Sicherheit: Ramnit-Wurm erbeutet über 45.000 Facebook-Konten

Der Ramnit-Wurm soll sich Zugang zu mehr als 45.000 Facebook-Konten verschafft haben. Der Sicherheitsspezialist Seculert erwartet, dass der Schädling weiter Kontodaten von Facebook-Nutzern sammelt.

Artikel veröffentlicht am ,
Ramnit-Wurm sammelte mehr als 45.000 Facebook-Zugangsdaten.
Ramnit-Wurm sammelte mehr als 45.000 Facebook-Zugangsdaten. (Bild: Dan Kitwood/Getty Images)

International hat der Ramnit-Wurm Anmeldedaten zu über 45.000 Facebook-Konten gesammelt, berichtet der Sicherheitsspezialist Seculert. Seculert hat Zugang zu der URL erhalten, über die der Ramnit-Wurm die Zugangsdaten zu den Facebook-Konten gesammelt hat. Die Mehrzahl der erbeuteten Daten stammt aus Großbritannien. Aber auch in Frankreich wurden viele Zugangsdaten von Facebook-Konten entwendet.

Stellenmarkt
  1. Web-Entwickler (m/w/d)
    Hotel- und Gaststättenverband DEHOGA Baden-Württemberg e.V., Stuttgart
  2. IT-Systembetreuer (w/m/d)
    über CORVENTIS GmbH, Großraum Ulm/Memmingen/Ravensburg
Detailsuche

Der Ramnit-Wurm gilt als Schädling, der vor allem Zugangsdaten etwa für Onlinebanking abgreift. Außerdem wird er dazu benutzt, in Bankensysteme und Firmennetzwerke einzudringen. Ramnit nutzt ausführbare Windows-Dateien, Office-Dokumente und URLs zur Verbreitung.

Seculert vermutet, dass die gestohlenen Facebook-Zugangsdaten dazu missbraucht werden, den Schädling weiter zu verbreiten. So könnten die Zugangsdaten dazu genutzt werden, sich bei einem der erbeuteten Konten anzumelden und Links an die Freunde des Facebook-Kontakts zu senden. Diese würden die Herkunft des Links als vertrauenswürdig einstufen, so dass sich der Schädling weiter verbreiten könne. Dadurch könnte der Ramnit-Wurm schon bald in den Besitz weiterer Facebook-Zugangsdaten gelangen.

Falls die betreffenden Facebook-Kennwörter auch für andere Onlinedienste genutzt werden, könnten Unbefugte auch Zugriff auf andere Dienste der betroffenen Person erhalten, warnt Seculert. Der Sicherheitsspezialist meint, dass das oft der Fall sei, weil viele Anwender aus Bequemlichkeit ein Kennwort für mehrere Dienste nutzten.

Golem Akademie
  1. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    14.–15. Oktober 2021, Virtuell
  2. Jira für Anwender: virtueller Ein-Tages-Workshop
    10. November 2021, virtuell
Weitere IT-Trainings

Seculert geht davon aus, dass der Ramnit-Wurm von September bis Dezember 2011 auf rund 800.000 Computern aktiv war.

Nachtrag vom 6. Januar 2012, 15:50 Uhr

Facebook hat Golem.de bestätigt, dass durch den Ramnit-Wurm Anmeldedaten von Facebook-Nutzern in fremde Hände gelangt sind. Facebook wurde in der vergangenen Woche darüber informiert und betont, dass die meisten der Datensätze bereits veraltet sein sollen. Die betroffenen Nutzer wurden von Facebook kontaktiert, um einen Missbrauch des Facebook-Kontos zu verhindern.

Nach Angaben von Facebook hat sich der Ramnit-Wurm bisher nicht in Facebook selbst verbreitet. Derzeit werde mit Partnern daran gearbeitet, damit sich Facebook-Nutzer vor derartigen Angriffen schützen können. Zudem weist Facebook darauf hin, dass Anwender keine Links öffnen sollten, die ihnen seltsam vorkommen. Nutzer können verdächtige Links an Facebook melden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


zoerrvivor 16. Jan 2012

YMMD!!! <<<- dafür musst ich mich jetzt extra einloggen aber das isses wert...

Charles Marlow 09. Jan 2012

Insbesondere auch in Anbetracht der Tatsache, dass die gesammelten Daten sowieso schon...

SoniX 09. Jan 2012

Danke! :-D .. für den Lacher heute. :-)

Animassola 09. Jan 2012

Sry nichts für ungut, aber Fc wird sofort aktiv und macht einen Eintrag sobald du als...

Animassola 09. Jan 2012

Bei sowas muss man immer beachten, dass die Nutzer es zu dem machen was es heute ist wenn...



Aktuell auf der Startseite von Golem.de
Kursabsturz
Teamviewer-Chef spricht über schwere hausgemachte Fehler

Die vielen neuen Mitarbeiter seien nicht richtig eingearbeitet worden. Und die Ziele von Teamviewer seien zu hochgesteckt gewesen, sagt Oliver Steil.

Kursabsturz: Teamviewer-Chef spricht über schwere hausgemachte Fehler
Artikel
  1. NDR und Media Broadcast: Fernsehen über 5G wird breit ausgestrahlt
    NDR und Media Broadcast
    Fernsehen über 5G wird breit ausgestrahlt

    Fernsehen kann auch über 5G laufen. Auf 578 MHz kann das jetzt ausprobiert werden. NDR und Media Broadcast machen es möglich.

  2. Amazon-Go-Konkurrenz: Rewe eröffnet ersten kassenlosen Supermarkt
    Amazon-Go-Konkurrenz
    Rewe eröffnet ersten kassenlosen Supermarkt

    Kameras und Sensoren überwachen Kunden in Rewes kassenlosem Supermarkt. Bezahlt wird mit dem Smartphone.

  3. Huawei: Telefónica setzt eine Antenne für alle Frequenzen ein
    Huawei
    Telefónica setzt eine Antenne für alle Frequenzen ein

    All-in-One braucht weniger Energie und Platz. Telefónica setzt die Blade AAU & Dual Band FDD 8T8R in München ein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Speicherprodukte von Sandisk & WD zu Bestpreisen (u. a. Sandisk SSD Plus 2TB 140,99€) • Sapphire Pulse RX 6600 497,88€ • Epos H3 Hybrid Gaming-Headset 144€ • Apple MacBook Pro 2021 erhältlich ab 2.249€ • EA-Spiele für alle Plattformen günstiger • Samsung 55" QLED 699€ [Werbung]
    •  /