Die Lage rund um die weit verbreitete Open-Source-Telefonanlage FreePBX bleibt angespannt: Nachdem die US-amerikanische Cybersicherheitsbehörde CISA bereits Anfang Februar öffentlich vor gezielten Angriffen auf FreePBX-Installationen gewarnt hatte, zeigt eine aktuelle Bestandsaufnahme, dass nach wie vor Hunderte kompromittierter Instanzen ungeschützt im Internet erreichbar sind. Das Ausmaß verdeutlicht, wie langsam Administratoren und Betreiber auf kritische Sicherheitswarnungen reagieren – oder wie wenig Ressourcen für die Absicherung solcher Systeme zur Verfügung stehen.
Unterschätztes Angriffsziel: VoIP-Infrastruktur
FreePBX ist eine der meistgenutzten Weboberflächen für Asterisk-basierte Telefonanlagen und kommt sowohl in kleinen Unternehmen als auch in größeren Organisationen zum Einsatz. Genau diese Verbreitung macht die Software zu einem attraktiven Ziel für Angreifer. Kompromittierte Systeme können für verschiedene Zwecke missbraucht werden – von Gebührenbetrug über VoIP bis hin zur Nutzung als Einfallstor ins interne Netzwerk. Besonders brisant: Viele FreePBX-Instanzen sind direkt aus dem Internet erreichbar, ohne ausreichende Absicherung durch Firewalls oder VPN-Zugänge.
Handlungsbedarf für Administratoren
- Alle FreePBX-Installationen sollten umgehend auf verfügbare Sicherheitsupdates geprüft und aktualisiert werden.
- Der direkte Zugriff aus dem öffentlichen Internet sollte durch Firewall-Regeln oder VPN-Lösungen eingeschränkt werden.
- Systemlogs sollten regelmäßig auf verdächtige Aktivitäten untersucht werden, insbesondere auf ungewöhnliche Anrufmuster oder Zugriffsversuche.
- Bereits kompromittierte Systeme müssen vollständig neu aufgesetzt werden – ein bloßes Update reicht nach einer erfolgreichen Infektion nicht aus.
Der Fall zeigt einmal mehr, dass öffentliche Warnungen von Behörden zwar wichtig sind, in der Praxis jedoch oft zu wenig bewirken. Für Unternehmen, die auf FreePBX setzen, besteht dringender Handlungsbedarf – nicht zuletzt, weil infizierte Systeme nicht nur das eigene Netzwerk gefährden, sondern auch als Ausgangspunkt für Angriffe auf Dritte genutzt werden können.