Sicherheit Ramnit-Wurm erbeutet über 45.000 Facebook-Konten

Der Ramnit-Wurm soll sich Zugang zu mehr als 45.000 Facebook-Konten verschafft haben. Der Sicherheitsspezialist Seculert erwartet, dass der Schädling weiter Kontodaten von Facebook-Nutzern sammelt.

International hat der Ramnit-Wurm Anmeldedaten zu über 45.000 Facebook-Konten gesammelt, berichtet der Sicherheitsspezialist Seculert. Seculert hat Zugang zu der URL erhalten, über die der Ramnit-Wurm die Zugangsdaten zu den Facebook-Konten gesammelt hat. Die Mehrzahl der erbeuteten Daten stammt aus Großbritannien. Aber auch in Frankreich wurden viele Zugangsdaten von Facebook-Konten entwendet.

Der Ramnit-Wurm gilt als Schädling, der vor allem Zugangsdaten etwa für Onlinebanking abgreift. Außerdem wird er dazu benutzt, in Bankensysteme und Firmennetzwerke einzudringen. Ramnit nutzt ausführbare Windows-Dateien, Office-Dokumente und URLs zur Verbreitung.

Seculert vermutet, dass die gestohlenen Facebook-Zugangsdaten dazu missbraucht werden, den Schädling weiter zu verbreiten. So könnten die Zugangsdaten dazu genutzt werden, sich bei einem der erbeuteten Konten anzumelden und Links an die Freunde des Facebook-Kontakts zu senden. Diese würden die Herkunft des Links als vertrauenswürdig einstufen, so dass sich der Schädling weiter verbreiten könne. Dadurch könnte der Ramnit-Wurm schon bald in den Besitz weiterer Facebook-Zugangsdaten gelangen.

Falls die betreffenden Facebook-Kennwörter auch für andere Onlinedienste genutzt werden, könnten Unbefugte auch Zugriff auf andere Dienste der betroffenen Person erhalten, warnt Seculert. Der Sicherheitsspezialist meint, dass das oft der Fall sei, weil viele Anwender aus Bequemlichkeit ein Kennwort für mehrere Dienste nutzten.

Seculert geht davon aus, dass der Ramnit-Wurm von September bis Dezember 2011 auf rund 800.000 Computern aktiv war.

Nachtrag vom 6. Januar 2012, 15:50 Uhr

Facebook hat Golem.de bestätigt, dass durch den Ramnit-Wurm Anmeldedaten von Facebook-Nutzern in fremde Hände gelangt sind. Facebook wurde in der vergangenen Woche darüber informiert und betont, dass die meisten der Datensätze bereits veraltet sein sollen. Die betroffenen Nutzer wurden von Facebook kontaktiert, um einen Missbrauch des Facebook-Kontos zu verhindern.

Nach Angaben von Facebook hat sich der Ramnit-Wurm bisher nicht in Facebook selbst verbreitet. Derzeit werde mit Partnern daran gearbeitet, damit sich Facebook-Nutzer vor derartigen Angriffen schützen können. Zudem weist Facebook darauf hin, dass Anwender keine Links öffnen sollten, die ihnen seltsam vorkommen. Nutzer können verdächtige Links an Facebook melden.