{"id":26240,"date":"2021-02-15T19:37:00","date_gmt":"2021-02-15T17:37:00","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=26240"},"modified":"2021-02-16T12:46:29","modified_gmt":"2021-02-16T10:46:29","slug":"adobe-flash-40th-day-after","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/adobe-flash-40th-day-after\/26240\/","title":{"rendered":"Eine Welt ohne Adobe Flash"},"content":{"rendered":"

Seit Anfang 2021\u00a0<\/span>gibt es Adobe Flash offiziell nicht mehr<\/span><\/a>.<\/span>\u00a0<\/span>Einige Fans von alten Browser-Spielen waren nicht so begeistert davon, aber die meisten IT-Sicherheitsexperten atmeten erleichtert auf, w\u00e4hrend die Welt sich darauf vorbereitete ohne eine zwar namhafte, aber inzwischen toten Technologie auszukommen.<\/span>\u00a0<\/span>\u00a0<\/span><\/p>\n

Aber ist die Welt wirklich darauf vorbereitet?<\/span>\u00a0<\/span>Es stellte sich heraus, dass nicht alle Seiten Flash durch andere Tools ersetzt haben und das, obwohl Adobe schon seit Jahren das Ende von Flash Player angek\u00fcndigt hat.<\/span>\u00a0<\/span>Dar\u00fcber hinaus begannen einige Tech-Geisterbeschw\u00f6rer sich Methoden auszudenken, um die tote Technologie wieder zum Leben zu erwecken.<\/span>\u00a0<\/span>Fast f\u00fcnfzig Tage nach dem Support-Ende haben wir uns damit befasst, wie die Welt ohne Adobe Flash auskommt (oder nicht auskommt).<\/span>\u00a0<\/span>\u00a0<\/span><\/p>\n

Zugverkehr in Dalian\u00a0<\/span><\/h2>\n

Es wird viel dar\u00fcber gesprochen, was genau im Januar einem Bahnbetreiber in China passiert ist.<\/span>\u00a0<\/span>Es gibt unterschiedliche Meinungen dazu, wie schwerwiegend der Fall war, aber alle sind sich in einem Punkt einig:<\/span>\u00a0<\/span>Die Einstellung von Flash war der Grund f\u00fcr die Fehlfunktion.<\/span>\u00a0<\/span>Obwohl das offizielle Datum auf dem Totenschein von Flash 1. Januar 2021 lautete, r\u00e4umte Adobe noch eine Nachfrist von 11 Tagen ein, damit sich die Benutzer geb\u00fchrend von der Technologie verabschieden konnten.<\/span>\u00a0<\/span>Warum es am 12. Januar immer noch Menschen und sogar Unternehmen gab, die immer noch von Flash abh\u00e4ngig waren, ist schlicht und einfach unbegreiflich. Doch tats\u00e4chlich wurde die Plattform an dem Tag von einem\u00a0<\/span>Bahnbetreiber im nordchinesischen Dalian<\/span><\/a>\u00a0verwendet.<\/span>\u00a0<\/span>\u00a0<\/span><\/p>\n

Ob nun wirklich Flash den Bahnverkehr lahmgelegt hat und welche Systeme daran beteiligt waren, steht noch zur Debatte und hier geht es eigentlich auch gar nicht darum.<\/span>\u00a0<\/span>In den Medien wurde davon berichtet, dass die Zugbetriebspl\u00e4ne nicht mehr eingesehen und Rangierpl\u00e4ne nicht mehr erstellt werden konnten.<\/span>\u00a0<\/span>Offiziell wurde das\u00a0<\/span>Problem verleugnet<\/span><\/a>.<\/span>\u00a0<\/span>Was auch immer der Fall war, das Team f\u00fcr die technische Unterst\u00fctzung zog alle Register und fand schlie\u00dflich eine L\u00f6sung, um Adobe Flash wieder auf den Computern der Bahnh\u00f6fe der Bahnlinie zu aktivieren. Der Betrieb konnte wieder aufgenommen werden.<\/span>\u00a0<\/span>Adobe Flash funktionierte normal und die Z\u00fcge fuhren wieder wie gew\u00f6hnlich.<\/span>\u00a0<\/span>\u00a0<\/span><\/p>\n

Aus der Perspektive von IT-Sicherheit ist diese L\u00f6sung nicht gerade lobenswert.<\/span>\u00a0<\/span>Ein Teil einer wichtigen Infrastruktur nutzt jetzt (obschon f\u00fcr nicht allzu kritische Aufgaben) eine veraltete Technologie.<\/span>\u00a0<\/span>\u00a0<\/span>\u00a0<\/span><\/p>\n

Ein anderer, aber mit diesem Vorfall verwandter Punkt ist, dass viele Gro\u00dfunternehmen ihre Aktualisierungen st\u00fcckweise durchf\u00fchren, weil die Best Practices vorgeben Updates vorab in Maschinen in isolierten Testumgebungen zu pr\u00fcfen.<\/span>\u00a0<\/span>Vielleicht wurde diese Methode von dem Bahnbetreiber in Dalian verwendet, aber das wissen wir eben nicht.<\/span>\u00a0<\/span>In diesem Fall sind au\u00dferdem nicht die Aktualisierungsprotokolle das Problem.<\/span>\u00a0<\/span>Adobe hat Flash am 12. Januar nicht\u00a0aktualisiert\u00a0sondern komplett eingestellt.<\/span>\u00a0<\/span>Der Notausschalter wurde schon seit Langem codiert \u2013 bereits vor dem letzten Update (das am 8. Dezember ver\u00f6ffentlicht wurde).<\/span>\u00a0<\/span>In einer Testumgebungen w\u00e4re es mit einem Patch wahrscheinlich getan.<\/span>\u00a0<\/span>\u00a0<\/span>\u00a0<\/span><\/p>\n

In dieser Hinsicht ist ein eingebetteter Notausschalter\u00a0vieleicht\u00a0nicht gerade die bew\u00e4hrteste Methode, um eine so weit verbreitete Technologie einzustellen.<\/span>\u00a0<\/span>\u00a0<\/span>\u00a0<\/span><\/p>\n

Ein Finanzamt in S\u00fcdafrika\u00a0<\/span><\/h2>\n

Die die s\u00fcdafrikanische Finanzverwaltung South African Revenue Service (SARS) ist daf\u00fcr zust\u00e4ndig die Steuern im ganzen Land einzutreiben und viele Steuererkl\u00e4rungen werden heutzutage online get\u00e4tigt.<\/span>\u00a0<\/span>Am 12. Januar\u00a0<\/span>entdeckte SARS pl\u00f6tzlich<\/span><\/a>, dass die daf\u00fcr notwendigen Website-Formulare Flash benutzen.<\/span>\u00a0<\/span>\u00a0<\/span>\u00a0<\/span><\/p>\n

Anstatt die Frist f\u00fcr die Abgabe zu verl\u00e4ngern und die Online-Formulare mithilfe einer modernen Technologie neu zu codieren, entschloss das Finanzamt einen eigenen Browser f\u00fcr die Steuerpflichtigen entwickelt zu lassen, der Flash weiterhin unterst\u00fctzt.<\/span>\u00a0<\/span>S\u00fcdafrikanische Steuerzahler sehen sich jetzt gezwungen sensible Finanzdaten \u00fcber eine Technologie zu schicken, die nicht mehr unterst\u00fctzt wird.<\/span>\u00a0<\/span>\u00a0<\/span><\/p>\n

Die s\u00fcdafrikanische Regierung hat auch keinen komplett neuen Browser entwickelt \u2013<\/span>\u00a0<\/span>Es wurde eine zurechtgestutzte Version des Open-Source-Browsers Chromium eingesetzt, der nur Zugriff auf eine einzige Website erm\u00f6glicht.<\/span>\u00a0<\/span>Als Notl\u00f6sung ist es zugegebenerma\u00dfen nicht lebensgef\u00e4hrlich, aber uns ist schleierhaft, wie die Abteilung den Browser aktualisieren will.<\/span>\u00a0\u00a0<\/span>\u00a0<\/span>\u00a0<\/span><\/p>\n

Ein weiterer Nachteil besteht darin, dass der SARS-Browser nur auf Windows-Systemen l\u00e4uft und somit die Nutzer von anderen Betriebssystemen nach M\u00f6glichkeiten suchen m\u00fcssen, um Flash auf ihren Ger\u00e4ten zu aktivieren, was sehr riskant ist.<\/span>\u00a0<\/span>Wir hoffen, dass es sich wirklich nur um eine vor\u00fcbergehende Notl\u00f6sung handelt und das Finanzamt Flash bald nicht mehr f\u00fcr die Online-Formulare verwendet.<\/span>\u00a0<\/span>\u00a0<\/span><\/p>\n

Workarounds\u00a0<\/span><\/h2>\n

Es gibt durchaus M\u00f6glichkeiten Flash zu aktivieren.<\/span>\u00a0<\/span>Das Schlimmste daran ist, das diese Methoden zurzeit sehr gefragt sind und nicht nur bei Fans von Flash-basierten Computerspielen.<\/span>\u00a0<\/span>Es gibt immer noch einige recht gro\u00dfe Unternehmen, die diese Technologie noch f\u00fcr bestimmte Services verwenden (oft handelt es sich um interne Dienste).<\/span>\u00a0<\/span>Suchen Sie nach \u201eFlash 2021 weiter nutzen\u201c und Sie werden eine Menge Tipps und Tricks finden, um Flash-Inhalte weiter zu nutzen. Wir raten diese Methoden nicht zu verwenden.<\/span>\u00a0<\/span>\u00a0<\/span><\/p>\n

Eine Option besteht darin eine \u00e4ltere Version des Flash-Players zu installieren, die den fest codierten Ausstiegstermin 12. Januar nicht kennt.<\/span>\u00a0<\/span>Auch wenn auf der Website von Adobe keine Links zu \u00e4lteren Versionen mehr zu finden sind, gibt es immer noch gen\u00fcgend inoffizielle Websites, die solche Links zur Verf\u00fcgung stellen.<\/span>\u00a0<\/span>Das ist von vornherein problematisch, weil die Nutzung von alten Software-Versionen grunds\u00e4tzlich ein Risiko darstellt, aber Software auf unbekannten Websites herunterzuladen ist mit noch gr\u00f6\u00dferen Risiken verbunden \u2013 man kann unm\u00f6glich wissen, was eine skrupellose Person eventuell in das Installationspaket gepackt hat\u2026<\/span>\u00a0<\/span>\u00a0<\/span><\/p>\n

Es wurden auch verschiedene Anleitungen ver\u00f6ffentlicht, um den eingebauten Notausschalter zu deaktivieren und so einige Flash-Inhalte ansehen zu k\u00f6nnen.<\/span>\u00a0<\/span>\u00a0<\/span><\/p>\n

Es gibt allerdings Tipps, die sinnvoller sind.<\/span>\u00a0<\/span>Beispielsweise basieren mehrere Browser-Erweiterungen auf der\u00a0Opensource-Software namens\u00a0Ruffle, ein Flash-Emulator, der moderne Browser-Sandboxing-Technologien verwendet.<\/span>\u00a0<\/span>Ruffle\u00a0ist Rust programmiert und bietet eine hohe\u00a0<\/span>Speichersicherheit<\/span><\/a>. Zudem ist der Der Flash-Player-Emulator\u00a0<\/span>laut Hersteller<\/span><\/a>\u00a0sicherer als ein normaler Flash-Player, da herk\u00f6mmliche Flash-Probleme und Schwachstellen behoben wurden.<\/span>\u00a0<\/span>\u00a0<\/span><\/p>\n

Das h\u00f6rt sich gar nicht so schlecht an.<\/span>\u00a0<\/span>Bitte beachten Sie aber trotzdem, dass\u00a0Ruffle\u00a0eine\u00a0Opensource-Software ist und von Enthusiasten betrieben wird.<\/span>\u00a0<\/span>Ob Enthusiasmus hierf\u00fcr ausreicht, ist noch abzuwarten.<\/span>\u00a0<\/span>Ruffle\u00a0kann auch eigene Schwachstellen haben, die dann von jemanden behoben werden, wenn es soweit ist.<\/span>\u00a0<\/span>\u00a0<\/span><\/p>\n

Inzwischen werden auch spezielle B2B-L\u00f6sungen angeboten.<\/span>\u00a0<\/span>Zum Beispiel hat\u00a0<\/span>Harman ein Abkommen mit Adobe unterschrieben<\/span><\/a>, um benutzerdefinierte Browser zu entwickeln und zu unterst\u00fctzen, auf denen Flash f\u00fcr Unternehmen aktiviert ist, die sich noch nicht von dieser Technologie trennen m\u00f6chten.<\/span>\u00a0<\/span>\u00a0<\/span><\/p>\n

Was kann ich tun, wenn ich Flash noch brauche?<\/h2>\n

Wenn Sie nicht ohne Flash leben k\u00f6nnen, empfehlen wir Folgendes:<\/span>\u00a0<\/span>\u00a0<\/span><\/p>\n