Was ist Riskware? | Internet-Sicherheitsbedrohungen | Kaspersky Lab

Internet security center

Was ist Riskware?

Riskware ist die Bezeichnung für legitime Programme, die Schaden zufügen können, wenn sie von böswilligen Benutzern zweckentfremdet werden, um Daten zu löschen, zu sperren, zu modifizieren oder zu kopieren und die Funktionsfähigkeit von Computern oder Netzwerken zu beeinträchtigen. Zur Riskware gehören die folgenden Programmtypen, die normalerweise zu legitimen Zwecken eingesetzt werden:

  • Dienstprogramme für die Remote-Verwaltung
  • IRC-Clients
  • Dialer-Programme
  • Datei-Downloader
  • Software zur Überwachung der Computeraktivität
  • Dienstprogramme zur Kennwortverwaltung
  • Internetserver-Dienste, z. B. FTP, Web, Proxy und Telnet

Diese Programme sind an sich nicht schädlich, sie besitzen jedoch Funktionen, die für rechtswidrige Zwecke missbraucht werden können.

So kann Riskware Ihnen schaden

Bei so vielen legitimen Programmen, die in böswilliger Absicht zweckentfremdet werden können, kann es schwerfallen zu entscheiden, welches Programm ein Risiko darstellt. Remote-Verwaltungsprogramme werden beispielsweise von Systemadministratoren oder Helpdesk-Personal zur Diagnose und Behebung von Problemen auf den Computern von Benutzern eingesetzt. Wurde ein solches Programm jedoch in böswilliger Absicht und ohne Ihr Wissen auf Ihrem Computer installiert, erhält ein Fremder Remote-Zugriff auf Ihren Computer. Dank vollständiger Kontrolle über Ihren Computer kann er oder sie das System nun für beliebige Zwecke nutzen.

  • Kaspersky Lab hat Vorfälle aufgezeichnet, bei denen legitime Remote-Verwaltungsprogramme wie WinVNC heimlich installiert wurden, um die vollständige Remote-Steuerung eines Computers zu ermöglichen.
  • Auch das Dienstprogramm mIRC – ein legitimer IRC-Netzwerk-Client – kann von böswilligen Benutzern zweckentfremdet werden. Trojaner-Programme, die mIRC-Funktionen nutzen, um eine schädliche Nutzlast ohne das Wissen des Benutzers einzuschleusen, werden regelmäßig von Kaspersky Lab identifiziert. Dabei wird der mIRC-Client oft mithilfe von Schadsoftware für eine spätere Nutzung installiert. In diesen Fällen wird mIRC normalerweise im „Windows“-Verzeichnis oder einem seiner Unterverzeichnisse installiert. Wird mIRC also in einem dieser Verzeichnisse vorgefunden, bedeutet dies fast immer, dass der Computer mit Malware infiziert wurde.
  • Zur Riskware gehören u. a. folgende Programme:

    • Client-IRC
    • Client-P2P
    • Client-SMTP
    • Dialer
    • Downloader
    • Fraud Tool
    • Monitor
    • NetTool
    • PSWTool
    • RemoteAdmin
    • RiskTool
    • Server-FTP
    • Server-Proxy
    • Server-Telnet
    • Server-Web
    • WebToolbar

So schützen Sie sich vor Riskware

Da es legitime Gründe für das Vorhandensein von Riskware auf Ihrem Computer gibt, sind die eingesetzten Antiviren-Lösungen möglicherweise nicht in der Lage festzustellen, ob ein bestimmtes Riskware-Programm eine Bedrohung darstellt. Bei Produkten von Kaspersky Lab haben Sie die Möglichkeit zu entscheiden, ob Riskware erkannt und entfernt werden soll:

  • Erkennen und Entfernen von Riskware
    Es gibt eine Reihe von Gründen anzunehmen, dass ein von unserer Antiviren-Engine entdecktes Riskware-Programm eine Gefahr darstellen könnte. Vielleicht haben Sie der Installation des Programms nicht explizit zugestimmt, und Sie wissen nicht, woher das Programm stammt, oder Sie haben eine Beschreibung auf der Webseite von Kaspersky Labs gelesen und haben nun Zweifel, wie sicher das Programm ist. In solchen Fällen hilft Ihnen unsere Antiviren-Software, die Riskware loszuwerden.
  • Keine Erkennung von Riskware
    Wenn Riskware-Programme erkannt werden, Sie aber sicher sind, dass es sich um Programme handelt, für die Sie Ihr Einverständnis gegeben haben, können Sie festlegen, dass diese Programme keine Gefahr für Ihre Geräte oder Daten darstellen. Bei Kaspersky-Produkten können Sie die Option für die Erkennung dieser Programme deaktivieren oder bestimmte Programme zu einer Liste von Ausnahmen hinzufügen, damit die Antiviren-Engine diese Riskware nicht als schädlich kennzeichnet.

 Share this page