobald diese Salesforce erreicht haben.

Die Ursache liegt in der Architektur: Daten werden erst in der Cloud geschützt


Viele Unternehmen verlassen sich auf die Salesforce-eigene Lösung „Shield“ für die Datenverschlüsselung. Doch dabei gibt es ein zentrales Problem: Die Daten werden erst verschlüsselt, wenn sie bereits in der Cloud sind. Das bedeutet, dass sie für Salesforce selbst – und potenziell auch für Angreifer, Behörden oder kompromittierte Drittanwendungen – im Klartext lesbar sind.

Zudem bleiben bei Shield viele CRM-Funktionen wie Suche, Filter, Sortierung eingeschränkt oder gar nicht verfügbar, sobald Daten verschlüsselt sind. Dadurch stehen Unternehmen oft vor einem Zielkonflikt: Sicherheit oder Funktionalität?

Die Lösung: eperi® sEcure schützt Daten vor der Cloud


eperi® sEcure für Salesforce setzt genau dort an, wo andere Lösungen aufhören: Es verschlüsselt Daten bereits im Unternehmen, bevor sie in die Salesforce-Cloud gelangen. Dieses Prinzip wird auch als Pre-Cloud Encryption oder Proxy-basierte Verschlüsselung bezeichnet.

Ihre Vorteile mit eperi® sEcure:

  • Klartextdaten verlassen das Unternehmen nicht
    Alle sensiblen Informationen – von Kundendaten bis hin zu Finanzinformationen – werden schon vor der Cloud verschlüsselt. Selbst bei einem Angriff auf die Salesforce-Instanz bleibt der Klartext geschützt.
  • Volle CRM-Funktionalität erhalten
    eperi® sEcure ermöglicht weiterhin das Durchsuchen, Filtern und Validieren von Daten – auch bei verschlüsselten Feldern. Die Lösung ist kompatibel mit Salesforce Lightning sowie Mobile & API-Clients. Sogar Deduplication funktioniert trotz Verschlüsselung!
  • Rechtssicherheit durch DSGVO- und CLOUD-Act-Konformität
    Durch Verschlüsselung vor der Cloud wird verhindert, dass US-Behörden über den CLOUD Act auf europäische Unternehmensdaten zugreifen können. Die Lösung hilft darüber hinaus dabei, Datenschutzanforderungen aus DSGVO, ISO 27001, 27701 sowie §203 StGB und branchenspezifischen Regulatoriken wie DORA oder NIS-2 zu erfüllen.

Warum clientseitige Verschlüsselung jetzt unverzichtbar ist


In einer Zeit, in der selbst Konzerne wie Google, Air France oder Allianz Opfer gezielter Datenlecks werden, ist der Schutz von Cloud-Daten keine rein technische Frage mehr – sondern eine strategische Pflicht. Cloud-Dienste wie Salesforce bieten hervorragende Funktionalität, doch die Verantwortung für die Datensicherheit bleibt beim Unternehmen selbst.

Nur durch clientseitige Verschlüsselung vor der Cloud lassen sich:

  • rechtliche Risiken minimieren (z. B. CLOUD Act, DSGVO)
  • externe Zugriffe auf Klartextdaten verhindern
  • Cyberversicherungsanforderungen erfüllen
  • und Strafen oder Reputationsschäden vermeiden

Fazit: Salesforce nutzen – aber sicher


Salesforce bietet unbestrittene Vorteile für Vertrieb, Marketing und Kundenservice. Doch Sicherheit darf kein nachgelagerter Gedanke sein. Die jüngsten Datenlecks beweisen: Unternehmen müssen ihre Verantwortung ernst nehmen – und proaktiv handeln, wenn sie nicht das Nachsehen haben wollen.

eperi® sEcure bietet eine bewährte, patentierte und vollständig integrierbare Encryption Lösung, um Salesforce sicher und rechtskonform zu nutzen – ohne Einschränkungen der CRM-Funktionalität.

FAQ – häufig gestellte Fragen zum Thema


Was ist der CLOUD Act?
Der US CLOUD Act erlaubt es US-Behörden, auf Daten zuzugreifen, die von US-Dienstleistern verarbeitet werden – selbst wenn diese Daten physisch außerhalb der USA gespeichert sind.

Ist Salesforce Shield nicht ausreichend?
Shield verschlüsselt erst in der Cloud – Klartextdaten sind bis dahin ungeschützt. Zudem ist die Funktionalität eingeschränkt. eperi® sEcure verschlüsselt vor der Cloud und erhält alle wichtigen CRM-Funktionen.

Ist eperi® sEcure DSGVO-konform?
Ja, vollständig. Die Lösung hilft außerdem dabei, Datenschutzanforderungen aus ISO 27001, ISO 27701 und branchenspezifische Vorgaben aus §203 StGB, DORA oder NIS-2 zu erfüllen.

Hat Ihnen dieser Artikel gefallen?


Dann jetzt liken oder mit Kollegen, Geschäftspartnern sowie Freunden teilen.

Email
Facebook
LinkedIn
X

Quantenbedrohung voraus

Quantencomputer sind längst keine Science-Fiction mehr – sie stellen eine reale Bedrohung für herkömmliche Verschlüsselungsverfahren dar.

Dieses Whitepaper zeigt auf, warum klassische Cloud-Sicherheitslösungen bald an ihre Grenzen stoßen und wie Unternehmen sich mit Crypto Agility, clientseitiger Verschlüsselung und vollständiger Schlüsselkontrolle schon heute effektiv schützen können. Erfahren Sie, wie eperi sEcure dabei hilft, Ihre sensiblen Daten zukunftssicher zu machen – und warum es entscheidend ist, jetzt zu handeln.

Jetzt informieren & kostenlos herunterladen
Datenschutzeinstellungen