Flash vor dem Ende?: Chronik eines angekündigten Verlöschens

Flash vor dem Ende?: Chronik eines angekündigten Verlöschens

, aktualisiert 12. Mai 2016, 13:44 Uhr
Bild vergrößern

Flash dient häufig als Einfallstor für Cyberkriminelle - besser, Nutzer verzichten auf die Software.

von Christof KerkmannQuelle:Handelsblatt Online

Bitte schnell das Update einspielen: Der Flash Player macht wieder mit Sicherheitsproblemen auf sich aufmerksam. Dabei könnten die meisten Nutzer auf die Multimediasoftware verzichten – und würden wenig vermissen.

DüsseldorfEs ist nur eine kurze Mitteilung – doch sie bringt das Versagen mit wenigen Zeilen auf den Punkt. Adobe lässt auf der eigenen Website wissen, dass die Multimediasoftware Flash Player eine kritische Sicherheitslücke enthält, über die Angreifer die Kontrolle über die Systeme erlangen könnten. Ein Update werde frühestens am heutigen Donnerstag angeboten. Bis dahin sind die Computer ungeschützt.

Flash mal wieder. Die Technologie gilt schon seit Jahren als Sicherheitsrisiko. In immer kürzeren Abständen fordern Experten ihr Ende, trotzdem läuft sie noch auf Millionen von Rechnern. Es gibt längst Alternativen, aber die Umstellung braucht Zeit. Nutzer können Flash jedoch verbannen, ohne große Einschränkungen befürchten zu müssen – und sie sollten es auch tun.

Anzeige

Flash ist äußerst beliebt. Leider nicht nur unter den Millionen Nutzern, die das Programm auf ihrem PC verwenden, um Multimediainhalte wiederzugeben, sondern auch unter Cyberkriminellen. Sie nutzen die vielen Schwächen regelmäßig aus, um Opfern schädliche Software unterzujubeln. Die beliebtesten digitalen Einbruchswerkzeuge, Exploit Kits genannt, zielen besonders häufig auf die Multimediasoftware, wie eine Analyse des IT-Sicherheitsspezialisten F-Secure ergab. Und ein Unternehmen, das im umstrittenen Handel mit Sicherheitslücken aktiv ist, bietet Hackern für ihr Wissen bis zu 100.000 Dollar, wie Heise Online am Jahresanfang berichtete.

Dass Flash so häufig als Einfallstor dient, hat mit der großen Verbreitung der Technologie zu tun: Sie ist auf fast jeden PC installiert. Zudem erlaubt sie den Cyberkriminellen, Schutzmechanismen wie Firewalls zu umgehen. Sie erlaubt sogar einen Angriff ohne Zutun des Nutzers: Im schlechtesten Fall führt schon der Besuch einer präparierten Website zur Infektion des Computers. Nicht zuletzt handelt es sich um Software, in der Hacker leicht Schwachstellen finden, wie F-Secure betont.

Wolfgang Voos hat aus diesem Schlamassel längst Konsequenzen gezogen. Er ist technischer Geschäftsführer der Firma Max IT, die Telefondienste in der Cloud anbietet. Privat verzichtet er schon länger auf Flash, in der Technikabteilung, die ihm untersteht, stoppte er den Einsatz ebenfalls. „Auch in der Beratung von Kunden raten wir eigentlich immer von Flash ab“, berichtet der Leser des Handelsblatt Morning Briefings.

Der wichtigste Beweggrund sei die Abwägung zwischen Kosten und Risiko: Den Flash Player immer aktuell zu halten, ist aufwendig – und trotz aller Updates gibt es immer wieder Sicherheitslücken, die die Systeme der Firma gefährden. Was Voos als Argumentationshilfe dient: Auch Hersteller Adobe sieht die Technologie inzwischen als Auslaufmodell.

Große Einschränkungen muss Voos nicht hinnehmen. Seine Beobachtung: Dass eine Website ohne Flash Player gar nicht funktioniert, ist selten. Es kann höchstens sein, dass bestimmte Bestandteile nicht nutzbar sind, etwa Videos. Wenn er einen Inhalt unbedingt sehen will, startet er den Browser Chrome, mit dem sich die Multimedia-Software aktivieren last. Das sei aber mühsam – „und genau das ist von mir gewollt“.


Steve Jobs hat ganze Arbeit geleistet

Das Internet ohne Flash Player: Dass so etwas ohne große Probleme funktioniert, hat eine längere Vorgeschichte. In einem berühmten offenen Brief zog der damalige Apple-Chef Steve Jobs über die Technologie her. Im mobilen Zeitalter gehe es um geringen Stromverbrauch, Touch-Oberflächen und offene Standards – „alles Bereiche, in denen Flash nicht die Erwartungen erfüllt“. Der inzwischen verstorbene Manager verbannte daher die Technologie vom iPhone.

Inzwischen verzichten zahlreiche Unternehmen darauf – oder sie erschweren die Nutzung. So startet der neue Microsoft-Browser Edge die Wiedergabe von Flash-Inhalten erst nach einem Klick. Das Google-Programm Chrome stoppt bestimmte Elemente ebenfalls automatisch, etwa Werbebanner. Zudem hat der Internetkonzern angekündigt, in seinen Werbenetzwerken bald keine Flash-Anzeigen mehr anzunehmen und einige Monate später auch nicht mehr auszuspielen. Es ist die Chronik eines angekündigten Verlöschens.

„Steve Jobs trat mit seinem Brief einen Trend los“, sagt Florian Mlodzik von der Berliner Digitalagentur Aperto. Flash spiele heute keine große Rolle mehr, auch weil die Software auf mobilen Geräten nicht laufe. „Für audiovisuelle, interaktive Erlebnisse war es früher die Software der Wahl, heutzutage sind standardbasierte Technologien wie HTML5, CSS3 und Javascript hinsichtlich der Möglichkeiten größtenteils gleichauf”, berichtet Mlodzik, der bei der IBM-Tochter den Bereich Frontend leitet und damit für die Umsetzung der User Experience verantwortlich ist.

In einigen Bereichen kommt die Technologie indes immer noch zum Einsatz, zum Beispiel bei der Bannerwerbung und bei Online-Spielen. „Die Hardware-basierte Unterstützung von 3D-Funktionen ist sehr gut. In Verbindung mit Software-Tools bedeutet dies einen leichten technologischen Vorteil“, erläutert Mlodzik. Gerade bei Spielen sei diese Leistung wichtig, deswegen dauere die Umstellung in diesem Bereich noch etwas an.

Tatsächlich setzen gerade Spieleanbieter noch auf die Technologie. Zum Beispiel Goodgame Studios, das mit Titeln wie „Empire: Four Kingdoms“ bekannt geworden ist. Für Premiuminhalte wie Browserspiele und Videokonferenzen werde Flash „auch weiterhin der Standard sein“ und „den entsprechenden Support durch Adobe und die Browseranbieter“ bekommen, erklärt das Hamburger Unternehmen. Ein Projektteam prüft derzeit aber Alternativen wie HTML5. Bis zu einer Umstellung kann es also noch dauern.

Ob Nutzer ohne Flash auskommen, hängt also davon ab, was sie im Internet machen. Sie können aber das Risiko minimieren, ohne die Technologie komplett vom Rechner zu verbannen: Im Browser lässt sich festlegen, wie das Programm mit Plug-ins verfahren soll. Sinnvoll ist etwa, Flash standardmäßig zu deaktivieren und dann im Einzelfall Videos oder andere Elemente händisch zu aktivieren. Abschalten ist möglich – nur eben nicht immer.

Quelle:  Handelsblatt Online
Anzeige

Twitter

Facebook

Google+

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%