Loading
Einrichtung und Pflege der Salesforce-Organisation
Inhalt
Filtern nach (0)Hinzufügen
Filter auswählen

          Keine Ergebnisse
          Keine Ergebnisse
          Hier sind einige Suchtipps

          Überprüfen Sie die Schreibweise Ihrer Stichwörter.
          Verwenden Sie allgemeinere Suchbegriffe.
          Wählen Sie weniger Filter aus, um Ihre Suche auszuweiten.

            Gesamte Salesforce-Hilfe durchsuchen
            Gesamte Salesforce-Hilfe durchsuchen
            Clickjack-Schutz

            Sie befinden sich hier:

            1. Salesforce-Hilfe
            2. Dokumente
            3. Einrichtung und Pflege der Salesforce-Organisation

            Clickjack-Schutz

            Salesforce bietet Clickjack-Schutzeinstellungen, um Ihre Organisation vor Angriffen auf die Benutzeroberfläche zu schützen.

            Steuerelementname

            Clickjack-Schutz

            Empfohlene Konfiguration

            • Clickjack-Schutz für Setup-Seiten aktivieren
            • Aktivieren des Clickjack-Schutzes für Salesforce-Seiten ohne Setup
            • Clickjack-Schutz für Visualforce-Kundenseiten mit Standardkopfzeilen aktivieren
            • Clickjack-Schutz für Visualforce-Kundenseiten mit deaktivierten Kopfzeilen aktivieren

            Setup>Sitzungseinstellungen>Clickjack-Schutz>Alle Clickjack-Schutzoptionen aktivieren.

            Steuerelementübersicht

            Salesforce bietet Clickjack-Schutzeinstellungen, die verhindern, dass bösartige Websites Ihre Salesforce-Seiten, beispielsweise "Setup" oder benutzerdefinierte Visualforce-Seiten, in einen unsichtbaren iframe einbetten, um Ihre Organisation vor Angriffen auf die Benutzeroberfläche zu schützen.

            Sicherheitsrisiko, wenn nicht konfiguriert

            Wenn Sie den Clickjack-Schutz nicht aktivieren, sind Ihre Benutzer Angriffen auf der Benutzeroberfläche ausgesetzt, bei denen ein Angreifer Ihre Salesforce-Seiten in einen unsichtbaren iFrame auf einer bösartigen Site einbettet, um sie dazu zu verleiten, unbeabsichtigte Aktionen wie das Löschen von Datensätzen oder das Gewähren von Berechtigungen auszuführen. Diese Überwachung birgt ein hohes Risiko für nicht autorisierte Datenänderungen und Accountkompromittierungen, da legitime Benutzerinteraktionen gekapert werden, um bösartige Befehle ohne Knowledge des Benutzers auszuführen.

            Bedrohungsszenarien

            Ein Angreifer lockt einen authentifizierten Salesforce-Benutzer auf eine bösartige Website, die einen unsichtbaren iframe einer sensiblen Salesforce-Seite hostet, beispielsweise einen Bildschirm zur Benutzerdeaktivierung oder Datensatzlöschung, direkt über eine Lockvogelschaltfläche wie "Claim Your Prize" (Preisbeanspruchung). Wenn der Benutzer auf den Lockvogel klickt, führt er unwissentlich den ausgeblendeten Salesforce-Befehl aus, was möglicherweise zur unbefugten Löschung wichtiger Kundendaten oder zur Erhöhung der eigenen Systemberechtigungen eines Angreifers ohne sichtbare Warnung führt.

            Geschätzter CVSS-Bewertungsbereich

            Kritisch (9.0–10.0).

            Überlegungen zu Risikoauswirkungen

            Die wichtigsten Risikoauswirkungen sind ein kritischer Kompromiss zwischen Datenvertraulichkeit und Systemintegrität, bei dem die Ausnutzung nicht behobener Schwachstellen zu nicht autorisierter Datenexfiltration, betrügerischen Verwaltungsmaßnahmen und schwerwiegenden Verstößen gegen die Vorschriften führt.

            Höheres Risiko, wenn

            Das Risiko wird durch eine zu freizügige Liste "Vertrauenswürdige Domänen" erheblich erhöht, wodurch nicht vertrauenswürdige oder kompromittierte externe Sites Framing-Einschränkungen umgehen und unsichtbare Salesforce-Komponenten hosten können. Wenn Sie den Clickjack-Schutz für benutzerdefinierte Visualforce-Seiten oder Experience Cloud-Sites vernachlässigen und gleichzeitig nur die interne Einrichtung schützen, ist dies für Angreifer eine anfällige "Hintertür", um auf Benutzer ohne Administratorrechte zuzugreifen.

            Geringes oder kein Risiko, wenn

            Organisationen können vertrauenswürdige Domänen für Inline-Frames verwenden, um nur autorisierte externe Sites explizit auf die Positivliste zu setzen, um das Risiko von Clickjacking zu minimieren und sicherzustellen, dass Framing auf bekannte sichere Umgebungen beschränkt ist. Durch die Verwendung von Lightning Web Components (LWC) mit sicheren API-Integrationen können native Daten ohne iframes dargestellt werden. Dadurch wird der primäre Angriffsvektor effektiv eliminiert, während das Modell "Least Privilege" (Least-Berechtigungen) beibehalten wird, um den potenziellen Schaden versehentlich gekaperter Klicks zu begrenzen.

            Überlegungen zu Unternehmen und Integration

            Die Implementierung des Clickjack-Schutzes erfordert eine umfassende Überprüfung aller externen Portale und Drittanbieteranwendungen, die Salesforce-Seiten in iframes einbetten, um sicherzustellen, dass sie ordnungsgemäß in die Zulassungsliste aufgenommen werden, da zu restriktive Einstellungen geschäftskritische Integrationen und kundenorientierte Workflows beeinträchtigen können.

            Empfohlene Sanierung

            Aktivieren Sie den Clickjack-Schutz in den Salesforce-Sitzungseinstellungen.

            Anleitung zur Sicherheitsintegritätsprüfung

            Die Sicherheitsintegritätsprüfung überprüft das Setup der Sitzungseinstellungen der Organisation, um zu überprüfen, ob der Clickjack-Schutz in Übereinstimmung mit bewährten Vorgehensweisen aktiviert ist.

            Siehe auch:

             
            Laden
            Salesforce Help | Article