The Back Door Attackers Know About — and Most Security Teams Still Haven’t Closed

**Zusammenfassung:** Jede KI-Anwendung, Workflow-Automatisierung und Produktivitäts-App, die Mitarbeiter dieses Jahr mit Google oder Microsoft verbunden haben, hinterlässt dauerhafte OAuth-Token ohne Ablaufdatum. Diese Token werden von den meisten Sicherheitsteams nicht überwacht und sind für Perimeter-Kontrollen und Multi-Faktor-Authentifizierung unsichtbar. Wenn Angreifer Zugang zu solchen Token erhalten, können sie ohne Passwort auf Unternehmenskonten zugreifen. **Was tun:** Unternehmen sollten eine Inventur aller OAuth-Verbindungen durchführen, ungenutzte App-Berechtigungen widerrufen und ein kontinuierliches Monitoring für OAuth-Token einführen.