Was ist Riskware?

Riskware ist keine Schadsoftware per se, sondern meist eine ganz normale Software (z. B. eine Anwendungssoftware / App), die eine bestimmte und von den Nutzer/innen gewollte Funktion erfüllt. Jedoch besteht das Risiko, dass die Haupt- oder eine Nebenfunktion von kriminellen Subjekten missbraucht wird. Wenn etwa ein bestimmtes Programm für die Steuerung von einem anderen Computer aus den Fernzugriff auf das System zulässt, dann kann das unter gewissen Umständen ausgenutzt werden. Der Name Riskware setzt sich damit also aus dem englischen Wort für Risiko, nämlich Risk, und dem Wort Software zusammen. In diesem Ratgeber beantworte ich euch einige Fragen rund um Riskware.

Was ist Riskware, welche Apps sind riskant, wie erkenne ich sie und wie kann ich Riskware entfernen? Auf diese und weitere Fragen gibt es hier Antworten. So schützt ihr euch an Mac und PC vor potenzieller Malware.

Was ist Riskware, welche Apps sind riskant, wie erkenne ich sie und wie kann ich Riskware entfernen? Auf diese und weitere Fragen gibt es hier Antworten. So schützt ihr euch an Mac und PC vor potenzieller Malware.

Wie funktioniert Riskware?

Apps, die für kriminelle Machenschaften ausgenutzt werden können, funktionieren meist so, wie die Entwickler/innen oder anbietenden Unternehmen sie beschreiben. Es kann sich um Programme für den Systemzugriff aus der Ferne handeln, aber auch um Downloader oder andere Apps, die eine Verbindung zu Computern bzw. Servern aufbauen. Auch Updates für Programme oder Betriebssysteme können durch bestimmte Veränderungen oder Anpassungen für unvorhergesehene Zugriffe genutzt werden. Wichtig ist also zu verstehen, dass Riskware nicht als Schadsoftware gedacht ist, sondern nur durch einen dazu dienlichen Zugriff zur Malware gemacht wird.

Welche Software kann man als Riskware bezeichnen?

  • Programme für den Fernzugriff: Wird ein Zugriff nicht ausreichend gesichert (durch einzugebende Codes auf beiden Seiten o. ä.) oder gibt es Sicherheitslücken, um den Zugriff ohne Kenntnis der Nutzer/innen auszuführen, lässt sich das ausnutzen.
  • Downloader: Software-Downloader von Download-Plattformen und anderen komischen Quellen können Sicherheitslücken haben sowie auch selbst mit Trojanischen Pferden oder anderer Malware ausgestattet sein. Davon sollte man also lieber die Finger lassen.
  • App- oder Systemupdates: Updates, Upgrades, Patches und Fixes für Software soll eigentlich Fehler beheben und Schwachstellen eliminieren. Jedoch kann eine neue Softwareversion auch zu neuen Sicherheitslücken führen, die ausgenutzt werden können. So ist eigentlich jedes System und jede App eine Art Riskware.

Ratgeber: Warum man keine Software von Download-Portalen runterladen sollte

Welche Gefahr geht von Riskware auf dem Mac oder PC aus?

Was können Hacker/innen oder Kriminelle mit etwas Softwarekenntnis dank Riskware anfangen? Nun, das hängt ganz von den Funktionen der ausgenutzten Software ab. Wird zum Beispiel ein Programm für den Fernzugriff verwendet und kann dieser mehr oder minder unbemerkt ausgeführt werden, dann stehen den Personen dahinter Tür und Tor für den ganzen Computer offen. Es können Daten ausgelesen, Dateien geklaut und / oder gelöscht sowie weitere Malware installiert werden. So kann auch Spyware und Stalkerware auf den Rechner gelangen. Das Gleiche gilt für Trojaner in Downloadern.

Wie kommt Riskware auf meinen Computer?

Wenn ihr einen Mac oder PC mit vorinstalliertem Betriebssystem (macOS, Windows, Linux, etc.) kauft, dann ist das im Grunde schon Riskware. Jede App mit einer größeren Sicherheitslücke, die für die Kommunikation mit anderen Computern oder Servern ausgenutzt werden kann, wird zur Riskware. Im Grunde kann man sich also nicht durch das Auslassen bestimmter Programmarten oder Downloads vor risikoreichem Computercode schützen. Es gibt aber Möglichkeiten, es Angreifer/innen schwieriger zu machen, potenzielle Lücken und Backdoors zu verwenden.

Wie kann ich mich vor den Risiken schützen?

Wer ein Programm für den Fernzugriff (AnyDesk, TeamViewer, etc.) nur einmalig für die Lösung eines bestimmten Problems oder eine Anleitung nutzt, kann es anschließend einfach deinstallieren. So wird auch sofort das Risiko eines ungewollten Zugriffs aus der Ferne beseitigt. Natürlich ist das nur dann wirklich hilfreich, wenn das Programm auch erst kurz vor dem Remote Support installiert wird. Ideal wäre also diese Abfolge: App aus sicherer Quelle herunterladen, installieren, nutzen, beenden, deinstallieren.

Auf öfter genutzte Apps sowie Betriebssysteme kann man dies natürlich nicht anwenden. Hier ist es wichtig, immer die aktuellsten Updates zu installieren. Steht also in macOS unter  -> Systemeinstellungen… -> Softwareupdate eine Aktualisierung bereit, dann solltet ihr diese installieren. Auch wenn ein Programm oder der App Store eine Aktualisierung anzeigt, solltet ihr diese in Anspruch nehmen. Kostenpflichtige Upgrades auf die nächste Vollversion können da aber meist ausgenommen werden.

Weiterhin könnt ihr euch vor eventuellen Risiken schützen, indem ihr Programme, die ihr nicht andauernd benötigt, aus der Liste der Anmeldeobjekte (macOS) oder des Autostarts (Windows) entfernt. So werden sie nicht bei jedem Systemstart automatisch ausgeführt und nur dann genutzt, wenn ihr sie aktiv öffnet. 

Ein letzter Tipp wäre, auf den Ressourcenverbrauch des Computers sowie auf einen eventuell ungewöhnlich hohen Datenaustausch über das Internet zu achten. Für die Überwachung von CPU, GPU, RAM und deren Auslastung sowie für den Einblick in den Datenaustausch von Apps könnt ihr am Mac die Aktivitätsanzeige verwenden; unter Windows den Taskmanager. Übersichtlicher und schöner sind unter macOS allerdings iStat Menus, die Menü-App von CleanMyMac X und Micro Snitch bzw. Little Snitch. Fällt eine App besonders auf, kann man sie deinstallieren, um weiteren Schaden zu verhindern.

Wie kann man Riskware entfernen?

Betriebssysteme muss man wechseln, wenn man sie entfernen will. Wollt ihr also die Sicherheitslücken des aktuellen Windows’ loswerden, müsst ihr auf Linux oder macOS umsteigen. Ist euch macOS nicht sicher genug, nutzt Windows oder Linux – etc. Im Hinblick auf Apps oder Tools, die ihr als zu riskant einstuft, gilt: deinstallieren.

Zusammenfassung zu riskanter Software

Riskware ist nicht per se gefährlich und auch nicht per Definition zur Malware zu zählen. Jedoch ergibt sich für Betrüger/innen und Hacker/innen durch Sicherheitslücken oder nicht ausreichend geschützte Netzwerkfunktionen die Möglichkeit, eine eigentlich harmlose Software für ihre Zwecke auszunutzen. Da Riskware also keine klassische Schadsoftware ist und auch von Malware-Scannern nicht als solche erkannt werden kann, sollte man selber Acht geben. Als Nutzer/in muss man allerdings nicht in Panik verfallen, sollte aber auf bestimmte Anzeichen achten bzw. Fernzugriff-Software nur punktuell ausführen sowie keine Downloader aus dubiosen Quellen nutzen.

Quellen: 1, 2



Hat dir der Artikel gefallen und helfen dir die Anleitungen im Blog? Dann würde ich mich freuen, wenn du das Blog über eine Steady-Mitgliedschaft oder bei Patreon unterstützen würdest.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.