Salesforce Sicherheit 2025: Neue Funktionen, Integrationen & Best Practices

März 07,2025
337
For our patients with impairments resulting from injury or illness affecting the nervous system.
Datensicherheit ist längst nicht mehr nur ein IT-Thema, sondern gehört zu den größten Herausforderungen für alle Unternehmen. Salesforce, als weltweit führende CRM-Plattform, verarbeitet tagtäglich Milliarden von Datensätzen – von Kundendaten über Vertriebsinformationen bis hin zu hochsensiblen Service- und Finanzinformationen. Entsprechend hoch ist der Anspruch an Sicherheit, Vertrauen und Compliance.

Gerade im Jahr 2025 rückt das Thema noch stärker in den Vordergrund: Neue Bedrohungen durch Integrationen, steigende regulatorische Anforderungen und die Ausbreitung von KI-gestützten Workflows machen Security zu einem Top-Thema. Salesforce antwortet darauf mit neuen Features, Best Practices und Governance-Tools.

INTEGRATION ALS SICHERHEITSFAKTOR

Ein Großteil moderner Salesforce-Orgs ist heute nicht mehr isoliert, sondern über APIs und Integrationen mit Dutzenden von Anwendungen verbunden – von Marketing-Automation-Tools über HR-Systeme bis hin zu Collaboration-Plattformen wie Slack oder Teams. Genau hier entstehen aber auch Risiken:
  • OAuth-Integrationen: Häufig erhalten Drittanbieter-Apps weitreichendere Berechtigungen, als sie tatsächlich brauchen.
  • Fehlende Governance: Wer darf eigentlich neue Integrationen hinzufügen – und wer kontrolliert die Zugriffsrechte?
  • API-Aufrufe über Instanz-URLs: Lange Zeit üblich, aber weniger sicher als die Verwendung der eigenen MyDomain.
Salesforce geht das Problem an:
  • Ab Winter ’26 wird die Verwendung von MyDomain für API-Calls verpflichtend. Damit werden API-Aufrufe klar einer Organisation zugeordnet und Phishing-Risiken reduziert.
  • Über Security Health Check können Admins direkt prüfen, ob riskante OAuth-Berechtigungen existieren.
  • Mit Identity Management & Single Sign-On (SSO) sorgt Salesforce für mehr Transparenz bei Zugriffen.

NEUE SICHERHEITSFEATURES IN WINTER ’26

Das aktuelle Release bringt eine Reihe an Neuerungen, die Unternehmen helfen, Nutzer, Daten und Flows besser abzusichern:
  • Sichere Report-Exporte (Beta): schützt davor, dass exportierte Daten in Excel als Formeln ausgeführt werden.
  • User Field History Tracking (Beta): erlaubt die revisionssichere Nachverfolgung von Änderungen an Benutzerdaten.
  • Passwort-Reset via E-Mail-Adresse: einfacher und sicherer für Endnutzer, reduziert Helpdesk-Aufwand.
  • Passwort-Reset via E-Mail-Adresse: einfacher und sicherer für Endnutzer, reduziert Helpdesk-Aufwand.
  • Instruction Adherence für KI-Agenten: sorgt dafür, dass Agenten Antworten und Aktionen streng nach Unternehmensrichtlinien ausführen.
Diese Erweiterungen sind Teil der Salesforce-Strategie, Security by Design in alle Bereiche der Plattform einzubauen.

BEST PRACTICES FÜR ADMINS & UNTERNEHMEN

Neben den neuen Plattform-Funktionen ist es entscheidend, dass Unternehmen ihre internen Sicherheitsrichtlinien regelmäßig überprüfen. Salesforce empfiehlt:
  • Health Check regelmäßig durchführen – zeigt Schwachstellen und gibt Handlungsempfehlungen.
  • Least Privilege Prinzip umsetzen – User nur mit den Rechten ausstatten, die sie wirklich benötigen.
  • Multi-Factor Authentication (MFA) aktivieren – Pflicht seit 2022, sollte aber konsequent enforced werden.
  • Event Monitoring nutzen – Logins, API-Aufrufe und Datenexporte in Echtzeit überwachen.
  • Sandbox-Strategie etablieren – Integrationen und neue Flows immer zuerst in einer sicheren Testumgebung prüfen.
Ein Beispiel aus der Praxis: Viele Unternehmen lassen Integrationen zunächst mit Admin-Rechten laufen, um die Einrichtung zu erleichtern. Wird das nicht korrigiert, entstehen unnötige Sicherheitsrisiken. Best Practice ist es daher, dedizierte Integration User mit minimalen Rechten einzusetzen.

COMPLIANCE & GOVERNANCE

Mit zunehmenden regulatorischen Anforderungen wie DSGVO, HIPAA oder branchenspezifischen Normen spielt auch Compliance eine große Rolle. Salesforce stellt hierfür eine breite Palette an Tools bereit:
  • Shield Platform Encryption: Verschlüsselung sensibler Daten auf Feldebene.
  • Field Audit Trail: revisionssichere Nachverfolgung von Änderungen.
  • Einheitliches Audit Logging: zentrale Protokollierung aller sicherheitsrelevanten Aktivitäten.
  • Data Masking in Sandboxes: schützt sensible Daten bei Tests und Entwicklung.
Gerade in Branchen wie Gesundheitswesen oder Finanzdienstleistungen ist es entscheidend, dass alle Änderungen revisionssicher dokumentiert werden können. Mit Salesforce lassen sich diese Anforderungen direkt in die Plattform integrieren.

SICHERHEIT & KI: NEUE HERAUSFORDERUNGEN

Mit dem Aufkommen von Agentforce und Agentic AI entstehen neue Sicherheitsdimensionen. KI-Agenten, die eigenständig Aktionen ausführen, müssen streng überwacht werden. Salesforce setzt deshalb auf:
  • Observability Dashboards – zentrale Überwachung aller Agentenaktivitäten.
  • Instruction Adherence – stellt sicher, dass Agenten Antworten im Rahmen vorgegebener Richtlinien liefern.
  • Versionierung von Agenten – Änderungen an Agent-Konfigurationen sind nachvollziehbar und rückverfolgbar.
Dadurch entsteht ein Governance-Framework für KI, das sicherstellt, dass Automatisierungen nicht unkontrolliert laufen, sondern nachvollziehbar und steuerbar bleiben.

FAZIT: SICHERHEIT BLEIBT CHEFSASCHE

Salesforce bietet Unternehmen heute eine Vielzahl von integrierten Sicherheits- und Compliance-Werkzeugen. Doch am Ende hängt viel von den eigenen Prozessen und Governance-Strukturen ab.
Die wichtigsten Erfolgsfaktoren für 2025:
  • Technologie nutzen: neue Features wie sichere Exporte, Flow-Sicherheit und Observability aktiv einsetzen.
  • Prozesse überprüfen: Integrationen restriktiv konfigurieren, regelmäßige Health Checks durchführen.
  • Mitarbeitende schulen: Security ist nicht nur Sache der IT, sondern betrifft alle User.
So wird Salesforce nicht nur zur Plattform für Kundenerlebnisse, sondern auch zum sicheren Fundament für datengetriebene Geschäftsmodelle der Zukunft.