3CX wurde Opfer eines Supply-Chain-Angriffs

Der PBX-Hersteller 3CX warnt vor Angriffen über sein Telefoniesystem. Unternehmen sollen die Windows-Desktop-App „3CX Electron“ sofort deinstallieren und als Übergangslösung die webbasierte Anwendung PWA zu nutzen – und die Netzwerke überprüfen. [...]

Foto: Peggy&MarcoLachmannAnke/Pixabay

Die Zahl der Cyberattacken nimmt zu – und auch Telefonanlagen bleiben dabei nicht verschont. Jüngstes bekanntes Opfer war der PBX-Hersteller 3CX: Ende März hat das Unternehmen Partner und Kunden vor einem Sicherheitsproblem mit der mit dem Update 7 ausgelieferten Electron Windows App gewarnt.

Betroffen sind demnach die Versionen 18.12.407 und 18.12.416 der App. Antivirus-Programme erkennen die Datei 3CXDesktopApp.exe als bösartig und haben sie in vielen Fällen deinstalliert.

Kunden und Partnern empfiehlt der Hersteller, die App zu deinstallieren und bis zur endgültigen Behebung des Problems die webbasierte Anwendung PWA oder eine ältere Windows-App von 3CX zu nutzen. Zudem sollten Kunden ihre Netzwerke auf potenzielle Malware überprüfen.

Die Chronologie der Ereignisse: Am 29. März erhielt 3CX nach eigenen Angaben Berichte von einem Dritten über einen böswilligen Akteur, der eine Schwachstelle in dem Produkt ausnutzt. „Wir haben sofort Schritte unternommen, um den Vorfall zu untersuchen – und die Cybersicherheitsexperten von Mandiant beauftragt“, schreibt CEO Nick Galea in seinem Blog.

Erste Untersuchungen würden demnach darauf hindeuten, dass die Aktion von einem sehr erfahrenen und sachkundigen Hacker ausgeführt worden sei. Und weiter: „Wir arbeiten eng mit Strafverfolgungsbehörden und anderen Behörden zusammen.“

Zu diesem Kreis gehört auch das BSI (Bundesamt für Sicherheit in der Informationstechnik). Die Behörde stufte die IT-Bedrohungslage auf Stufe drei (orange) von vier möglichen ein. Und die Bewertung des BSI über das Ausmaß des Schadens ist alarmierend.

„Mithilfe der Tarnung als legitime Software ermöglichen es Supply-Chain-Angriffe – wie der hier beschriebene – den Akteuren im Cyber-Raum innerhalb kurzer Zeit, zahlreiche Netzwerke zu kompromittieren. Über die Fokussierung auf VoIP-Lösungen lassen sich dabei verschiedene Angriffsszenarien realisieren, wie zum Beispiel das Mithören von Gesprächen oder die Ausweitung des Angriffs auf zusätzliche Netzwerkkomponenten.“

Das BSI gibt zudem eine Reihe von Handlungsempfehlungen für IT-Verantwortliche in den betroffenen Unternehmen.

Wie viele Unternehmen von dem Angriff betroffen sind, ist nicht klar. Das Potenzial dürfte allerdings immens sein: 3CX bietet VoIP- und PBX-Dienste für weltweit über 600.000 Unternehmen und zwölf Millionen Nutzer an, darunter auch namhafte Firmen wie Ikea, McDonalds, BMW, American Express oder Mercedes-Benz.

*Waltraud Ritzer ist bei Telecom Handel für die Rubriken Business Solutions und Betrieb & Praxis verantwortlich. Ihre Schwerpunkte sind Telekommunikation, IT und E-Commerce. Die Bandbreite reicht dabei von modernen Kommunikationsplattformen wie Unified Communications und Collaboration (UCC) bis hin zu Lösungen aus der Cloud. Sie schreibt zudem für die Schwesterpublikationen Internet World Business sowie Com.


Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*