Gefährlicher Trojaner
06.04.2023, 13:11 Uhr
3CX wurde Opfer eines Supply-Chain-Angriffs
Der PBX-Hersteller 3CX warnt vor Angriffen über sein Telefoniesystem. Unternehmen sollen die Windows-Desktop-App „3CX Electron“ sofort deinstallieren und als Übergangslösung die webbasierte Anwendung PWA nutzen – und die Netzwerke überprüfen.
Die Zahl der Cyberattacken nimmt zu – und auch Telefonanlagen bleiben dabei nicht verschont. Jüngstes bekanntes Opfer war der PBX-Hersteller 3CX: Ende März hat das Unternehmen Partner und Kunden vor einem Sicherheitsproblem mit der mit dem Update 7 ausgelieferten Electron Windows App gewarnt.
Betroffen sind demnach die Versionen 18.12.407 und 18.12.416 der App. Antivirus-Programme erkennen die Datei 3CXDesktopApp.exe als bösartig und haben sie in vielen Fällen deinstalliert. Kunden und Partnern empfiehlt der Hersteller, die App zu deinstallieren und bis zur endgültigen Behebung des Problems die webbasierte Anwendung PWA oder eine ältere Windows-App von 3CX zu nutzen. Zudem sollten Kunden ihre Netzwerke auf potenzielle Malware überprüfen.
Die Chronologie der Ereignisse: Am 29. März erhielt 3CX nach eigenen Angaben Berichte von einem Dritten über einen böswilligen Akteur, der eine Schwachstelle in dem Produkt ausnutzt. „Wir haben sofort Schritte unternommen, um den Vorfall zu untersuchen – und die Cybersicherheitsexperten von Mandiant beauftragt“, schreibt CEO Nick Galea in seinem Blog. Erste Untersuchungen würden demnach darauf hindeuten, dass die Aktion von einem sehr erfahrenen und sachkundigen Hacker ausgeführt worden sei. Und weiter: „Wir arbeiten eng mit Strafverfolgungsbehörden und anderen Behörden zusammen.“
Zu diesem Kreis gehört auch das BSI (Bundesamt für Sicherheit in der Informationstechnik). Die Behörde stufte die IT-Bedrohungslage auf Stufe drei (orange) von vier möglichen ein. Und die Bewertung des BSI über das Ausmaß des Schadens ist alarmierend. „Mithilfe der Tarnung als legitime Software ermöglichen es Supply-Chain-Angriffe – wie der hier beschriebene – den Akteuren im Cyber-Raum innerhalb kurzer Zeit, zahlreiche Netzwerke zu kompromittieren. Über die Fokussierung auf VoIP-Lösungen lassen sich dabei verschiedene Angriffsszenarien realisieren, wie zum Beispiel das Mithören von Gesprächen oder die Ausweitung des Angriffs auf zusätzliche Netzwerkkomponenten.“ Das BSI gibt zudem eine Reihe von Handlungsempfehlungen für IT-Verantwortliche in den betroffenen Unternehmen.
Wie viele Unternehmen von dem Angriff betroffen sind, ist nicht klar. Das Potenzial dürfte allerdings immens sein: 3CX bietet VoIP- und PBX-Dienste für weltweit über 600.000 Unternehmen und zwölf Millionen Nutzer an, darunter auch namhafte Firmen wie Ikea, McDonalds, BMW, American Express oder Mercedes-Benz.