Facebook-Wurm entwendet Zugangsdaten

Mehr als 45.000 Facebook-Konten wurden vom Ramnet-Wurm geknackt – verbreitet hat sich der Schädling im sozialen Netzwerk selbst.

Viren und Würmer entwickeln sich andauernd weiter. Einst hieß es bei Disketten Vorsicht walten zu lassen, da durch unbekannte Datenträgern schnell Schadsoftware in das eigene System gelangen konnte. Später waren es CDs und DVDs, meist mit illegalen Inhalten wie Betriebssystem-Setups. USB-Sticks haben zwischenzeitlich den optischen und magnetischen Datenträgern den Kampf erklärt – und werden auch prompt zur Verbreitung von Viren eingesetzt. Einen zweifelhaften Ruf haben seit einiger Zeit auch dubiose Internetseiten und eMails von unbekannten Absendern. Da aber auf all diese Tricks immer weniger Menschen hereinfallen suchen sich die Entwickler von Schadprogrammen neue Vertriebsfelder. Und was liegt da näher, als die mittlerweile allgegenwärtigen sozialen Netzwerke?

Der Ramnet-Wurm verbreitete sich ursprünglich per Mail – ein in einen mehr oder weniger authentischen Inhalt verpackter Link sollte den ahnungslosen Nutzer zum Klick animieren, so dass Passwörter und Kontodaten gestohlen werden konnten. Die aktuelle Version des Wurmes nutzt Facebook und feiert so zweifelhafte Erfolge. Laut dem Sicherheitsspezialisten Seculert sammelte der Wurm inzwischen mehr als 45.000 Anmeldedaten zu Facebook-Konten. Die meisten Fälle sind aus Großbritannien bekannt, doch auch in Frankreich wurden zahlreiche Zugangsdaten entwendet.

Zwar mag für sporadische Facebook-Nutzer ein geknacktes Facebook-Konto nicht schlimm erscheinen – doch die Betreiber von Ramnet haben es eigentlich auf Onlinebanking-Zugangsdaten abgesehen. So vermutet Seculert, die gestohlenen Facebook-Daten könnten genutzt werden, um Ramnet im sozialen Netzwerk weiter zu verbreiten. Links von unbekannten Personen klickt kaum jemand freiwillig an – wenn der beste Freund aber auf etwas hinweist, ist eine URL schnell angeklickt und auch das eigene Facebook-Konto in Gefahr. Wird dann – wie leider viel zu oft üblich – ein Passwort für verschiedene Dienste genutzt, können die Betreiber der Schadsoftware durch einfaches Ausprobieren unter Umständen auch in eMails-Kontos, Homebanking und Shops-Logins eindringen.

Ramnet verbreitet sich zwar erst seit kurzem per Facebook, konnte aber schon früher per Mail oder über verseuchte Programme auf zahlreiche Rechner zugreifen. Seculert schätzt die Verbreitung von Ramnet im September bis Dezember 2011 auf etwa 800.000 Rechner.

Facebook bestätigt, dass es Ramnet-Übergriffe im sozialen Netzwerk gegeben hat und arbeitet mit Partnerunternehmen daran, die eigenen Nutzer vor solchen Angriffen zu schützen. Weiterhin sollen keine verdächtigen Links geöffnet werden – auch nicht, wenn sie von Bekannten oder Freunden stammen. Verdächtige Links sollen gemeldet werden. Wessen Facebook-Konto bereits kompromittiert ist, wird von Facebook angeschrieben.