@MarcusK_3CX Ihre Kollegen habe keine Lösung gefunden. Zu sagen, das Problem ist mit einem Update zu einer bald erscheinenden Malware-freien Version erledigt ist, wiegt Kunden in falscher Sicherheit.
Wenn die Schadsoftware wirklich einen Keylogger enthalten hat und weiterhin Cookies und Session-Informationen aus den lokale installieren Browsern des Endkunden hochgeladen hat, dann müsste die Empfehlung an die Endkunden lauten, sämtliche Kennwörter, die in den letzten Wochen auf Webseiten verwendet wurden, zu ändern. Sich im Blog-Post darauf "Auszuruhen", dass die Virenschutzsoftware die Software bestimmt schon gesperrt/entfernt hat ist, gelinde gesagt, naiv.
Wenn das Problem schon seit einigen Wochen besteht, in denen eben noch keine Virenschutzsoftware angeschlagen hat, sind sicherlich auch bereits Kennwörter bei den Endkunden kompromittiert. Wir sind hier in Deutschland/Europa. Es gilt die DSGVO. Mögliche Datenschutzvorfälle sind binnen 72 Stunden zu melden. Die Augen zu verschließen und zu hoffen, dass schon nichts passiert sein wird, ist natürlich auch eine Möglichkeit, diese wird aber das Vertrauen in 3CX nicht stärken.
Das Wichtigste in einer solchen Ausnahmesituation ist Kommunikation. Auch für uns Partner im Umgang mit unseren Endkunden. Ich habe meine betroffenen Kunden bereits persönlich informiert, mit Ihnen zusammen die Liste der besuchten Webseiten durchgesehen und sie gebeten, Ihre Kennwörter zu ändern. Eine reine Vorsichtmaßnahme, da das wirkliche Ausmaß aktuell nur auf wenig Fakten beruht. Dennoch möchte ich nicht derjenige sein, der dem Kunden dann später erklären muss, falls es zur missbräuchlichen Nutzung von Logindaten kommt, warum ich ihn nicht frühzeitig informiert habe.
Es ist in meine Augen vollkommen unverantwortlich, die Partner nicht sofort per E-Mail informiert zu haben. Euer CEO empfiehlt im Forum den RSS-Feed zu abonnieren. Danke. Ich bekomme zu jedem Webinar, Beta-Version, Lizenzanpassungen usw. Informationen per E-Mail. Aber ein Sicherheitsvorfall wird still und heimlich auf eurem Blog gepostet?
Und Blacklisting (
@patrickb) sollte wohl für ein weltweit agierendes Unternehmen, dass uns Partner auch sehr regelmäßig über viele Dinge per E-Mail informiert, kein Problem darstellen. Es ist durchaus möglich 120.000 Mails innerhalb von 1-2 Stunden zu versenden, ohne dass diese irgendwo abgelehnt werden.
Gute Nacht.