Schon im Januar wurde vor einer sehr gefährlichen Sicherheitslücke in Adobe Flash gewarnt, die von Adobe nicht umgehend, sondern erst mit einigen Tagen Verzögerung geschlossen wurde. Jetzt wurde bereits eine weitere, ebenso gefährliche und ebenfalls bereits ausgenutzte Sicherheitslücke entdeckt. Es ist Zeit, die Benutzung von Flash zu überdenken.
Adobe Flash ist eine Technik zur Bereitstellung aktiver Inhalte auf Webseiten. In Flash sind viele Browserspiele programmiert, aber es gibt auch eine ganze Menge Webseiten, die Flash z.B für die Navigation oder andere Elemente einsetzen. Jedoch ist die Zeit, in der Flash ein wesentlicher Bestandteil der Internet-Technik war, mittlerweile vorbei.
Adobe Flash stirbt aus
Der Anfang vom Ende war sicherlich die Entscheidung des Apple-Chefs Steve Jobs, das iPhone ohne Flash-Unterstützung zu konzipieren. Der durchschlagende Erfolg der iPhones bedeutete, dass Webseiten, die auf Flash als zentralen Bestandteil setzten, im iPhone nicht funktionierten.
Das mobile Betriebssystem Android erfreut sich mittlerweile wesentlich größerer Beliebtheit und Verbreitung als das iPhone-System iOS, und auch Android unterstützt mittlerweile standardmäßig Flash nicht mehr. Damit ist Flash für Mobilgeräte weitgehend nicht mehr verfügbar. Da die Internet-Benutzung mit Mobilgeräten von Tag zu Tag zunimmt und sich bereits jetzt im Bereich um 20% bewegt, ist Flash damit als wichtiges Element zur Webseitengestaltung nicht mehr tragbar, wenn man nicht einen Großteil der potentiellen Besucher abschrecken will.
Auf dieser Webseite liegt der Anteil der Besucher mit Mobilgeräten in der Zeit von September 2014 bis heute sogar bei einem Drittel – das liegt natürlich sicher vor allem an der thematischen Ausrichtung der Webseite.
Die meisten beim Webdesign benutzten Funktionen von Flash lassen sich durch moderne Standardtechniken der Webseitengestaltung wie HTML 5 und CSS 3 bereits nachbilden, ohne auf Flash zu setzen. Auch Youtube setzt mittlerweile die Prioritäten anders, seit kurzem wird die Wiedergabe von Videos auf der Plattform standardmäßig über HTML 5 durchgeführt, und Flash ist nur noch die zweite Wahl für ältere Browser, die HTML 5 noch nicht korrekt interpretieren können.
Für die Linux-Plattform wird Flash mittlerweile gar nicht mehr aktualisiert, neuere Flash-Inhalte werden mit den noch verfügbaren älteren Versionen zunehmend nicht mehr dargestellt. Adobe selbst hat die Entwicklung des mobilen Flash-Players eingestellt. Smart TVs und andere internetfähige Geräte unterstützen in der Regel ebenfalls kein Flash.
Adobe Flash als Angriffsziel
Die aktuelle Sicherheitslücke wird über Flash-basierte Werbeanzeigen ausgenutzt, die an beliebigen Stellen im Internet eingeblendet werden können. Sehr viele Webseiten finanzieren sich über Werbung. Die Betreiber der Webseiten kontrollieren aber die Werbeinhalte nicht selbst, sondern stellen Vermarkterfirmen Platz auf der Webseite zur Verfügung. Auch diese Vermarkter sind selbst oft nicht der Ursprung der Werbung, sondern arbeiten wiederum mit Subunternehmern. Es kann also durchaus sein, dass die Werbung, die auf einer respektablen deutschen Webseite auftaucht, letztendlich von irgendeinem Server in irgendeinem anderen Land auf der Welt stammt.
Im aktuellen Fall reicht es, dass diese Werbung angezeigt wird, um ein System mit Schadsoftware zu infizieren. Der bereits beobachtete Angriff zielt auf Windows 8.1 und funktioniert in Internet Explorer und Firefox, wobei diese Browser selbst nicht das Ziel sind, sondern die darin laufenden Flash-Plugins.
Adobe will im Laufe dieser Woche einen Patch zur Verfügung stellen.
Wenn Sie aber nicht gerade eine ganz spezielle Flash-Anwendung benötigen oder ein Flash-Browserspiel spielen, von dem Sie sich nicht trennen wollen, dann ist es zu empfehlen, auf die Benutzung von Flash ganz zu verzichten. Die Chancen stehen gut, dass Sie gar keine Änderung bemerken.
Im Firefox finden Sie den Shockwave-Flash Player zum Beispiel in den Plugins im Menü Extras – Add-Ons. Sie können ihn dort vorerst deaktivieren, dann kann er keinen Schaden mehr anrichten, steht aber im Falle eines Falles doch noch zur Verfügung, wenn Sie merken, dass Sie ihn doch benötigen.
Wenn Sie nach einiger Zeit feststellen, dass Sie Flash tatsächlich nicht benötigen, können Sie den Player wie jede andere Software einfach deinstallieren. Ohne Flash sind Sie ein Stückchen sicherer im Internet unterwegs.
