Flash sorgt seit nunmehr 20 Jahren für bunte Animationen, Videos und Spielchen im Web. Doch diese Ära ist vorbei. Vor allem Sicherheitsmängel sind dafür verantwortlich.
Seit Jahren sorgt Adobes Flash Player für Angst und Schrecken, Schlagzeilen über eklatante Sicherheitsprobleme sorgen immer wieder Schlagzeilen. Nicht nur das Bürger-CERT des Bundesamtes für Sicherheit in der Informationstechnik, sozusagen die deutsche Internetpolizei, mahnte nicht nur einmal, Flash am besten zu deaktivieren. In einigen Fällen missbrauchten Online-Gangster die Browsererweiterung zur Verteilung von Schädlingen, in anderen spannten Hacker per Flash tausende Computer in Botnetze ein. Manch Sicherheitsleck ermöglichte es Angreifern gar, komplett zu übernehmen. Selbst Hersteller Adobe empfahl zwischenzeitlich, den Flash-Player nicht zu nutzen.
Rote Karte von Mozilla
Mit Mozilla zieht jetzt der erste große Browserentwickler die Reißleine. Nachdem Firefox seit Version 47 genau wie Chrome und Microsoft Edge standardmäßig Flash-Inhalte blockiert, soll bald endgültig der Flash-Feierabend eingeläutet werden. Ab Version 69, die planmäßig im Herbst 2019 erscheint, wollen die Firefox-Entwickler den Flash Players aus ihrem Browser schmeißen. Das hat zur Folge, dass Firefox dann nicht einmal mehr über Flash-Inhalte auf Internetseiten informiert. Nutzern bliebe allein die Möglichkeit, das Plugin manuell zu aktivieren. Anfang 2020 soll dann selbst das nicht mehr möglich sein. Wie konnte es dazu kommen?
Keine absolute Sicherheit
Flash basiert auf einer komplexen Programmiersprache. Hier schleichen sich immer wieder Fehler ein, die Sicherheitslecks Tür und Tor öffnen. Selbst gute Firewall– und Virenschutzsoftware kann die Sicherheitslücken in Flash nicht immer stopfen. Erfahrene Angreifer tüfteln so lange an den Schwachstellen herum, bis die Attacke von den meisten Sicherheitsprogrammen unentdeckt bleibt. Ein weiterer Grund für die Popularität bei Cyberfieslingen aller Art besteht darin, dass der Flash Player seit Jahren zum Internet gehört, wie Ketchup zu Pommes. Er ist fester Bestandteil von allen Browsern, und Flash-Elemente, kamen auf vielen Seiten zum Einsatz, etwa für Werbung, Videos oder kleine Spielchen. Ohne Flash funktioniert das Internet nicht richtig, so lange die gängige Meinung.
Flash auf dem Abstellgleis
Die Zeiten sind aber längst vorbei. Nur noch ganz wenige Internetseiten geben ohne Flash eine schlechte Figur ab. Alle wichtigen Sites spielen bei deaktiviertem Flash-Player Filme klaglos ab und funktionieren auch sonst einwandfrei. Warum? Erkennen die Internetseiten kein Flash, schalten Sie automatisch auf HMTL5 um. Die „Hypertext Markup Language“ ist eine so genannte Auszeichnungssprache, die standardmäßig bei der Gestaltung von Internetseiten zum Einsatz kommt. Weil HTML5 direkt im Browser eingebaut ist, lässt es sich nicht so leicht knacken und von Betrügern austricksen. Weitere Vorteile: Videos starten schneller, benötigen weniger Bandbreite und stürzen nicht so häufig ab. Aus diesen Gründen hat sich übrigens das beliebte Videoportal YouTube schon längst komplett von Flash verabschiedet und auf HTML5 umgesattelt.
Wer allerding jedes Video sehen, jeden Dienst nutzen und jedes Browserspielchen daddeln will, kommt um den Flash-Player womöglich immer noch nicht herum. Für bestmögliche Sicherheit für diese Fälle gelten folgende Tipps:
- Flash-Player stets aktuell halten: Updates spielt Adobe normalerweise automatisch auf, Sie müssen es nur zulassen. Beachten Sie dabei, überflüssige Dreingaben wie den „McAfee Security Scan“ abzuwählen.
- Click-to-Play-Funktion nutzen: In diesem Fall führt der Browser Flash-Elemente nur aus, wenn Sie aktiv draufklicken. Auf diese Weise können Sie etwa ein Video abspielen, während die potenziell schädliche Werbung geschlossen bleibt, die fast immer für Flash-Angriffe zum Einsatz kommt. Alle aktuellen Browser sind ab Werk so eingestellt
Fazit
Es ist zu begrüßen, dass sich die PC-Welt mittelfristig von Flash verabschiedet. Flash ist nun 20 Jahre alt – eine Ewigkeit in der schnelllebigen IT. Flash ist überholt, zu riskant und nur in Ausnahmefällen noch nötig.
