Der seit fast zwei Jahren bekannte Ramnit-Wurm ist jetzt im größten sozialen Netzwerk der Welt aufgetaucht: Er hat Anmeldedaten zu über 45.000 Facebook-Konten eingesammelt. Das berichtet der Sicherheitsspezialist Seculert . Die Mehrzahl der erbeuteten Daten stammen aus Großbritannien . Aber auch in Frankreich wurden viele Zugangsdaten von Facebook-Konten entwendet.

Der Ramnit-Wurm gilt als Schädling, der vor allem Zugangsdaten etwa für Onlinebanking abgreift. Außerdem wird er dazu benutzt, in Bankensysteme und Firmennetzwerke einzudringen. Ramnit nutzt ausführbare Windows-Dateien, Office-Dokumente und URLs zur Verbreitung.

Seculert vermutet, dass die gestohlenen Facebook-Zugangsdaten dazu missbraucht werden, den Schädling weiter zu verbreiten. So könnten die Zugangsdaten dazu genutzt werden, sich bei einem der erbeuteten Konten anzumelden und Links an die Freunde des Facebook-Kontakts zu senden. Diese würden die Herkunft des Links als vertrauenswürdig einstufen, sodass sich der Schädling weiter verbreiten könne. Dadurch könnte der Ramnit-Wurm schon bald in den Besitz weiterer Facebook-Zugangsdaten gelangen.

Falls die betreffenden Facebook-Kennwörter auch für andere Onlinedienste genutzt werden, könnten Unbefugte auch Zugriff auf andere Dienste der betroffenen Person erhalten, warnt Seculert. Der Sicherheitsspezialist meint, dass das oft der Fall sei, weil viele Anwender aus Bequemlichkeit ein Kennwort für mehrere Dienste nutzten.

Seculert geht davon aus, dass der Ramnit-Wurm von September bis Dezember 2011 auf rund 800.000 Computern aktiv war.

Facebook hat mittlerweile bestätigt, dass durch den Ramnit-Wurm Anmeldedaten von Facebook-Nutzern in fremde Hände gelangt sind. Facebook wurde in der vergangenen Woche darüber informiert und betont, dass die meisten der Datensätze bereits veraltet sein sollen. Die betroffenen Nutzer wurden von Facebook kontaktiert, um einen Missbrauch des Facebook-Kontos zu verhindern.

Nach Angaben von Facebook hat sich der Ramnit-Wurm bisher nicht in Facebook selbst verbreitet. Derzeit werde mit Partnern daran gearbeitet, damit Facebook-Nutzer sich vor derartigen Angriffen schützen können. Zudem weist Facebook darauf hin, dass Anwender keine Links öffnen sollten, die ihnen seltsam vorkommen. Nutzer können verdächtige Links an Facebook melden.

Erschienen bei golem.de