(c) pixabay.de

Über Frieden schreibt kaum ein Journalist, Kriege sind immer Schlagzeile Nummer Eins. In der digitalen Welt ist das nicht anders: die problematischen Dinge, die Sicherheitsrisiken, Viren und Trojaner sind extrem beliebte redaktionelle Themen.

Und so wird jede Sicherheitslücke medial aufgeblasen und dramatisiert. Das Schlimme daran ist: Die Warnmeldungen verunsichern die Leser und lassen sie dann oft im Regen stehen! Genau hier setzen wir an und möchten in verständlicher Sprache aufklären.

Der Flash Player

So ist es auch in den letzten Tagen wieder einmal der Flash Player von Adobe, der in den Schlagzeilen und in der Kritik steht. Im Folgenden klären wir die Hintergründe auf, was der Flash Player eigentlich ist, warum man ihn „benötigt“ und inwiefern die Sicherheitslücken uns persönlich betreffen. Und vor allem: wie gehen wir mit den Warnmeldungen und den beunruhigenden Schlagzeilen um?

Was ist der Flash Player eigentlich?

Der Flash Player ist ein kleines Mini-Programm, das im Browser sitzt. Der Browser ist das Programm zum Anschauen von Internetseiten, bekannt sind vor allem der Firefox, der Google Chrome und der Internet Explorer. Und einige Internetseiten haben besondere Inhalte. Für die besonderen Inhalte braucht der Browser dann die entsprechenden besonderen Mini-Programme. Sonst kann er die entsprechende Internetseite nicht anzeigen. Es gibt viele solcher besonderen Arten von Inhalten und viele kleine dazu passende Mini-Programme. Doch nur eines der Mini-Programme hat es zu Weltruhm gebracht: der Flash Player. Er hat sich nämlich in den letzten 15 Jahren zu dem Standard entwickelt, wenn es um Filminhalte auf Internetseiten geht. An ihm führt derzeit kaum ein Weg vorbei, wenn man sich bewegte Inhalte im Internet ansehen möchte, egal ob auf Youtube, Levato.de oder den Seiten der ARD.

Was ist das Problem beim Flash Player?

Leider hat der Flash Player zwei große Probleme:
1. Weil er so weit verbreitet ist, ist er für Kriminelle besonders interessant.
2. Er hat eine Programmstruktur, die vom Grundsatz her nicht sonderlich sicher ist.
Diese beiden Probleme in Kombination sorgen dafür, dass immer wieder Sicherheitslücken beim Flash Player bekannt werden, die sich Kriminelle zu Nutze machen. Und dann sind direkt 90 Prozent aller Internetnutzer betroffen.

Wie lange geht das so weiter?

Vermutlich noch eine ganze Weile. Man kommt am Flash Player zur Zeit eigentlich nicht vorbei. Das ist ungefähr so, wie wenn man sagen würde: „Beim Autofahren vermeiden Sie unbedingt Kreuzungen mit Ampeln, dort passieren besonders viele Unfälle.“ Ja, das würde wohl irgendwie gehen, die Ampeln zu umfahren, und ja, man wäre sicherer mit dem Auto unterwegs. Aber es ist unfassbar unpraktisch. Und weil es so viele Ampeln gibt, wird es eine sehr lange Zeit dauern, bis sich ein besseres Konzept weltweit etabliert hat. Dieses bessere Konzept für Internetseiten heißt übrigens HTML5. Für die Straße hat man bislang noch kein besseres Konzept gefunden – so weit wir wissen…

Was kann im schlimmsten Fall passieren?

Die Lücke im Flash Player ermöglicht es, einen Virus, einen Trojaner oder ein anderes schädliches Programm auf Ihren Computer zu übertragen. Und zwar alleine dadurch, dass Sie auf einer Internetseite sind. Normalerweise muss man aktiv eine Dummheit begehen und etwas versehentlich aktiv herunterladen, um einen Trojaner oder Virus zu bekommen. Eine solche Lücke im Flash Player kann das umgehen und schon das Besuchen einer Seite reicht aus und man hat sich „etwas eingefangen“.

Das durchaus beruhigende „Aber“

Selbst wenn Sie sich beim Besuchen einer Seite etwas einfangen, haben Sie immer noch Ihren Virenscanner auf dem PC, der den eingefangenen Fiesling erkennt und direkt bekämpft und löscht. Ein aktueller Virenscanner ist also immer noch ein funktionierendes und sehr wichtiges Sicherheitsnetz! Außerdem müssten Sie erst einmal auf eine solche Internetseite gelangen, die derart kriminell ist, dass sie versucht, über die Flash Player-Lücke Ihren Computer anzugreifen. Die „normalen“ alltäglichen Internetseiten, die wir so besuchen, würden das mit hoher Wahrscheinlichkeit niemals tun. Und das Wichtigste: die Sicherheitslücken, die bekannt werden, sind meist innerhalb von 2-3 Tagen behoben und werden mit dem neusten Update für den FLash Player geschlossen. Darüber berichten viele Medien aber nicht mehr. Wer also die Updates des Flash Player durchführt, befindet sich meist in einem nur sehr kleinen Zeitfenster der Unsicherheit.

Was können wir tun?

Es gibt 3 Möglichkeiten:
1. Den Flash Player komplett abschalten. Dann können Sie jedoch einen Großteil der weltweiten Internetseiten nicht mehr richtig nutzen, können fast keine Videos im Internet mehr ansehen.
2. Den Flash Player weiterhin nutzen und regelmäßig die Updates durchführen lassen. Dafür nutzen Sie am besten den Google Chrome. Hier sind die Sicherheitslücken meist nicht vorhanden bzw. von geringerem Ausmaß. Und vor allem werden die Lücken beim Google Chrome automatisch geschlossen, Sie brauchen hier nichts weiter unternehmen.
3. Den Flash Player nur dann nutzen, wenn man es will und braucht und aktiv erlaubt. Diese Lösung heißt „Click to Play“, also „Klicken zum Abspielen“ und lässt sich in den Einstellungen des Browsers aktivieren.

Die Levato-Empfehlung lautet: Google Chrome nutzen

Beim Google Chrome ist das Mini-Programm „Flash Player“ auf eine andere Weise als im Mozilla Firefox und im Internet Explorer eingebaut. Dieses „Anders“ sorgt dafür, dass die Lücken nicht so oft ausgenutzt und schneller geschlossen werden. Und vor allem: automatisch geschlossen werden, ohne Ihr aktives Zutun.

Mehr nützliche Tipps zu Computer und Internet finden Sie auf Levato