Viren, Würmer, Trojanische Pferde, Spyware, Ransomware und Adware sind allesamt gängige Arten von Malware, von denen die meisten von uns gehört haben, wenn sie ihnen nicht online begegnet sind.
Aber jeder sollte sicher sein, solange er eine gute Antivirensoftware auf seinem Gerät installiert hat und sich von faulen Websites fernhält, oder? Nicht ganz, denn einige Bedrohungen sind schwer zu erkennen, wie z. B. Riskware. Was ist Riskware? Wie können Sie sicher bleiben?
Wie funktioniert Riskware?
Der Begriff Riskware, ein Kunstwort aus den Wörtern „Risiko“ und „Software“, wird verwendet, um jedes legitime Programm zu beschreiben, das nicht als bösartig konzipiert wurde, aber bestimmte Sicherheitslücken aufweist. Bedrohungsakteure können – und tun – diese Sicherheitslücken ausnutzen, sei es, um eine Art von Malware einzusetzen oder Informationen für schändliche Zwecke zu stehlen.
Doch wie funktioniert Riskware genau und wie laufen diese Angriffe ab? Wenn Cyberkriminelle eine Schwachstelle in einer beliebten Anwendung entdecken, gibt es verschiedene Möglichkeiten, die sie einschlagen können. Bei Erfolg führt ihr Versuch dazu, dass die Zielsoftware ohne Wissen des Benutzers kompromittiert wird.
Zum Beispiel, Software zur Mitarbeiterüberwachung ist in den letzten Jahren sehr beliebt geworden, da immer mehr Arbeitsplätze Remote-Modelle eingeführt haben. Diese Programme wurden entwickelt, um den E-Mail- und Live-Chat-Austausch zu überwachen, Screenshots zu machen, Tastenanschläge zu protokollieren, die Websites zu notieren, die ein Mitarbeiter mit Firmencomputern besucht, und so weiter. Eine Schwachstelle in einem solchen Programm würde sowohl das Unternehmen als auch die Mitarbeiter einem enormen Risiko aussetzen.
Riskware ist auch eine Bedrohung für mobile Geräte. Vollkommen legitime Apps, die aus offiziellen App-Stores heruntergeladen werden können, wurden als anspruchsvoll erwischt ungewöhnliche Berechtigungen, die die Installation von Malware ermöglichen oder die Privatsphäre der Benutzer auf irgendeine Weise verletzen könnten oder andere. Manche beliebte Fotobearbeitungs-Apps, weisen beispielsweise erhebliche Sicherheitslücken auf.
Hintertüren sind jedoch nur ein besorgniserregender Aspekt von Riskware. Der Begriff Riskware kann auch verwendet werden, um jedes Programm zu beschreiben, das eine andere Software blockiert aktualisiert wird, eine Fehlfunktion eines Geräts verursacht oder gegen Gesetze im Land des Benutzers verstößt oder Region.
Welche Arten von Riskware gibt es?
Es gibt viele verschiedene Arten von Riskware, darunter Dialer-Programme, IRC-Clients, Überwachungssoftware, Internet-Server-Dienste, Passwortverwaltungsprogramme, Auto-Installer und mehr. Die häufigsten sind jedoch Tools für den Fernzugriff, Datei-Downloader und System-Patches.
Tools für den Fernzugriff und Verwaltungsprogramme sind etwas, ohne das IT-Abteilungen nicht leben können, aber sie sind von Natur aus riskant. Wenn diese Programme nicht richtig gesichert sind, könnten sie einem Angreifer den vollen Zugriff auf mehrere Computer in einem Netzwerk ermöglichen und so die Sicherheit eines gesamten Unternehmens gefährden.
Datei-Downloader
Datei-Downloader werden oft auch als Riskware betrachtet, denn selbst wenn ein Downloader an sich keine Malware ist, kann er heimlich bösartige Programme herunterladen. Und da Ihr Antivirenprogramm einen legitimen Datei-Downloader nicht als Malware erkennen würde, wäre es ihm gestattet, unerwünschte und potenziell gefährliche Software herunterzuladen.
System-Patches
Das mag kontraintuitiv klingen, aber Betriebssystem-Patches und -Updates sind eine gängige Art von Riskware. Tatsächlich haben Sie höchstwahrscheinlich schon von einem großen Technologieunternehmen gehört, das ein Update veröffentlicht, und dieses Update schafft neue Schwachstellen, die Cyberkriminelle ausnutzen können.
Das bedeutet natürlich nicht, dass Sie Ihre Systeme nicht regelmäßig aktualisieren sollten – das sollten Sie, aber das ist definitiv etwas, das Sie im Hinterkopf behalten sollten.
So erkennen Sie Riskware und verhindern Angriffe
Gerade weil Riskware eigentlich keine Malware ist, ist sie notorisch schwer zu erkennen. Dies ist ein großes Problem, da Sie sich nicht auf Ihre Antiviren- oder ähnliche Software verlassen können. Mit anderen Worten, Sie müssen das Problem selbst lösen. Es gibt jedoch Möglichkeiten, potenzielle Riskware zu erkennen.
Das erste, was Sie tun sollten, wenn Sie ein Gerät auf Riskware überprüfen, ist, nach Programmen zu suchen, die Sie nicht installiert haben. Wenn Sie eine Anwendung entdecken, die Sie nie installiert haben, wurde sie entweder von einem anderen Programm heruntergeladen oder war vorinstalliert. Und da selbst für ein Gerät native Software Riskware sein kann, können Sie nie vorsichtig genug sein. Zum Glück sogar die meisten hartnäckige Programme können entfernt werden.
Zweitens: Überprüfen Sie immer die Berechtigungen, bevor Sie eine App verwenden. Dies gilt insbesondere für mobile Endgeräte. Beispielsweise benötigt eine eBook-Reader-App Dateizugriff, um Dokumente zu öffnen, aber sie benötigt keinen Zugriff auf Ihre Kamera oder Kontakte. Wenn es nach solchen Berechtigungen fragt, handelt es sich höchstwahrscheinlich um Riskware.
Eine andere Sache, die Sie tun sollten, ist, Ihr Gerät nach Apps zu scannen, die seit einiger Zeit nicht mehr aktualisiert wurden. Wenn ein Programm keine regelmäßigen Updates von seinem Entwickler erhält, stellt dies ein potenzielles Sicherheitsrisiko dar, da Cyberkriminelle solche Programme häufig ins Visier nehmen und nach Öffnungen suchen.
Dann ist da noch die Frage der Legalität. Wenn Sie mit einem Programm auf Raubkopien zugreifen können, besteht eine gute Chance, dass es sich um Riskware handelt. Es ist beispielsweise allgemein bekannt, dass einige Torrent-Clients entdeckt wurden, die Kryptowährungs-Miner auf den Geräten der Benutzer installieren und dabei CPU-Leistung verbrauchen.
Und schließlich gibt es Riskware-Bedrohungen, die keine Hintertüren haben oder offensichtliche Sicherheitslücken, sondern interagieren mit anderer Software auf einem Gerät so, dass sie diese Software daran hindern tut, wofür es entwickelt wurde (eine gute Möglichkeit, auf potenzielle Konflikte zwischen Apps zu prüfen, besteht darin, ihre Bedingungen zu analysieren Service).
Mit diesen Schritten können Sie potenzielle Riskware erkennen. Wenn Sie ein solches Programm finden, stellen Sie sicher, dass Sie es von Ihrem Gerät entfernen. Im Allgemeinen sollten Sie jedoch nur Software aus seriösen und offiziellen Quellen herunterladen und Programme vermeiden, die danach fragen unnötige Berechtigungen, schränken Sie die Administratorrechte ein und achten Sie auf ungewöhnliches Verhalten auf Ihrem Computer oder Smartphone.
Verstehen Sie Risiken, um sich selbst zu schützen
Riskware ist eine einzigartige Cybersicherheitsherausforderung, da fast jedes Programm riskant werden kann, einschließlich der auf Ihrem Gerät vorinstallierten Software.
Aber ein Bedrohungsakteur kann eine App nur dann als Waffe gegen Sie einsetzen, wenn ihm die Möglichkeit dazu gegeben wird. Der beste Weg, dies zu verhindern, besteht darin, wachsam zu bleiben und Ihre Geräte auf Änderungen zu überwachen, während Sie gleichzeitig so selektiv wie möglich mit der von Ihnen verwendeten Software umgehen. Es ist auch eine gute Idee, die neuesten Trends in der Cyberkriminalität zu verfolgen und einen Sicherheitsansatz zu entwickeln, der auf Threat Intelligence basiert.
