Browser

Tschüss, Adobe Flash

Niemand sollte tote Technologien verwenden und Websites, die noch damit arbeiten, müssen aktualisiert werden.

Hugh Aver
12 Jan 2021

Die einst weitverbreitete Software Adobe Flash, die zum Abspielen von Multimedia-Inhalten und zur Erstellung von animierten Bannern und Browsergames dient, ist längst überholt und wird von neueren Technologien abgelöst. Da allerdings die bekannte Plattform von vielen Content-Erstellern verwendet wurde, boten sowohl Adobe als auch Browser-Hersteller weiterhin Support an. Aber nichts hält für immer und am 1. Januar 2021 kam es endgültig zur Produkteinstellung. Die Browser-Anbieter werden keine Flash-Inhalte mehr anzeigen.

Warum IT-Sicherheitsexperten Flash schon seit Langem als Sicherheitsrisiko betrachten

Flash-Inhalte sind prinzipiell kleine Programme, die auf den Computern von Benutzern heruntergeladen und von Adobe Flash Player abgespielt werden. Flash Player war quasi auf jedem Gerät mit Internetzugang installiert und wurde infolgedessen schnell zur Zielscheibe für Cyberkriminelle. Die Ausführung von Code auf dem Computer der Opfer ist schließlich der Traum von jedem Cybergauner.

Schwachstellen unterschiedlicher Ausmaße wurden regelmäßig bei Flash Player gefunden – und ausgenutzt. Zu den Schwachstellen zählen die Benutzung der Skripte von Drittseiten, das Abfangen von Clipboard-Inhalten, die Ausführung von einem beliebigen Code usw. Während der Lebensdauer von Flash Player wurden über 1.000 Schwachstellen festgestellt.

Die beeindruckende Beliebtheit von Flash stellte sich gleichzeitig als gefährlich heraus. Jegliche Webseite konnte einen Benutzer dazu auffordern Flash zu aktualisieren, um den Inhalt der Seite anzusehen. In den meisten Fällen stellte die Aktualisierung an sich kein Problem dar, aber die Benutzer gewöhnten sich daran diesen Aufforderungen ohne Weiteres zu folgen. So konnte es dazu kommen, dass anstatt der gewünschten Aktualisierung für die Software, unbewusst ein Malware-Paket heruntergeladen wurde. In den letzten Jahren wurde Flash zwar immer weniger angewendet, doch trotzdem nutzen manche Cyberkriminelle weiterhin diesen Hoax.

Sicherheitsexperten empfahlen bereits vor über zehn Jahren die Flash-Technologien nicht mehr zu nutzen. Sowohl Netzwerk-Administratoren von Unternehmen als auch Benutzer deaktivierten Flash in den Browser-Einstellungen. Bis Dezember 2020 wurde Flash von Adobe überwacht und alle festgestellten Schwachstellen behoben.

Was ändert sich in 2021?

Seit Flash von Adobe für tot erklärt wurde, wird die Software nicht mehr repariert. Alle neuen Schwachstellen bleiben bestehen.

Außerdem werden Flash-Inhalte von modernen Browsern automatisch blockiert und durch Platzhalter ersetzt. Besonders hartnäckige Benutzer werden möglicherweise zur Hilfeseite des Browsers oder zur entsprechenden Adobe-Webseite weitergeleitet, auf denen sie sich informieren können.

Was sollten Website-Inhaber beachten?

Sollten Sie immer noch absichtlich Flash-Inhalte verwenden ist zu bedenken, dass dieser Content quasi nicht mehr angezeigt wird. Wechseln Sie bei laufenden Projekten zu moderneren Optionen und aktualisieren Sie alte Inhalte.

Selbst wenn Sie sich sicher sind, dass Sie keinen Flash-Content auf Ihrer Website benutzen, lohnt es sich ein Website-Audit durchzuführen, um sicherzustellen, dass Sie alle Elemente, die diese Technologie verwenden, entfernt haben wie beispielsweise ein eingebettetes Video einer anderen Website. Unternehmen erhalten oft alte Seiten, um Fehlermeldungen zu vermeiden, aber wenn es um Flash geht ist es besser den Stier bei den Hörnern zu fassen.

Fehlermeldungen bezüglich Flash-Content sind zwar kein Weltuntergang, aber schön sind sie trotzdem nicht und die Folgen können nur negativ ausfallen. Manche Benutzer fühlen sich möglicherweise nur genervt, wenn sie nicht auf die gewünschten Inhalte zugreifen können, aber andere könnten versuchen eine ältere Version des Browsers oder des Flash Players zu installieren und dadurch ein Sicherheitsrisiko eingehen.

Was sollten Benutzer beachten?

Entfernen Sie den Flash-Plug-in von Ihrem Browser, falls Sie dies nicht bereit getan haben und verabschieden Sie sich von dieser Technologie auf Nimmerwiedersehen. Ab jetzt, wenn Sie einen Platzhalter anstelle von Flash-Content sehen, der von Ihrem Browser nicht abgespielt werden kann, ist es eventuell besser die Website zu verlassen – Entweder hat der Seitenersteller das Projekt längst aufgegeben, der Inhaber ist fahrlässig oder die Seite wird dazu verwendet Benutzern Schaden zuzufügen.

SolarWinds-Hack: Kaspersky findet Code-Ähnlichkeiten zwischen Sunburst und Kazuar-Backdoor

Experten von Kaspersky haben Parallelen zwischen Sunburst, dem Schadprogramm, das beim Solarwinds-Hack genutzt wurde, und einer anderen Backdoor namens Kazuar gefunden.

KOSTENLOSE TOOLS

TARGETED SECURITY-LÖSUNGEN

ENTERPRISE SOLUTIONS

Tschüss, Adobe Flash

Warum IT-Sicherheitsexperten Flash schon seit Langem als Sicherheitsrisiko betrachten

Was ändert sich in 2021?

Was sollten Website-Inhaber beachten?

Was sollten Benutzer beachten?

Deaktivieren Sie die Browser-Synchronisierung auf Arbeitsrechnern

Kaspersky Protection — Sicherheitserweiterung für Ihren Webbrowser

SolarWinds-Hack: Kaspersky findet Code-Ähnlichkeiten zwischen Sunburst und Kazuar-Backdoor

Tipps

Werbung im Dienste von… Geheimdiensten

Gleich kommt das (verifizierte) Vögelchen – Fake oder Wirklichkeit?

Zu Kaspersky wechseln: Schritt-für-Schritt-Anleitung für die Migration

Boss oder Betrüger? Betrug, getarnt als Auftrag deines Chefs

Abonnieren Sie uns und bleiben Sie auf dem neuesten Stand mit unseren Beiträgen

LÖSUNGEN FÜR HEIMANWENDER

KLEINE UNTERNEHMEN

MITTLERE UNTERNEHMEN

GROSSE UNTERNEHMEN

Securelist

Eugene Personal Blog

Enzyklopädie