Anzeige
Anzeige
News
Artikel merken

3CX-Client mit Trojaner infiziert: Offenbar rund 600.000 Unternehmen betroffen

Kunden von 3CX sollten die Software von ihren Windows- und Mac-Geräten deinstallieren und stattdessen auf den Webclienten zurückgreifen, bis die Sicherheitslücke geschlossen wurde.

1 Min. Lesezeit
Anzeige
Anzeige

Unternehmen sollten die Software deinstallieren. (Foto: Shutterstock / monticello)

Hackern ist es gelungen, den Windows- und Mac-Clienten der Voice-over-IP-Software (VoIP) des Unternehmens 3CX mit einem Trojaner zu versehen. Die Software wird von mehr als 600.000 Unternehmen genutzt, die nun handeln sollten.

Anzeige
Anzeige

Von dem Vorfall berichtet das Bundesamt für Sicherheit in der Informationstechnik (BSI). Erst kamen die Informationen von verschiedenen Quellen, später wurden sie von 3CX bestätigt.

Das BSI stuft die Risikostufe des Trojaners als Orange ein. Das ist eine 3 von 4 auf der Skala der Gefahrenstufen und bedeutet: „Die IT-Bedrohungslage ist geschäftskritisch. Massive Beeinträchtigung des Regelbetriebs.“

Anzeige
Anzeige

Das sollten betroffene Unternehmen tun

Das BSI merkte an, dass letzte Woche noch kein Patch zur Verfügung stand, der die Sicherheitslücke für die Desktop-Clients schließt. Betroffen sind für Windows die Versionen 18.12.407 und 18.12.416. Für Mac sind es die Versionen 18.11.1213, 18.12.402, 18.12.407 und 18.12.416.

Das letzte Update zu der Sicherheitslücke auf dem Blog von 3CX stammt vom 1. April. Das Unternehmen rät dazu, die Desktop-Software von 3CX von allen Windows- und Mac-Geräten zu entfernen und stattdessen die PWA-Webclient-App zu nutzen.

Anzeige
Anzeige

So arbeitet die Schadsoftware

Dem BSI zufolge hat sich eine manipulierte DLL-Datei in die betroffenen Clienten eingeschleust. Dieser baut nach der Installation eine Verbindung zu einem Command-and-Control-Server (C&C-Server) auf, der weitere Schadsoftware auf das betroffene Gerät laden kann.

So wird es den Hackern ermöglicht, dass sie weitere Befehle auf den infizierten Geräten ausführen können. Laut eines weiteren Blogposts von 3CX handelt es sich bei der Attacke um einen gezielten Angriff auf einige wenige Unternehmen. Der Softwareentwickler mutmaßt, dass es sich um staatlich gesponserte Hacker handeln könnte.

Anzeige
Anzeige

Die meisten Systeme wurden nie infiziert, obwohl die benötigten Dateien dafür mit der 3CX-Software installiert wurden.

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Schreib den ersten Kommentar!
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige