Zum Hauptinhalt springen

Was ist Riskware?

Als Riskware werden legitime Programme bezeichnet, die Schäden anrichten können, wenn sie von Hackern ausgenutzt werden – indem sie Daten löschen, blockieren, verändern oder kopieren und die Leistung des Computers bzw. des Netzwerks beeinträchtigen. Riskware kann folgende Arten häufig für legitime Zwecke genutzter Programme umfassen:

  • Remote-Verwaltungstools
  • IRC-Clients
  • Dialer
  • Datei-Downloader
  • Software für die Überwachung der Computeraktivität
  • Tools zur Passwortverwaltung
  • Server-Dienste, wie z. B. FTP, Web, Proxy und Telnet

Diese Programme sind nicht per se schädlich, bieten jedoch Funktionen, die für schädliche Zwecke genutzt werden können.

So kann sich Riskware auf Sie auswirken

Bei so vielen legitimen Programmen, die Hacker für illegale Zwecke einsetzen können, ist es für Benutzer schwierig, zu entscheiden, welche Anwendungen ein Risiko darstellen. Nehmen wir als Beispiel Remote-Verwaltungstools, die häufig von Systemadministratoren und Helpdesks verwendet werden, um Probleme auf dem Computer des Benutzers zu untersuchen und zu beheben. Wenn ein solches Programm von einem Kriminellen – und ohne Wissen des Benutzers – auf dem Computer installiert wurde, erhält dieser Kriminelle Fernzugriff auf den Computer des Benutzers. Mit der vollständigen Kontrolle über den Computer kann er das Gerät auf nahezu jede erdenkliche Weise nutzen.

  • Kaspersky Lab hat Vorfälle aufgezeichnet, bei denen legitime Tools zur Remote-Verwaltung, wie WinVNC, heimlich installiert wurden, um den vollständigen Fernzugriff auf einen Computer zu erlangen.
  • In einem anderen Beispiel kann das Tool mIRC, ein legitimer IRC-Netzwerk-Client, von Cyberkriminellen missbraucht werden. Kaspersky Lab identifiziert regelmäßig Trojaner, die mIRC-Funktionen nutzen, um eine schädliche Payload zu übermitteln – wieder ohne Wissen des Benutzers. Oft installieren Schadprogramme den mIRC-Client, um ihn später für schädliche Aktionen zu nutzen. In solchen Fällen wird mIRC für gewöhnlich im Windows-Ordner und seinen Unterordnern gespeichert. Wenn mIRC also in diesen Ordnern erkannt wird, bedeutet das fast immer, dass der Computer mit einem Schadprogramm infiziert wurde.
  • Riskware kann folgendermaßen auftreten:

    • Client-IRC
    • Client-P2P
    • Client-SMTP
    • Dialer
    • Downloader
    • Betrugstool
    • Monitoring
    • NetTool
    • PSWTool
    • RemoteAdmin
    • RiskTool
    • Server-FTP
    • Server-Proxy
    • Server-Telnet
    • Server-Web
    • WebToolbar

So schützen Sie sich vor Riskware

Aufgrund möglicher legitimer Gründe für das Vorhandensein von Riskware auf Ihrem Computer können Antiviren-Lösungen eventuell nicht bestimmten, ob die jeweilige Riskware in Ihrem Fall ein Risiko darstellt. Bei Kaspersky-Produkten können Sie selbst entscheiden, ob Sie Riskware identifizieren und entfernen möchten:

  • Erkennung und Entfernung von Riskware
    Wenn Sie vermuten, dass eine von der Kaspersky-Antiviren-Engine erkannte Riskware ein Risiko darstellt, kann das verschiedene Gründe haben: z. B. dass Sie der Installation des Programms nicht zugestimmt haben und nicht wissen, woher es überhaupt kommt, oder dass Sie die Beschreibung des Programms auf der Kaspersky-Webseite gelesen haben und nun Bedenken bezüglich der Sicherheit haben. In solchen Fällen können Sie die Riskware mithilfe der Antiviren-Software von Kaspersky Lab entfernen.
  • Nichterkennung von Riskware
    In Fällen, in denen Riskware erkannt wird, aber Sie wissen, dass Sie diese Programme freiwillig installiert haben, können Sie festlegen, dass die Riskware Ihren Geräten und Daten nicht schadet. Kaspersky-Produkte bieten Ihnen die Option, die Erkennung solcher Programme zu deaktivieren – oder bestimmte Programme zu einer Ausnahmeliste hinzuzufügen. So kennzeichnet die Antiviren-Engine die entsprechende Riskware nicht mehr als schädlich.

Was ist Riskware?

Bei Riskware handelt es sich um legitime Software, die Daten löschen, blockieren, verändern oder kopieren kann, wenn sie von Cyberkriminellen, die in Computer und Netzwerke eindringen können, ausgenutzt wird.
Kaspersky logo

Weitere interessante Artikel: