Sicher­heits­vor­fall bei der 3CX Desk­top App

Am 29. März 2023 wurde ein Vor­fall mit der 3CX Desk­top App in den Ver­sio­nen 18.12.407 und 18.12.416 bekannt. Eine auf­merk­sa­me Benut­ze­rin ent­deck­te den Vor­fall, als ihr Viren­schutz­pro­gramm auf eine ver­däch­ti­ge Datei inner­halb der App auf­merk­sam machte. Es wurden zwei DLL-Datei­en an die Soft­ware ange­hängt, die sich als Key­log­ger her­aus­stell­ten und die Fähig­keit hatten, Tas­ta­tur­ein­ga­ben auf­zu­zeich­nen und sen­si­ble Benut­zer­da­ten wie Pass­wör­ter oder Bank­da­ten abzufangen.

Die 3CX Desk­top App ist eine weit ver­brei­te­te VoIP-Soft­ware, die von Unter­neh­men und Ein­zel­per­so­nen genutzt wird, um Tele­fon­an­ru­fe über das Inter­net zu täti­gen und zu emp­fan­gen. Es ist bisher unklar, wer für den Angriff ver­ant­wort­lich ist und wie die Angrei­fer Zugang zu den Sys­te­men von 3CX erlan­gen konnten.

3CX hat umge­hend reagiert und die betrof­fe­nen Ver­sio­nen der Desk­top App aus dem Ver­kehr gezo­gen. Das Unter­neh­men arbei­tet nun eng mit Sicher­heits­exper­ten zusam­men, um die Ursa­che des Angriffs zu ermit­teln und Maß­nah­men zu ergrei­fen, um eine Wie­der­ho­lung zu ver­hin­dern. In der Zwi­schen­zeit wird den Benut­zern emp­foh­len, die betrof­fe­nen Ver­sio­nen der 3CX Desk­top App zu deinstal­lie­ren und ihre Konten auf ver­däch­ti­ge Akti­vi­tä­ten zu überwachen.

Dieser Vor­fall unter­streicht die Bedeu­tung von Sicher­heits­maß­nah­men für Unter­neh­men und Benut­zer, um Angrif­fe zu ver­hin­dern. Es ist wich­tig, dass die Sicher­heit der Sys­te­me jeder­zeit gewähr­leis­tet wird, um das Risiko von Sicher­heits­ver­let­zun­gen zu minimieren. 

Sie benö­ti­gen Unter­stüt­zung oder eine Bera­tung zur Bewäl­ti­gung dieses Vor­falls? Dann wenden Sie sich gerne jeder­zeit an die IT Cyber­se­cu­ri­ty Exper­ten der GFC Gruppe.