Adobe Flash Player: "Installieren Sie immer alle Updates"

InterviewAdobe Flash Player: "Installieren Sie immer alle Updates"

Bild vergrößern

Seit Wochen überschlagen sich die Meldungen zu Schwachstellen und gravierenden Sicherheitslücken in Adobes Flash Player.

von Vera Münch

Die Unsicherheit bei den Internetnutzern beim Adobe-Flash-Player wächst. Im Interview äußert sich IT-Sicherheitsexperte Christoph Meinel zu den Gefahren, die durch die Sicherheitslücken bestehen.

Internetnutzer sind verunsichert. Nach den Bekanntwerden von weiteren Sicherheitslücken beim Adobe-Flash-Player und öffentlichen Forderungen, wie von Facebook-Sicherheitschef Alex Stamos den Flash-Player komplett vom Markt zu nehmen, fragen sich viele, wie sicher der Einsatz des Flash-Players noch ist.

Im Interview spricht IT-Sicherheitsexperte Christoph Meinel vom Hasso-Plattner-Institut der Universität Potsdam darüber, welche Gefahren lauern und wie die Gesamtsituation einzuordnen ist:

Anzeige

Der Flash-Player hat den Ruf ein Einfallstor für Internetkriminelle zu sein. Wie gefährlich sind die jüngst bekannt gewordenen Schwachstellen aus Ihrer Sicht?

Christoph Meinel: Weil der Flash-Player meist bei Webseiten eingesetzt wird, kann eine Firewall nicht mehr schützen. Kriminelle, die eine Schwachstelle des Flash-Players ausnutzen, können den Rechner infizieren, ohne dass der Nutzer das merkt. Wir haben ermittelt, dass sich die Auswirkungen sämtlicher gemeldeter Schwachstellen zu jeweils zwölf bis 14 Prozent auf Probleme mit der Erreichbarkeit des Dienstes, der Integrität - also wenn der Angreifer sich unbefugt Schreibzugriff verschafft -, oder der Vertraulichkeit, wenn er sich Lesezugriff auf die Rechnerdaten verschafft, verteilt. In gut der Hälfte der Fälle sind sogar alle drei Problembereiche zusammen betroffen.

 

Zur Person

  • Christoph Meinel

    Christoph Meinel leitet als Informatik-Professor das Hasso-Plattner-Institut für Softwaresystemtechnik an der Universität Potsdam. Er ist Autor von einem Dutzend Fachbüchern und über 500 Fachpublikationen in den Bereichen Informationstechnologie und Innovationsforschung. Meinel hat an der Humboldt-Universität zu Berlin in Mathematik promoviert und ist Mitglied von acatech, der Deutschen Akademie der Technikwissenschaften.

Was bedeutet das denn genau? Wie können Internetkriminelle die Lücken für ihre Zwecke nutzen?

Sie können zum Beispiel dafür sorgen, dass bestimmte Internetdienste nicht mehr erreichbar sind, verändern Dokumente oder auch Systemkonfigurationen oder verschaffen sich Zugriff auf vertrauliche Informationen wie zum Beispiel Passwörter. Das Problem ist nicht zu unterschätzen. Unsere Schwachstellendatenbank hat allein im Jahr 2015 bereits 106 kritische Schwachstellen beim Flash-Player registriert. Vorher waren es pro Jahr jeweils 60 bis 70 gemeldete kritische Schwachstellen.

Wie ist das im Vergleich zu anderer Software einzuordnen?

Schauen wir einmal getrennt auf Betriebssysteme und Anwendungen. Bei den Betriebssystemen liegt die Windows-XP-Software mit den meisten gemeldeten kritischen Schwachstellen an erster Stelle. Hierbei muss man grundsätzlich berücksichtigen, dass die Popularität der Software eine Rolle spielt. Also wenn ein Betriebssystem weit verbreitet ist, untersuchen es potenzielle Angreifer viel intensiver, da die Schwachstellen wegen der großen Verbreitung viel häufiger missbraucht werden können.

Bei den kritischen Schwachstellen in Anwendungen liegen die Browser Internet Explorer von Microsoft, Google Chrome und Mozilla Firefox auf den ersten drei Plätzen unserer Auswertungen. Nach unseren letzten Auswertungen rangierte der Adobe-Flash-Player auf Platz 6.

Es scheint, als würden sich die Schwachstellen beim Flash-Player häufen, warum ist das so?

Die Darstellungs-Software für Internet-Inhalte wird stets komplexer, weil Webseiten immer häufiger verschiedene Multimedia-Formate und zusätzliche dynamische Inhalte verarbeiten können müssen. Allein deshalb wächst schon die Gefahr von Schwachstellen. Browser sind der wohl am häufigsten genutzte Angriffspunkt für Hacker, da sich die Nutzer mit dem Browser im Internet bewegen und so einen Startpunkt für Angriffe bieten.

 

Christoph Meinel leitet als Informatik-Professor das Hasso-Plattner-Institut für Softwaresystemtechnik an der Universität Potsdam

Christoph Meinel leitet als Informatik-Professor das Hasso-Plattner-Institut für Softwaresystemtechnik an der Universität Potsdam

Bild: Presse

Was empfehlen Sie Internetnutzern in der momentanen Situation?

Dass jeder regelmäßig immer alle Updates installiert. Das heißt also niemals die Update-Nachrichten zu ignorieren, sondern immer sofort durchzuführen. Das bietet die größtmögliche Sicherheit und gilt natürlich auch für das gerade herausgegebene Notfall-Update von Adobe. Generell sollte man den Flash-Player standardmäßig deaktiviert lassen und nur für wirklich vertrauenswürdige Webseiten einsetzen. Eventuell wird dann das Surfen umständlicher, weil nicht immer alle Inhalte, Grafiken und Animationen dargestellt werden. Es gibt aber auch Lösungen, mit denen man das Ausnutzen bestimmter Schwachstellen erkennen und blockieren kann. Das ist dann aber eher etwas für Experten.

Am Flash-Player kommt man bis heute als Internetnutzer kaum vorbei. Welche sichereren Alternativen sehen Sie heute und für die Zukunft?

Wir sehen HTML5 als mögliche Alternative zu einigen Funktionen des Flash-Players, wie z.B. das Abspielen von Videos. Allerdings stellt Flash viele weitere Funktionen zur Verfügung, die aktuell nicht mit HTML5 umsetzbar sind. Hier wird die Zukunft zeigen, in welche Richtung sich die Branche bewegt. Weitere Alternativen sind Silverlight und JavaFX, dabei ist jedoch nicht klar, wie sich die Sicherheit bei stärkerer Popularität der Produkte entwickelt.

 

Weitere Artikel Adobe

Die Stimmen werden lauter, die ein Ende des Flash-Players fordern. Facebook-Sicherheitschef Alex Stamos twitterte dazu eine öffentliche Aufforderung und auch aus dem Google- und Mozilla-Lager wurden ähnliche Aussagen zitiert. Wie stehen Sie dazu?

Aus unserer Sicht kann Flash in einigen Teilen durch neuere und sicherere Technologien ersetzt werden, jedoch gibt es Bereiche, in denen das aktuell nicht der Fall ist. Die Aufdeckung mehrerer Schwachstellen in Flash hängt vor allem mit der Popularität und Mächtigkeit des Players zusammen und ist damit nicht grundsätzlich ein Indikator für schlechte Sicherheit, denn die Lücken werden relativ schnell von Adobe beseitigt. Aber sicher gibt es noch Verbesserungsmöglichkeiten für die Sicherheit in Flash.

Anzeige
Deutsche Unternehmerbörse - www.dub.de
DAS PORTAL FÜR FIRMENVERKÄUFE
– Provisionsfrei, unabhängig, neutral –
Angebote Gesuche




.

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%