Sicher im Internet: Adobe Flash

PluginIn diesem Kapitel möchte ich meine Lesern auf die Gefahren von Adobe Flash hinweisen.
Es handelt sich dabei um ein Plugin für den Browser, der es ermöglicht Animationen abzuspielen.
Dieses Produkt existiert seit dem Jahr 2003 und hieß einst Macromedia Flash und wurde 2007 von der Firma Adobe (bekannt durch Photoshop, Adobe Reader u.a.) gekauft und weiterentwickelt.

Alles was bunt ist
Teilweise wurden ganze Internetseiten mit dieser Technik entwickelt, vor allem solche, die recht bunt mit vielen bewegten Objekten und anderen, für den Inhalt der Seite nicht wichtigen Elementen, versehen sind.
Viele Online-Spiele bauen auf Adobe Flash auf und benötigen das Plugin um zu funktionieren.
Auch Werbung basiert oft auf Flash, da ja hier oft animierte Inhalte zur Anwendung kommen.
Mittlerweile gibt es schon seit einiger Zeit HTML5, ein Webstandard welcher ebenfalls animierte Objekte generieren kann und von den allen modernen Browsern unterstützt wird. Dies sollte in absehbarer Zukunft Adobe Flash ersetzen, wie ich hoffe. Viele Internetportale wie z.B. YouTube haben schon reagiert und unterstützen bereits seit geraumer Zeit HTML5 und benötigen Flash nicht mehr zwingend.

Was ist denn so gefährlich an Adobe Flash?
An sich ist das Plugin harmlos, denn es tut genau das was es soll, es zeigt animierte Inhalte, bzw. Videos an. Auch die Firma Adobe ist grundsätzlich vertrauenswürdig.
Leider ist Flash seit einiger Zeit eine Art „Stiefkind“ von Adobe, denn es gab die letzten Jahre schon mehrmals aktiv von Hackern ausgenutzte Sicherheitslücken, so genannte Zero Day Exploits.
Obwohl der Firma Adobe bekannt, wurden oder konnten diese Sicherheitslücken nicht zeitnahe geschlossen werden und man lief Gefahr, sich im Internet relativ leicht Malware einzufangen.
Es wurden auch einige Male mehrere Sicherheitslücken geschlossen, dafür aber neue aufgerissen, die danach bald ebenfalls zu Zero Day Exploits wurden.
Das Problem ist, dass Flash auf relativ viele Ressourcen des Betriebssystems Zugriff hat, bzw. erlangen kann. Nicht nur Audio (Ein- so wie Ausgänge!) und Video kann gesteuert werden. Was viel schlimmer ist, es kann teilweise auf das Dateisystem des Rechners zugegriffen werden. Ist das Flash Plugin fehlerhaft, könnte der Angreifer auch Dateien manipulieren, auf die Flash normalerweise nicht zugreifen dürfte und somit den ganzen Computer unter seine Kontrolle bringen.

Deinstallieren hilft
Sicherheitsexperten rieten in der Vergangenheit häufig, das Flash Plugin zu deaktivieren, bzw. zu deinstallieren, um die Gefahr einer Verseuchung zu bannen.
Das Problem ist nur, der „normale“ Nutzer hört oder liest eher wenig von IT-Sicherheitsexperten und bekommt gar nicht mit, was los ist und warum. Meine Leser ausgenommen 😉
Leider ist es auch manchmal so, dass man von Flash sogar beruflich abhängig ist. Denn es gibt relativ viele webbasierende Programme, die auf Flash aufbauen, bzw. Flash benötigt um richtig zu funktionieren. Dann kann man nicht so einfach das Plugin deinstallieren, weil man sonst nicht mehr arbeiten kann.
Fakt ist, Adobe Flash ist veraltet und gefährlich, man sollte es tunlichst nicht mehr verwenden.
Dies betrifft uns User, sowie auch Web-Entwickler, die auf diese sterbende Technologie besser nicht mehr setzten sollten!

Firefox hat Flash schon öfter blockiert
Vielleicht ist es meinen Lesern, die ja hoffentlich Mozilla Firefox zum Surfen verwenden, sogar schon aufgefallen, dass das Flash Plugin manchmal automatisch deaktiviert wurde. Und zwar weil es veraltet war und eines Sicherheitsupdates bedurfte. Flash versagte dann den Dienst und das Plugin musste für jede Seite mit Flashinhalten separat aktiviert werden. Dies hatte den Sinn, dass eine Böse Seite einem kein Schadprogramme unterjubeln konnte, indem es präparierten Flash-Inhalt anbot.
Zukünftige Releases von Mozilla Firefox werden sogar Flash von Haus aus blockieren. Man wird es zwar weiterhin benutzen können, wird jedoch darauf hingewiesen, dass man sich in Gefahr begibt, wenn man Flash benutzt.

Was also tun?
Ich würde jedem, der von Flash nicht beruflich abhängig ist raten, das Plugin bald zu deinstallieren, da es relativ gefährlich ist.
Wer nur online Spiele spielt, sollte sich vielleicht um Alternativen die mit HTML5 laufen umsehen. Dies gibt es auf alle Fälle. Ich denke, man sollte nicht die Sicherheit seines Rechners wegen ein paar primitiven Spielen „aufs Spiel“ setzen.
Wenn man von Flash-basierender Software beruflich abhängig ist, sollte man sich rasch um eine Alternative umsehen. Dies ist zwar bestimmt mit Kosten verbunden (wegen Kauf oder Upgrade von Software). Dies ist aber sicher billiger, als ein Totalausfall wegen durch Virenbefall unbenutzbarer Rechner.

Totgesagte leben länger
Leider wird auch Adobe Flash das Schicksal einer Zombie Software ereilen, so ähnlich wie der Internet Explorer 6, der auch nicht tot zu kriegen ist. Obwohl es seit 2014 keine Updates für IE6 gibt, ist er aber immer noch im Umlauf, da es ja auch noch viele PCs gibt, die unter Windows XP laufen, welches auch keine Updates mehr erfährt.
Bei Adobe Flash wird es wahrscheinlich ähnlich sein, denn viele Leute wissen ja gar nicht, was auf ihrem Rechner los ist….

Nachschlag:
http://www.heise.de/newsticker/meldung/Firefox-blockt-ab-August-Flash-teilweise-3274488.html
https://de.wikipedia.org/wiki/Adobe_Flash
https://de.wikipedia.org/wiki/Exploit#Zero-Day-Exploit
https://de.wikipedia.org/wiki/HTML5
https://de.wikipedia.org/wiki/Internet_Explorer#Version_6

Advertisements

Ein Gedanke zu „Sicher im Internet: Adobe Flash

Gib Deinen Senf dazu!

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s