3CX Desktop App – schadhafte Version im Umlauf

- Warnmeldung

Wenn häufig eingesetzte Software infiziert ist, kann sie sich schnell verbreiten – insbesondere dann, wenn sich die Kommunikationspartner schon seit Jahren kennen und einander vertrauen. Darauf basiert die Infizierung der verbreiteten 3CX Desktop App.
Prävention Hand hält umfallende Dominosteine auf

© Adobe Stock

BSI warnt vor Schwachstelle

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Sicherheitswarnung zu einer weltweit verbreiteten VoIP-Software (Voice over IP-Software) veröffentlicht. Der Warnung zufolge ist der VoIP-Client 3CX Desktop App betroffen, der schadhafte Elemente enthält. Dadurch kann – zunächst unbemerkt – eine Verbindung zu einem Command-and-Control-Server aufgebaut werden, um weitere Schadsoftware nachzuladen.

Durch diese Schwachstelle sind auch Supply-Chain-Angriffe möglich. Infizierter Code kann auf diese Weise arglos weitergetragen werden. Durch die trojanerartige Tarnung können in kurzer Zeit zahlreiche Netzwerke in vielen Organisationen kompromittiert werden.

Betroffene Versionen

Der Hersteller selbst gibt an, dass konkret folgende Versionen der Software betroffen sind:

  • Windows: Versionen 18.12.407 und 18.12.416
  • MacOS: Versionen 18.11.1213, 18.12.402, 18.12.407 und 18.12.416

Weltweit verbreitete Software

3CX ist eine weltweit verbreitete Software zur VoIP-Telefonie. Sie kann auch für Videokonferenzen und Live-Chats  verwendet werden. Nach Angaben des Unternehmens gibt es weltweit 600.000 Installationen mit täglich 12 Millionen Nutzern. Hauptsitz ist in Tampa/Florida mit weiteren Niederlassungen vor allem in Europa.

  • Die Cybersicherheitsagentur Baden-Württemberg (CSBW) ist die neueste Landesoberbehörde im Land. Grundlage für ihre Gründung ist das Cybersicherheitsgesetz. Seit 2021 begegnet das stetig wachsende und breit aufgestellte Team der CSBW den immer größer werdenden Gefahren von Cyberangriffen im digitalen Raum. Sie steht im ständigen Austausch mit allen relevanten Sicherheitsbehörden und Akteuren. Zentrale Aufgabe der CSBW ist es, die Cybersicherheit in Baden-Württemberg zu verbessern. Im Fokus steht dabei vor allem die Landesverwaltung. Die wichtigsten Schlagworte dabei sind: Prävention, Detektion und Reaktion.