Wurm "Ramnit" klaut 45.000 Facebook-Passwörter

Vor allem Nutzer in Frankreich und England sind betroffen, warnt die israelische Security-Firma Seculert. Die Angreifer dürften den Experten zufolge darauf abzielen, die ergatterten Paswörter in Firmennetzwerken auszuprobieren, um an geheime Finanzinformationen heranzukommen.

Die israelische Security-Firma Seculert hat in einem Blog-Eintrag gewarnt, dass der Computer-Wurm "Ramnit" wahrscheinlich die Login-Daten von etwa 45.000 Facebook-Mitgliedern gestohlen haben hat. Betroffen sollen vor allem Nutzer in Frankreich und England sein. Vermutet wird, dass die Anmeldedaten von Unbekannten jetzt dazu missbraucht werden, um sich heimlich in die Accounts einzuloggen und dort weiter schädliche Links an die Facebook-Kontakte zu schicken.

So soll der Wurm noch weiter verbreitet werden. In Folge könnten sich die Macher von Ramnit aus dem Umstand, dass Internetnutzer oft die selben Passwörter bei verschiedenen Internet-Diensten verwenden, Gewinn ziehen und die Passwörter auch in Firmen-Netzwerken und geschäftlichen eMail-Accounts ausprobieren. Nutzern wird geraten, schnellstmöglich Passwörter zu erneuern. Ramnit könnte den Angreifern auch als Hintertür zu den Computern der Angegriffenen dienen, um deren Rechner zu übernehmen.

Der Wurm ist mutiert
Der Ramnit-Wurm ist kein Unbekannter in Internet-Security-Kreisen. 2010 wurde er bereits vom Microsoft Malware Protection Center entdeckt und damals als Schädlings-Familie beschrieben, die sowohl Windows als auch HTML-Dateien angreifen kann. Im August 2011 gab es Berichte, dass Ramnit mutiert sei, um Finanzinformationen aus Firmennetzwerken zu stehlen. Jetzt dürfte der Wurm wieder mutiert sein und sich auf soziale Netzwerke spezialisiert haben.

Laut offiziellen Zahlen machen dem Online-Netzwerk täglich rund 600.000 unerlaubte Zugriffe auf Facebook-Accounts zu schaffen, insgesamt wehrt Facebook täglich zwei Millionen Malware-Attacken auf seine Seiten ab. Seculert hat Facebook über alle Details des neuen Wurm-Angriffs informiert.

Mehr zum Thema

Israel: Tausende Kreditkarten im Netz
Facebook: Kreditkarte als Bonus für Hacker
Schwachstellen-Scanner für Firmen-Netzwerke
Hack: Lady Gaga lockt 130.000 auf Scam-Link

Tags: Facebook, Cybercrime, Hacker

• ZWEI KLICKS für mehr Datenschutz! Der 1. KLICK stellt die Verbindung zu Google her. Für die Empfehlung ist ein 2. KLICK notwendig. So können ohne Ihre Zustimmung keine Daten an Google übertragen werden. Details siehe i-Button.
• ZWEI KLICKS für mehr Datenschutz! Der 1. KLICK stellt die Verbindung zu Twitter her. Für die Empfehlung ist ein 2. KLICK notwendig. So können ohne Ihre Zustimmung keine Daten an Twitter übertragen werden. Details siehe i-Button.
• ZWEI KLICKS für mehr Datenschutz! Der 1. KLICK stellt die Verbindung zu Facebook her. Für die Empfehlung ist ein 2. KLICK notwendig. So können ohne Ihre Zustimmung keine Daten an Facebook übertragen werden. Details siehe i-Button.
• Auf allen Internet-Seiten, wo Like-it-Buttons standardmäßig eingebunden sind, werden ständig und ohne Zutun der User Daten an Facebook übertragen. Das bedeutet: Auch wenn Sie noch gar keinen Like-It-Button geklickt haben, wird unter anderem die URL der besuchten Seite, aber auch eine Kennung, die zumindest bei dort angemeldeten Nutzern direkt mit einer Person verknüpfbar ist, an die Betreiber gesendet. Damit lassen sich (anonymisierte) Surfprofile der Nutzer erstellen.
  
  Auch wenn das in der Regel zu keinem Problem führt, ist das mit dem in unseren AGBs formulierten Versprechen, mit Ihren Daten so sorgsam wie nur irgend möglich umzugehen, nicht vereinbar. Daher werden auf futurezone.at sämtliche Verbindungen zu Social-Media-Plattformen nicht automatisch sondern mit einer Zwei-Klick-Lösung realisiert. Die Verbindung zu Facebook & Co wird erst durch aktives Klicken der Buttons hergestellt. Für die eigentliche Empfehlung ist dann ein zweiter Klick nötig. Zugegeben: Das bedeutet einen geringen Komfortverlust. Dafür können Sie aber - egal ob Sie unsere Social-Media-Angebote nutzen oder nicht - absolut sicher sein, dass ohne Ihre Zustimmung keine Daten an Dritte ertragen werden.
  
  Beim Aktivieren der Buttons werden Sie - wenn Sie nicht bereits auf Ihrer Social-Media-Plattform eingeloggt sind - in einem neuen Fenster zur Anmeldung aufgefordert. In diesem Fall wird ein Cookie auf Ihrem Rechner platziert und Ihre Empfehlung an die jeweilige Social-Media-Plattform übertragen. Welche Nutzer dort diese Empfehlung sehen können, hängt von den Privatsphäre-Einstellungen ab, die Sie im Profil der jeweiligen Social-Media-Plattform getroffen haben.
• Mail an Editor