Sicherheitsrisiko: Flash Player (Teil 1)

Der stärkste Regen fängt mit Tropfen an.” (Deutsches Sprichwort)

Über Frieden schreibt kaum ein Journalist, Kriege sind immer Schlagzeile Nummer Eins. In der digitalen Welt ist das nicht anders: die problematischen Dinge, die Sicherheitsrisiken, Viren und Trojaner sind extrem beliebte redaktionelle Themen. Und so wird jede Sicherheitslücke medial aufgeblasen und dramatisiert. Das wirklich Schlimme daran ist: Die Warnmeldung verunsichert den Leser und lässt ihn dann im Regen stehen!

Levato – der digitale Regenschirm

Hier setzen wir mit Levato an. Unser Newsletter, unsere SPAM-Warnungen und nicht zuletzt unsere von der Bundesregierung ausgezeichneten Filme klären auf, geben Anweisungen und Rat, wie zu verfahren ist. Es steht das WIE im Vordergrund. Und nicht das reine WAS.

 

Flash Player

So ist es auch in den letzten Tagen wieder einmal der Flash Player von Adobe, der in den Schlagzeilen und in der Kritik steht. In unserem heutigen Newsletter klären wir die Hintergründe auf, was der Flash Player eigentlich ist, warum man ihn “benötigt” und inwiefern die Sicherheitslücken uns persönlich betreffen. Und vor allem: wie gehen wir mit den Warnmeldungen und den beunruhigenden Schlagzeilen um?

 

Was ist der Flash Player?

Der Flash Player ist ein kleines Mini-Programm, das im Browser sitzt. Der Browser ist ja das Programm zum Anschauen von Internetseiten. Und einige Internetseiten haben besondere Inhalte. Für die besonderen Inhalte braucht der Browser dann die entsprechenden besonderen Mini-Programme. Sonst kann er die entsprechende Internetseite nicht anzeigen. Es gibt viele solcher besonderen Arten von Inhalten und viele kleine dazu passende Mini-Programme. Doch nur eines der Mini-Programme hat es zu Weltruhm gebracht: der Flash Player. Er hat sich in den letzten 15 Jahren zu dem Standard entwickelt, wenn es um Filminhalte auf Internetseiten geht. An ihm führt kaum ein Weg vorbei.

 

Was ist das Problem beim Flash Player?

Leider hat der Flash Player zwei große Probleme:
1. Weil er so weit verbreitet ist, ist er für Kriminelle besonders interessant.
2. Er hat eine Programmstruktur, die vom Grundsatz her nicht sonderlich sicher ist.
Diese beiden Probleme in Kombination sorgen dafür, dass immer wieder Sicherheitslücken beim Flash Player bekannt werden. Und dann sind direkt 90% aller Internetnutzer betroffen.

 

Wie lange geht das so weiter?

Vermutlich noch eine ganze Weile. Man kommt am Flash Player quasi nicht vorbei. Das ist ungefähr so, wie wenn man sagen würde: “Beim Autofahren vermeiden Sie unbedingt Kreuzungen mit Ampeln, dort passieren besonders viele Unfälle.” Ja, das würde wohl irgendwie gehen, die Ampeln zu umfahren, und ja, man wäre sicherer mit dem Auto unterwegs. Aber es ist unfassbar unpraktisch. Und weil es so viele Ampeln gibt, wird es eine sehr lange Zeit dauern, bis sich ein besseres Konzept weltweit etabliert hat. Dieses bessere Konzept für Internetseiten heißt übrigens HTML5. Für die Straße hat man noch kein besseres Konzept gefunden – so weit wir wissen :-)

 

Was kann im schlimmsten Fall passieren?

Die Lücke im Flash Player erlaubt es, einen Virus, einen Trojaner oder anderes schädliches Programm auf Ihren Computer zu übertragen. Und zwar alleine dadurch, dass Sie auf einer Internetseite sind. Normalerweise muss man aktiv eine Dummheit begehen und etwas versehentlich aktiv herunterladen, um einen Trojaner/Virus zu bekommen. Eine solche Lücke im Flash Player kann das umgehen und schon das Besuchen einer Seite reicht aus und man hat sich “etwas eingefangen”.

 

Das durchaus beruhigende “Aber”

Selbst wenn Sie sich beim Besuchen einer Seite etwas einfangen, haben Sie immer noch Ihren Virenscanner auf dem PC, der den eingefangenen Fiesling erkennt und direkt bekämpft und löscht. D.h. ein aktueller Virenscanner ist immer noch ein funktionierendes und sehr wichtiges Sicherheitsnetz! Außerdem müssten Sie erst einmal auf eine Internetseite gelangen, die derart kriminell ist, dass sie versucht, über die Flash-Player-Lücke Ihren Computer anzugreifen. Die “normalen” alltäglichen Internetseiten, die wir so besuchen, würden das mit hoher Wahrscheinlichkeit niemals tun. Und das Wichtigste: die Sicherheitslücken, die bekannt werden, sind meist innerhalb von 2-3 Tagen behoben und werden mit dem neusten Update geschlossen. Darüber berichten die Medien dann natürlich nicht mehr. Das ist weniger imposant in einer aktuellen Schlagzeile. Wer also die Updates des Flash Player durchführt, befindet sich meist in einem nur sehr kleinen Zeitfenster der Unsicherheit.

 

Was können wir tun?

Es gibt 3 Möglichkeiten:

1. Den Flash Player komplett abschalten. Dann können Sie jedoch einen Großteil der weltweiten Internetseiten nicht mehr richtig nutzen.

2. Den Flash Player weiterhin nutzen und regelmäßig die Updates durchführen lassen. Dafür nutzen Sie am besten den Google Chrome. Hier sind die Sicherheitslücken meist nicht vorhanden bzw. geringer im Ausmaß. Und vor allem werden die Lücken beim Google Chrome automatisch geschlossen.

3. Den Flash Player nur dann nutzen, wenn man es will und braucht und aktiv erlaubt. Und wie das geht, erläutern wir in der nächsten Woche im Levato-Newsletter.

 

Die Levato-Empfehlung lautet: Google Chrome nutzen

Beim Google Chrome ist das Mini-Programm “Flash Player” auf eine andere Weise als im Mozilla Firefox und im Internet Explorer eingebaut. Dieses “Anders” sorgt dafür, dass die Lücken nicht so oft ausgenutzt und schneller geschlossen werden. Und vor allem: automatisch geschlossen werden, ohne Ihr aktives Zutun.

 

Unser Erklärfilm zeigt, wie die Installation des Chrome funktioniert: 

Wie installiere ich den Google Chrome?

 

Spam-Warnung!

Heute gibt es eine besondere Spam-Warnung. Es geht um Trolle. Ja, um Trolle!

Lesen Sie hier weiter: Die Warnung vor Trollen.