Seit Donnerstagmorgen ist bekannt, dass die Desktop-App des Telefonanbieters 3CX mit einer Malware infiziert ist. Alle Informationen hierzu erhalten Sie in diesem Blogbeitrag.
Hinweis: Dieser Artikel wird laufend aktualisiert. Letzte Aktualisierung: 11.04.2023, 11:01 Uhr
Das Wichtigste im Überblick
- Die 3CX-Desktop-App für Windows und Mac sind mit einer Malware infiziert.
- Betroffen sind mitunter die neusten App-Versionen.
- Betroffenen Kundinnen und Kunden wird geraten, die 3CX-Desktop-App per sofort zu deinstallieren und stattdessen die PWA-App von 3CX zu verwenden.
- 3CX arbeitet bereits seit Mittwochabend an der Problembehebung.
Update 11.04.2023, 11:00 Uhr:
Die neue 3CX Desktop-App wurde inzwischen von der Sicherheitsfirma Mandiant auf Herz und Nieren geprüft und schliesslich am vergangenen Donnerstag veröffentlicht. Nach anfänglichen Startschwierigkeiten aufgrund von Fehlalarmen verschiedener Antiviren-Programme sollte die Installation nun kein Problem mehr darstellen.
Unsere betroffenen Kundinnen und Kunden werden in Kürze persönlich kontaktiert, damit wir die Neuinstallation gemeinsam koordinieren können.
Update 03.04.2023, 16:20 Uhr:
3CX arbeitet noch immer an einer neuen Desktop-App für Windows. Gemäss aktuellen Informationen dürfte dies nun doch etwas länger dauern als ursprünglich geplant, da sie die App vor deren Veröffentlichung von der Sicherheitsfirma Mandiant genaustens prüfen lassen. 3CX spricht mittlerweile von „mehreren Tagen, wahrscheinlich mehr“, bis die Desktop-App zur Verfügung steht.
Als Dankeschön für die Geduld und Unterstützung hat 3CX am Wochenende angekündigt, die Abonnements ihrer Kundinnen und Kunden nach deren Ablauf kostenlos um 3 Monate zu verlängern.
Update 31.03.2023, 14:40 Uhr:
3CX hat mitgeteilt, dass für Mac aktuell keine neue Desktop-App entwickelt wird.
Update 30.03.2023, 18:55 Uhr:
3CX hat angekündigt, dass in 1-2 Tagen eine komplett neu aufgebaute, sichere Desktop-App verfügbar sein sollte.
Was ist passiert?
Am Mittwochabend wurde die Firma 3CX darüber informiert, dass ihre Desktop-App mit einer Malware infiziert ist. Sophos, unser Partner im Bereich Security, hat bereits am Donnerstag frühmorgens mitgeteilt, dass ihre weltweiten Überwachungssysteme böswillige Aktivitäten über die 3CX-Desktop-App festgestellt haben. Am Donnerstag im Laufe des Vormittags wurde der Vorfall schliesslich auch von der Firma 3CX bestätigt.
Wer ist betroffen?
Betroffen sind Kundinnen und Kunden des Telefonsystems 3CX, die die Desktop-App auf einem Windows-Computer oder auf einem Mac installiert haben. Gemäss aktuellen Erkenntnissen handelt es sich bei Windows um die App-Versionen 18.12.407 und 18.12.416. Beim Mac sind die App-Versionen 18.11.1213, 18.12.402, 18.12.407 und 18.12.416 betroffen.
Laut der Firma 3CX wurde die überwiegende Mehrheit der Systeme nie infiziert, obschon die schädlichen Dateien in ihnen ruhten.
Was sollten betroffene Kundinnen und Kunden tun?
Kundinnen und Kunden, die ihr Telefonsystem über uns beziehen und von dem Vorfall betroffen sind, haben wir telefonisch kontaktiert. Falls Sie 3CX-Kunde bei uns sind, aber nicht kontaktiert wurden, sind Sie von dem Vorfall nicht betroffen.
Betroffene Kundinnen und Kunden, die nicht von uns betreut werden, sollten die 3CX-Desktop-App vorübergehend deinstallieren und stattdessen die PWA-App verwenden. Dabei handelt es sich um eine vollständig webbasierte App, die 95% der Funktionen der Desktop-App abdeckt. Wie Sie die PWA-App auf Windows installieren können, erfahren Sie in unserer Wiki-Anleitung unter folgendem Link: 3CX für Windows: PWA-App installieren
Wie verfährt 3CX mit dem Vorfall?
3CX hat bereits in der Nacht von Mittwoch auf Donnerstag intensiv an diesem Sicherheitsvorfall gearbeitet. Damit die Malware ausgeführt werden konnte, musste sie auf verschiedene Domänen zugreifen. Diese Domänen wurden grösstenteils über Nacht abgeschaltet.
Gleichzeitig arbeitet 3CX an einer neuen Windows-App, bei der das Sicherheitsproblem behoben ist. Da sie zeitgleich ein neues Zertifikat für die App ausstellen lassen, kann es allerdings noch einige Stunden dauern, bis die neue App veröffentlicht wird.
Da erst im Laufe des Tages bekannt wurde, dass auch die App-Version für Mac von betroffen ist, gibt es aktuell (Stand 30.03.2023, 16:00 Uhr) noch keine Neuigkeiten bezüglich einer neuen 3CX-App für Mac. 3CX informiert jedoch laufend über die weiteren Schritte. Wir sind daher überzeugt, dass auch diese Ankündigung demnächst folgen wird.
Nützliche Links
- Wiki-Anleitung zur Installation der PWA-App auf Windows
- Offizielle Mitteilung von 3CX zum Sicherheitsvorfall, veröffentlicht am Donnerstagvormittag (englisch)
- Offizielle Mitteilung von 3CX zum Sicherheitsvorfall, veröffentlicht am Donnerstagabend (englisch)
- Offizielle Mitteilung von 3CX zum Sicherheitsvorfall, veröffentlicht am Freitagmorgen (englisch)
- Offizielle Mitteilung von 3CX zum Sicherheitsvorfall, veröffentlicht am Freitagnachmittag (englisch)
- Offizielle Mitteilung von 3CX zum Sicherheitsvorfall, veröffentlicht am Samstagnachmittag (englisch)
- Offizielle Mitteilung von 3CX zum Sicherheitsvorfall, veröffentlicht am Samstagabend (englisch)
- News-Beitrag von Sophos zum Sicherheitsvorfall bei 3CX mit vertieften technischen Erkenntnissen aus ihrer Sicherheitsforschung