Was ist Riskware und wie vermeide ich sie?

Was ist Riskware?

Riskware ist legitime Software, die ursprünglich nicht darauf ausgelegt ist, Schaden anzurichten, aber dennoch ein Sicherheitsrisiko darstellen kann. Ob es nun ein Programm, ein Tool, eine Erweiterung oder eine App ist – Benutzer laden Riskware häufig freiwillig herunter. Was sie "riskant" macht, ist ihr Missbrauchspotenzial, das entsteht, wenn Software nicht ordnungsgemäß entwickelt, installiert oder aktualisiert wird.

Einige alltägliche Apps und Tools mit Funktionen wie Fernzugriff oder tiefen Systemberechtigungen, die von Cyberkriminellen missbraucht werden können, sind besonders anfällig dafür, zu Riskware zu werden. Obwohl sie nicht als Schadanwendungen konzipiert wurden, können sie unbeabsichtigt die Tür für Malware, Datendiebstahl oder unberechtigten Zugriff öffnen.

Riskware beginnt als seriöse Software, kann aber von Angreifern missbraucht werden.

Wie sich Riskware von Malware und PUPs unterscheidet

Riskware unterscheidet sich von Malware und potenziell unerwünschten Programmen (PUPs) sowohl in ihrer Absicht als auch in ihrem Verhalten. Malware wird absichtlich für schädliche Zwecke entwickelt, etwa zum Stehlen von Daten oder zum Beschädigen von Systemen. PUPs sind typischerweise für ihr unerwünschtes oder lästiges Verhalten bekannt – nicht für böswillige Absichten. Riskware hingegen ist eigentlich seriöse Software, die von Natur aus nicht schädlich ist, aber zur Bedrohung wird, wenn sie entsprechend ausgenutzt wird.

Manchmal tritt Riskware in Form von PUPs auf, die häufig vorinstalliert auf einem Gerät oder als Teil eines heruntergeladenen Software-Pakets kommen. Malware hingegen schleicht sich oft nach einem Social Engineering-Angriff auf Ihr Gerät, wenn Sie auf einen verdächtigen Link klicken oder einen infizierten Anhang öffnen.

Wie Riskware funktioniert und welche Risiken sie verursacht

Das Vorhandensein von Riskware auf einem Gerät ist, wie der Name verrät, riskant. Sie kann Sicherheitslücken schaffen, wie Backdoors für Malware oder Datendiebstahl, was zu Identitätsdiebstahl führen kann. Da Riskware selbst nicht illegal ist, gibt es keine Garantie, dass sie gefährlich werden könnte – aber sie hat das Potenzial dazu. Und zwar wie folgt:

Veraltete oder nicht mehr unterstützte Software

Die meiste Riskware stellt zunächst keine Bedrohung dar. Wenn Software jedoch nicht regelmäßig aktualisiert wird – oder wenn sie von modernen Betriebssystemen nicht mehr unterstützt wird – kann sie von Angreifern ausgenutzt werden.

So wird beispielsweise Windows 10 von Microsoft nicht mehr unterstützt. Das bedeutet, dass neue Sicherheitslücken im Betriebssystem nicht mehr proaktiv gepatcht werden, wodurch Geräte potenziell anfälliger für Angriffe sind. Führen Sie ein Update auf Windows 11 durch, sofern Sie das noch nicht getan haben, um die neuesten Sicherheits-Patches und neue Funktionen von Microsoft zu erhalten.

Nicht nur Windows-Geräte müssen aktualisiert werden. Stellen Sie sicher, dass Sie Ihr iPhone, Ihre Android-Apps und Ihr macOS aktualisieren.

Unsichere Konfigurationen

Schutzmaßnahmen in Software nutzen sich nicht nur mit der Zeit ab – manche Programme haben von Anfang an schlechte Sicherheitsvorkehrungen. Unsichere Konfigurationen, die zu einer Datenpanne führen können, umfassen schwache Passwort-Anforderungen, falsch konfigurierte APIs und Zugangsdaten, die auf den Standard- oder Werkseinstellungen belassen werden.

Im Zeitalter der künstlichen Intelligenz (KI) werden zunehmend mehr Apps mithilfe von "Vibe-Coding" entwickelt (also mit KI-Unterstützung). Diese Technik ermöglicht es Menschen ohne technisches Fachwissen, Programme zu erstellen – ohne jedoch das Wissen, den Code zu überprüfen, können sie unbeabsichtigt eine App mit Sicherheitslücken veröffentlichen und damit Riskware in Umlauf bringen. Eine weitere Gefahr durch KI ist der Missbrauch durch Cyberkriminelle, die sie einsetzen, um diese Sicherheitsrisiken zu finden und auszunutzen.

Übermäßige oder sensible Berechtigungen

Apps mit weitreichendem Zugriff auf sensible Berechtigungen, wie Ihren Standort, die Kamera, das Dateisystem oder Kontakte, können Missbrauchsmöglichkeiten schaffen. Sie können diese Risiken minimieren, indem Sie nur Berechtigungen erteilen, die für das Funktionieren einer App oder eines Programms unbedingt erforderlich sind. Eine einfache Taschenlampen- oder Hintergrundbild-App hat beispielsweise kaum einen Grund, auf Ihr Mikrofon oder Ihre Kontakte zuzugreifen.

Selbst wenn Apps, die unnötige Berechtigungen anfordern, legitim sind, kann das Gewähren des Zugriffs sie zu "Angriffsvektoren" für Cyberkriminelle machen und ihnen möglicherweise den Zugriff auf personenbezogene Daten ermöglichen oder es ihnen erlauben, sich lateral auszubreiten und andere Teile Ihres Geräts zu infizieren.

Tiefer Systemzugriff oder Admin-Funktionen

Einige Formen von Riskware, wie veraltete oder kompromittierte Fernzugriffs-Tools, ermöglichen tiefen Systemzugriff über Funktionen wie Remote Desktop Protocol (RDP)-Verbindungen.

Fernzugriffs-Software ermöglicht es dem technischen Support, auf den Desktop-Rechner aus der Ferne zuzugreifen, was nützlich sein kann, wenn Sie möchten, dass ein IT-Experte ein Problem behebt. Wenn jedoch ein Tech-Support-Betrüger diesen Zugriffsgrad missbraucht, könnte er ohne Ihr Wissen Malware installieren, Systemeinstellungen ändern oder Backdoors auf Ihrem System einrichten.

Beispiele für Riskware

Riskware ist eine breite Kategorie für legitime Software, die Ihre Anfälligkeit für Sicherheitsbedrohungen erhöhen kann – je nachdem, wie sie entwickelt, konfiguriert oder genutzt wird. Sie tritt in vielen Formen auf, z. B. als Dateifreigabeprogramme, Browser-Erweiterungen und Media-Player. Obwohl diese Tools nicht von Natur aus schädlich sind, können sie bei Missbrauch oder Ausnutzung Angriffsmöglichkeiten schaffen.

Peer-to-Peer-Dateifreigabe-Apps wie BitTorrent und Soulseek sind bei allen beliebt, die digitale Inhalte kostenlos nutzen möchten. Diese Programme verbinden Benutzer direkt miteinander, was es schwierig macht zu überprüfen, ob von "Peers" geteilte Dateien sicher sind. Infolgedessen können riskante Dateien manchmal zusammen mit legitimen Inhalten verbreitet werden.

Hier sind einige aussagekräftige Praxisbeispiele für Riskware:

• 2025 spürte das Sicherheitsunternehmen GreyNoise Hacker auf, die Remote Desktop Protocol-Dienste von mehr als 100.000 IP-Adressen aus angriffen.

• 2023 entfernte Google 32 schädliche Erweiterungen aus dem Chrome Web Store, die jedoch bereits 75 Millionen Mal installiert worden waren. Die Erweiterungen waren Adware, die dazu genutzt wurde, Suchergebnisse zu manipulieren oder die teilweise schädliche Links auslieferte.

Browser-Erweiterungen, Programme und Fernzugriffs-Software können als Riskware eingestuft werden.

So schützen Sie sich vor Riskware-Angriffen

Um sich vor Riskware zu schützen, sollten Sie beim Herunterladen von Software und Apps vorsichtig sein und Ihre Programme stets auf dem neuesten Stand halten. Schränken Sie außerdem die Berechtigungen ein, sodass Apps nur auf das zugreifen können, was sie wirklich benötigen.

• Nur aus vertrauenswürdigen Quellen herunterladen: Laden Sie Software ausschließlich aus offiziellen App-Stores und von vertrauenswürdigen Entwickler-Websites herunter. Dateien von inoffiziellen, Drittanbieter- oder P2P-Torrenting-Seiten enthalten häufiger unerwünschte Programme oder nicht verifizierten Code.

• App-Berechtigungen überwachen: Viele Apps fordern Zugriff auf mehr Daten, als sie eigentlich benötigen. Prüfen Sie vor der Installation neuer Software, welche Berechtigungen Sie erteilen, und überprüfen Sie regelmäßig vorhandene Apps, um sicherzustellen, dass sie nur auf Informationen zugreifen können, die für das ordnungsgemäße Funktionieren unbedingt erforderlich sind.

• Nicht verwendete Apps entfernen: Überprüfen Sie Ihre Geräte regelmäßig und entfernen Sie nicht mehr genutzte Apps und Programme, um die Anfälligkeit Ihres Geräts für Angriffe zu verringern, die veraltete oder kompromittierte Software ausnutzen.

• Auf Software-Pakete und PUPs achten: Manche Installationsprogramme enthalten zusätzliche Software, die Sie möglicherweise nicht möchten – oft versteckt hinter den Standard-Installationseinstellungen. Wählen Sie stets die benutzerdefinierte oder erweiterte Installation, damit Sie zusätzliche Software abwählen können, bevor sie auf Ihrem Gerät installiert wird.

• Aufmerksam werden bei übermäßiger Popup-Werbung: Eine plötzliche Häufung von Popups, Browser-Weiterleitungen oder unerwarteter Werbung kann ein Zeichen dafür sein, dass Riskware oder Adware auf Ihrem Gerät oder im Browser installiert wurde.

• Nutzen Sie Antivirus-Software: Ein vertrauenswürdiges Antivirenprogramm kann Riskware manchmal erkennen und entfernen, bevor sie ausgenutzt wird. Regelmäßige Scans helfen außerdem dabei, Malware und andere Bedrohungen zu identifizieren, die durch versteckte Sicherheitslücken entstehen.

Schützen Sie Ihre Geräte noch heute vor Riskware

Avast Free Antivirus bietet wirksamen Schutz vor Riskware, indem es Programme in Echtzeit überwacht, Sie bei riskantem App-Verhalten warnt und Malware auf Ihrem System aufspürt und entfernt. Kombinieren Sie unseren preisgekrönten Virenschutz mit sicheren digitalen Gewohnheiten und regelmäßigen Software-Updates, um die auf Ihrem Gerät laufenden Apps im Griff zu behalten und Riskware-Bedrohungen einen Schritt voraus zu sein.

Häufig gestellte Fragen (FAQs)

Wie werde ich Riskware los?

Überprüfen Sie die Apps auf Ihrem Gerät und entfernen Sie alle Programme, an deren Installation Sie sich nicht erinnern oder die Sie nicht mehr nutzen. Sie sollten außerdem ein vertrauenswürdiges Antivirenprogramm herunterladen, das Ihre Apps künftig auf riskantes Verhalten überwacht.

Wie entferne ich Riskware aus Chrome?

Wenn Sie vermuten, dass eine Google Chrome-Erweiterung Riskware enthält, sollten Sie diese umgehend entfernen. Öffnen Sie dazu Chrome, klicken Sie auf das Drei-Punkte-Symbol > Erweiterungen > Erweiterungen verwalten, und wählen Sie dann Entfernen, um die verdächtige Erweiterung zu löschen.

Wie können Sie sich vor Spyware schützen?

Um Spyware zu vermeiden, sollten Sie höchste Vorsicht bei unerwarteten Anhängen und Links in E-Mails oder SMS walten lassen, da es Phishing- oder Smishing-Versuche sein könnten. Online-Popups können ebenfalls Spyware und andere Arten von Malware enthalten – seien Sie daher vorsichtig beim Interagieren mit ihnen.