[et_pb_section fb_built=“1″ specialty=“on“ custom_css_main_1=“max-width:15%;“ disabled_on=“off|off|“ _builder_version=“4.16″ module_alignment=“center“ custom_padding=“0|0px|0|0px|false|false“ global_colors_info=“{}“][et_pb_column type=“1_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_text admin_label=“Tag“ _builder_version=“4.16″ _dynamic_attributes=“content“ custom_padding=“||0px“ locked=“on“ global_colors_info=“{}“]@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF9kYXRlIiwic2V0dGluZ3MiOnsiYmVmb3JlIjoiIiwiYWZ0ZXIiOiIuIiwiZGF0ZV9mb3JtYXQiOiJjdXN0b20iLCJjdXN0b21fZGF0ZV9mb3JtYXQiOiJkIn19@[\/et_pb_text][et_pb_text admin_label=“Monat“ _builder_version=“4.16″ _dynamic_attributes=“content“ custom_margin=“-5px||2px“ custom_padding=“||0px“ locked=“on“ global_colors_info=“{}“]@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF9kYXRlIiwic2V0dGluZ3MiOnsiYmVmb3JlIjoiIiwiYWZ0ZXIiOiIiLCJkYXRlX2Zvcm1hdCI6ImN1c3RvbSIsImN1c3RvbV9kYXRlX2Zvcm1hdCI6Ik0ifX0=@[\/et_pb_text][et_pb_divider color=“#939393″ divider_weight=“5px“ _builder_version=“4.16″ max_width=“25px“ height=“0px“ custom_margin=“0px||“ locked=“on“ global_colors_info=“{}“][\/et_pb_divider][et_pb_text admin_label=“Jahr“ _builder_version=“4.16″ _dynamic_attributes=“content“ text_font_size=“11px“ custom_margin=“0px||“ locked=“on“ global_colors_info=“{}“]@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF9kYXRlIiwic2V0dGluZ3MiOnsiYmVmb3JlIjoiIiwiYWZ0ZXIiOiIiLCJkYXRlX2Zvcm1hdCI6ImN1c3RvbSIsImN1c3RvbV9kYXRlX2Zvcm1hdCI6IlkifX0=@[\/et_pb_text][et_pb_text admin_label=“Schlagw\u00f6rter“ _builder_version=“4.16″ _dynamic_attributes=“content“ text_font=“|300|on||||||“ text_text_color=“#000000″ text_font_size=“12px“ text_line_height=“1.4em“ custom_margin=“10px||“ custom_padding=“14px||“ border_width_top=“1px“ border_color_top=“#939393″ border_style_top=“dotted“ saved_tabs=“all“ locked=“off“ global_colors_info=“{}“]@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF90YWdzIiwic2V0dGluZ3MiOnsiYmVmb3JlIjoiIiwiYWZ0ZXIiOiIiLCJsaW5rX3RvX3Rlcm1fcGFnZSI6Im9mZiIsInNlcGFyYXRvciI6IiwgIiwiY2F0ZWdvcnlfdHlwZSI6InBvc3RfdGFnIn19@[\/et_pb_text][\/et_pb_column][et_pb_column type=“3_4″ specialty_columns=“3″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_row_inner admin_label=“Zeile“ _builder_version=“4.16″ custom_padding=“23px|0px|26.6094px|0px|false|false“ global_colors_info=“{}“][et_pb_column_inner saved_specialty_column_type=“3_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_text admin_label=“Introtext“ _builder_version=“4.20.4″ text_font=“||on||||||“ custom_margin=“10px||25px“ custom_padding=“5px||5px“ border_width_top=“1px“ border_color_top=“#939393″ border_width_bottom=“1px“ border_color_bottom=“#939393″ locked=“off“ global_colors_info=“{}“]<\/p>\n
Ende M\u00e4rz wurde eine kritische 3CX-Sicherheitsl\u00fccke bekannt. Die beliebte L\u00f6sung f\u00fcr Videokonferenzen, Telefonie, Videotelefonie und Live-Chats ist bei \u00fcber 600.000 Unternehmen weltweit im Einsatz, u.a. bei DRK, IKEA oder NHS.
Falls auch Ihr Unternehmen 3CX im Einsatz hat, k\u00f6nnen Sie Ihre Systeme mit geeigneten Schutzma\u00dfnahmen wieder absichern.<\/p>\n
[\/et_pb_text][et_pb_text admin_label=“Copy Text Beitrag“ _builder_version=“4.20.4″ text_font=“|300|||||||“ text_text_color=“#000000″ global_colors_info=“{}“]<\/p>\n
Die kritische Sicherheitsl\u00fccke in der 3CX Desktop-App erm\u00f6glichte es Angreifern, auf Dateien und Daten in der App zuzugreifen und diese zu manipulieren. Hacker haben die Desktop-App-Versionen 18.12.407 & 18.12.416 \u00fcbernommen, so der 3CX-Unternehmens-Blog<\/a>.<\/p>\n Zahlreiche Antivirus-Programme haben die betroffenen Versionen als schadhaft markiert und deinstalliert. Die kompromittierte 3CX Desktop-App ist nur die erste Phase einer Supply-Chain Attacke, die \u00fcber das Laden von ICO Dateien bis hin zu Infostealer-DLLs f\u00fchrt. Durch die Tarnung als legitime Software konnten die Angreifer \u2013 vermutlich stammen diese aus Nordkorea<\/a> \u2013 in kurzer Zeit zahlreiche Netzwerke infizieren.<\/p>\n Die VoIP-Software 3CX wurde dabei mit datenstehlenden Trojanern ausgestattet. Dar\u00fcber hinaus wurden Backdoors installiert \u2013 wohl vorrangig bei Crypto-Unternehmen in Brasilien, Deutschland, Italien und Frankreich.<\/p>\n Durch das Senden speziell pr\u00e4parierter Netzwerkpakete konnten die Hacker dann eine Remote-Code-Execution ausf\u00fchren und eine Backdoor \u00f6ffnen.<\/p>\n [\/et_pb_text][\/et_pb_column_inner][\/et_pb_row_inner][et_pb_row_inner admin_label=“Zeile“ _builder_version=“4.20.4″ custom_margin=“1rem||||false|false“ global_colors_info=“{}“][et_pb_column_inner saved_specialty_column_type=“3_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_image src=“https:\/\/www.prosoft.de\/blog\/wp-content\/uploads\/2023\/04\/3CX-Videochat.jpg“ title_text=“3CX Sicherheitsl\u00fccke: Wie Unternehmen sich jetzt sch\u00fctzen k\u00f6nnen“ align=“center“ force_fullwidth=“on“ align_tablet=“center“ align_phone=“center“ align_last_edited=“on|desktop“ admin_label=“Bild patch“ _builder_version=“4.20.4″ custom_margin=“||||false|false“ global_colors_info=“{}“][\/et_pb_image][et_pb_text admin_label=“Copy Text Beitrag“ _builder_version=“4.20.4″ text_font=“|300|||||||“ text_text_color=“#000000″ global_colors_info=“{}“]<\/p>\n Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) hat die IT-Bedrohungslage dieser Sicherheitsl\u00fccke auf Orange<\/a> eingestuft, der dritten von vier m\u00f6glichen Gef\u00e4hrdungsstufen.<\/p>\n Mit folgenden Ma\u00dfnahmen k\u00f6nnen Sie Ihr System absichern:<\/p>\n <\/p>\n [\/et_pb_text][\/et_pb_column_inner][\/et_pb_row_inner][et_pb_row_inner admin_label=“Zeile“ _builder_version=“4.20.4″ background_color=“rgba(255,211,211,0.26)“ custom_margin=“||||false|false“ custom_padding=“10px|10px|10px|10px|true|true“ global_colors_info=“{}“][et_pb_column_inner saved_specialty_column_type=“3_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_text admin_label=“Copy Text Beitrag“ _builder_version=“4.20.4″ text_font=“|300|||||||“ text_text_color=“#000000″ custom_margin=“||0px||false|false“ custom_padding=“||0px||false|false“ global_colors_info=“{}“]<\/p>\n [\/et_pb_text][\/et_pb_column_inner][\/et_pb_row_inner][et_pb_row_inner column_structure=“1_2,1_2″ admin_label=“Zeile“ _builder_version=“4.20.4″ background_color=“rgba(255,211,211,0.26)“ custom_margin=“20px||||false|false“ custom_padding=“10px|10px|10px|10px|true|true“ global_colors_info=“{}“][et_pb_column_inner type=“1_2″ saved_specialty_column_type=“3_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_text admin_label=“Copy Text Beitrag“ _builder_version=“4.20.4″ text_font=“|300|||||||“ text_text_color=“#000000″ global_colors_info=“{}“]<\/p>\n Um eventuell auftretenden schadhaften Requests in Folge der 3CX-Sicherheitsl\u00fccke vorzubeugen, sollten Sie folgende Domains zur DNS Firewall Blacklist hinzuf\u00fcgen:<\/p>\n [\/et_pb_text][\/et_pb_column_inner][et_pb_column_inner type=“1_2″ saved_specialty_column_type=“3_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_text admin_label=“Copy Text Beitrag“ _builder_version=“4.20.4″ text_font=“|300|||||||“ text_text_color=“#000000″ global_colors_info=“{}“]<\/p>\n akamaicontainer.com [\/et_pb_text][\/et_pb_column_inner][\/et_pb_row_inner][et_pb_row_inner admin_label=“Zeile“ _builder_version=“4.20.4″ custom_margin=“1rem||||false|false“ global_colors_info=“{}“][et_pb_column_inner saved_specialty_column_type=“3_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_text admin_label=“Copy Text Beitrag“ _builder_version=“4.27.4″ text_font=“|300|||||||“ text_text_color=“#000000″ global_colors_info=“{}“]<\/p>\n \u00dcber die erw\u00e4hnten Sofortma\u00dfnahmen bei der 3CX Sicherheitsl\u00fccke hinaus ist es ist dauerhaft n\u00f6tig, dass Unternehmen ihre Systeme durch geeignete Sicherheitsma\u00dfnahmen wie Firewalls, Antivirus-Software und regelm\u00e4\u00dfige \u00dcberpr\u00fcfungen auf Schwachstellen sch\u00fctzen.<\/p>\n Eine gute Option stellt eine L\u00f6sung wie Coro<\/a> dar, die Software-Installationen permanent nach potenziell schadhaften Versionen scannt. Coro ist eine leistungsstarke und modulare Cybersicherheitsl\u00f6sung und unterst\u00fctzt Unternehmen dabei, ihre Systeme dauerhaft zu sch\u00fctzen. Mit seinen Modulen erkennt und verhindert Coro XDR \u2013 eXtended Detection & Response<\/a> auftretende Bedrohungen in Echtzeit.<\/p>\n [\/et_pb_text][\/et_pb_column_inner][\/et_pb_row_inner][\/et_pb_column][\/et_pb_section][et_pb_section fb_built=“1″ specialty=“on“ custom_css_main_1=“max-width:15%“ disabled_on=“off|off|off“ _builder_version=“4.20.4″ custom_padding=“0|0px|0|0px|false|false“ custom_css_main_element=“background-color: #efefef“ global_colors_info=“{}“][et_pb_column type=“1_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_image src=“https:\/\/www.prosoft.de\/blog\/wp-content\/uploads\/2018\/12\/fazit.svg“ alt=“Fazit“ title_text=“fazit“ align_tablet=“center“ align_phone=“center“ align_last_edited=“on|desktop“ disabled_on=“on|on|“ admin_label=“Bild Fazit“ _builder_version=“4.20.4″ max_width=“35%“ module_alignment=“right“ saved_tabs=“all“ locked=“off“ global_colors_info=“{}“][\/et_pb_image][\/et_pb_column][et_pb_column type=“3_4″ specialty_columns=“3″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_row_inner admin_label=“Zeile“ _builder_version=“4.16″ global_colors_info=“{}“][et_pb_column_inner saved_specialty_column_type=“3_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_text admin_label=“Text FAZIT“ _builder_version=“4.27.4″ global_colors_info=“{}“]<\/p>\n FAZIT<\/strong><\/p>\n Die 3CX-Sicherheitsl\u00fccke kann schwerwiegende Auswirkungen auf Unternehmen haben, insbesondere wenn die Angreifer bereits auf sensible Daten zugreifen oder Systeme unterwandern konnten. Betroffene Unternehmen sollten daher verschiedene Sofortma\u00dfnahmen ergreifen.<\/p>\n Generell ist es f\u00fcr Unternehmen \u00e4u\u00dferst ratsam, ihre Systeme auf dem aktuellen Stand zu halten und zus\u00e4tzlich durch geeignete Sicherheitsl\u00f6sungen zu sch\u00fctzen. Eine XDR-L\u00f6sung<\/a> kann Unternehmen wertvolle Unterst\u00fctzung beim Erkennen schadhafter Versionen bieten.<\/p>\n [\/et_pb_text][\/et_pb_column_inner][\/et_pb_row_inner][\/et_pb_column][\/et_pb_section][et_pb_section fb_built=“1″ admin_label=“Auto und Beitragsnavi“ _builder_version=“3.24″ custom_padding=“0|0px|2px|0px|false|false“ global_module=“706″ global_colors_info=“{}“][et_pb_row _builder_version=“4.16″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“ max_width=“1080px“ custom_padding=“24px|0px|35px|0px|false|false“ locked=“off“ global_colors_info=“{}“][et_pb_column type=“4_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_image src=“https:\/\/www.prosoft.de\/blog\/wp-content\/uploads\/2024\/10\/Robert-Korherr-Redakteur.png“ alt=“Robert Korherr“ title_text=“Robert-Korherr-Redakteur“ align=“center“ align_tablet=“center“ align_phone=““ align_last_edited=“on|desktop“ admin_label=“Bild Robert Korherr“ _builder_version=“4.27.2″ z_index_tablet=“500″ custom_css_main_element=“max-width:100px;;“ global_colors_info=“{}“][\/et_pb_image][et_pb_text admin_label=“Text RK“ _builder_version=“4.22.2″ text_orientation=“center“ z_index_tablet=“500″ global_colors_info=“{}“]<\/p>\nDas BSI empfiehlt: 3CX-Sicherheitsl\u00fccke dringend absichern<\/h3>\n
Schritt 1: Fragen kl\u00e4ren<\/strong><\/h4>\n
\n
Schritt 2: Domains blockieren<\/strong><\/h4>\n
akamaitechcloudservices.com
azuredeploystore.com
azureonlinecloud.com
azureonlinestorage.com
dunamistrd.com
glcloudservice.com
journalide.org
msedgepackageinfo.com
msstorageazure.com
msstorageboxes.com
officeaddons.com
officestoragebox.com
pbxcloudeservices.com
pbxphonenetwork.com
pbxsources.com
qwepoi123098.com
sbmsa.wiki
sourceslabs.com
Soyoungjun.com
visualstudiofactory.com
zacharryblogs.com<\/p>\n3CX Sicherheitsl\u00fccke: Dauerhafte Schutzma\u00dfnahmen f\u00fcr Unternehmen \u00e4u\u00dferst ratsam<\/strong><\/h3>\n