5156583

Sicherheitslücken: Flash als Feind

Heutzutage läuft ohne Flash oft gar nichts mehr. Was kaum jemand weiß: Wer Flash nicht regelmäßig aktualisiert, setzt sich großen Sicherheitsgefahren aus.

Achtung, aufpassen - Flash regelmäßig aktualisieren! Bild: rs-foto (Lizenz: CC-BY)

Wenn Sicherheits-Experten in den letzten Jahren eines gelungen ist, dann das: Die meisten Computer-Benutzer sind inzwischen soweit aufgeklärt, dass sie wissen, wie wichtig aktuelle Updates ihres Betriebssystems und ihrer Internet-Software sind. Dank automatischer Aktualisierungen kostet es inzwischen oft nur noch einen Mausklick, schon sind potenzielle Sicherheitslücken gestopft.

Nicht allen Komponenten eines Rechners wird allerdings derart viel Pflege zuteil. So gibt es eine Software, die auf nahezu jedem Computer installiert ist, um die sich die meisten User aber kaum scheren: Die Rede ist vom Flash-Plugin des US-Herstellers Adobe.

Dabei nimmt das inzwischen im Internet-Betrieb eine wichtige Rolle ein: Viele Videos basieren genauso auf Flash wie Spiele oder diverse interaktive Web-Anwendungen. Und: In letzter Zeit hat es gleich mehrmals schwerwiegende Lücken in der Software gegeben, die von Online-Gaunern wohl auch bereits in Einzelfällen ausgenutzt werden, sagen Experten.

Das Problem: Während Browser wie Firefox oder Internet Explorer den Nutzer sofort darauf aufmerksam machen, wenn sie in einer veralteten Version laufen, gilt das bei Flash nicht. Hier darf der Benutzer selbst auf dem neuesten Stand bleiben, was nicht ganz von selbst funktioniert - so muss man etwa allein zur Versionsabfrage auf diese Wartungsseite gehen. Hersteller Adobe kassiert für diese Politik in den letzten Monaten regelmäßig Schelte von Sicherheitsexperten: Sie fragen, warum Flash sich nicht automatisch selbst meldet, wenn es eine neue Version gibt.

Beim Mozilla-Projekt, das hinter Firefox steht, hat man inzwischen genug von Adobes Zögern: Die nächste Version des populären Browsers (3.5.3 und 3.0.14) soll eine eingebaute Abfrage enthalten, die den User automatisch vor einem veralteten Flash-Plugin warnt.

Die Zahlen, die die Entwickler vorweisen, sind unterdessen erschreckend: Einer Untersuchung des Sicherheitsunternehmens Trusteer zufolge sollen bis zu 80 Prozent aller Computer-Benutzer veraltete Flash-Versionen einsetzen. Dass deren Lücken in großem Stil ausgenutzt werden, ist daher nur noch eine Frage der Zeit.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

So können Sie kommentieren:

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.

Den ersten Beitrag schreiben

Geben Sie Ihren Kommentar hier ein