Tschüss, Adobe Flash

Niemand sollte tote Technologien verwenden und Websites, die noch damit arbeiten, müssen aktualisiert werden.

Die einst weitverbreitete Software Adobe Flash, die zum Abspielen von Multimedia-Inhalten und zur Erstellung von animierten Bannern und Browsergames dient, ist längst überholt und wird von neueren Technologien abgelöst. Da allerdings die bekannte Plattform von vielen Content-Erstellern verwendet wurde, boten sowohl Adobe als auch Browser-Hersteller weiterhin Support an. Aber nichts hält für immer und am 1. Januar 2021 kam es endgültig zur Produkteinstellung. Die Browser-Anbieter werden keine Flash-Inhalte mehr anzeigen.

Warum IT-Sicherheitsexperten Flash schon seit Langem als Sicherheitsrisiko betrachten

Flash-Inhalte sind prinzipiell kleine Programme, die auf den Computern von Benutzern heruntergeladen und von Adobe Flash Player abgespielt werden. Flash Player war quasi auf jedem Gerät mit Internetzugang installiert und wurde infolgedessen schnell zur Zielscheibe für Cyberkriminelle. Die Ausführung von Code auf dem Computer der Opfer ist schließlich der Traum von jedem Cybergauner.

Schwachstellen unterschiedlicher Ausmaße wurden regelmäßig bei Flash Player gefunden – und ausgenutzt. Zu den Schwachstellen zählen die Benutzung der Skripte von Drittseiten, das Abfangen von Clipboard-Inhalten, die Ausführung von einem beliebigen Code usw. Während der Lebensdauer von Flash Player wurden über 1.000 Schwachstellen festgestellt.

Die beeindruckende Beliebtheit von Flash stellte sich gleichzeitig als gefährlich heraus. Jegliche Webseite konnte einen Benutzer dazu auffordern Flash zu aktualisieren, um den Inhalt der Seite anzusehen. In den meisten Fällen stellte die Aktualisierung an sich kein Problem dar, aber die Benutzer gewöhnten sich daran diesen Aufforderungen ohne Weiteres zu folgen. So konnte es dazu kommen, dass anstatt der gewünschten Aktualisierung für die Software, unbewusst ein Malware-Paket heruntergeladen wurde. In den letzten Jahren wurde Flash zwar immer weniger angewendet, doch trotzdem nutzen manche Cyberkriminelle weiterhin diesen Hoax.

Sicherheitsexperten empfahlen bereits vor über zehn Jahren die Flash-Technologien nicht mehr zu nutzen. Sowohl Netzwerk-Administratoren von Unternehmen als auch Benutzer deaktivierten Flash in den Browser-Einstellungen. Bis Dezember 2020 wurde Flash von Adobe überwacht und alle festgestellten Schwachstellen behoben.

Was ändert sich in 2021?

Seit Flash von Adobe für tot erklärt wurde, wird die Software nicht mehr repariert. Alle neuen Schwachstellen bleiben bestehen.

Außerdem werden Flash-Inhalte von modernen Browsern automatisch blockiert und durch Platzhalter ersetzt. Besonders hartnäckige Benutzer werden möglicherweise zur Hilfeseite des Browsers oder zur entsprechenden Adobe-Webseite weitergeleitet, auf denen sie sich informieren können.

Was sollten Website-Inhaber beachten?

Sollten Sie immer noch absichtlich Flash-Inhalte verwenden ist zu bedenken, dass dieser Content quasi nicht mehr angezeigt wird. Wechseln Sie bei laufenden Projekten zu moderneren Optionen und aktualisieren Sie alte Inhalte.

Selbst wenn Sie sich sicher sind, dass Sie keinen Flash-Content auf Ihrer Website benutzen, lohnt es sich ein Website-Audit durchzuführen, um sicherzustellen, dass Sie alle Elemente, die diese Technologie verwenden, entfernt haben wie beispielsweise ein eingebettetes Video einer anderen Website. Unternehmen erhalten oft alte Seiten, um Fehlermeldungen zu vermeiden, aber wenn es um Flash geht ist es besser den Stier bei den Hörnern zu fassen.

Fehlermeldungen bezüglich Flash-Content sind zwar kein Weltuntergang, aber schön sind sie trotzdem nicht und die Folgen können nur negativ ausfallen. Manche Benutzer fühlen sich möglicherweise nur genervt, wenn sie nicht auf die gewünschten Inhalte zugreifen können, aber andere könnten versuchen eine ältere Version des Browsers oder des Flash Players zu installieren und dadurch ein Sicherheitsrisiko eingehen.

Was sollten Benutzer beachten?

Entfernen Sie den Flash-Plug-in von Ihrem Browser, falls Sie dies nicht bereit getan haben und verabschieden Sie sich von dieser Technologie auf Nimmerwiedersehen. Ab jetzt, wenn Sie einen Platzhalter anstelle von Flash-Content sehen, der von Ihrem Browser nicht abgespielt werden kann, ist es eventuell besser die Website zu verlassen – Entweder hat der Seitenersteller das Projekt längst aufgegeben, der Inhaber ist fahrlässig oder die Seite wird dazu verwendet Benutzern Schaden zuzufügen.

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.