Die gefährlichste Software der Welt: Kriminelle lieben dieses Tool
Video hier Klicken
Flash Player deinstallieren - Drei Gründe dafür
13 von 15 der am häufigsten ausgenutzten Sicherheitslücken steckten 2015 in einer einzigen Software: dem Flash Player von Adobe. Wer das Tool noch nutzt, sollte es schnellstmöglich entfernen.
Sicherheitsrisiko Flash Player
Es ist eigentlich keine neue Nachricht: Der Flash Player ist ein unsicheres Stück Software, voller Sicherheitslücken und daher ein begehrtes Ziel für Angreifer - Gründe
ihn zu deinstallieren gibt es zur Genüge.
Wie häufig er als Einfallstor dient, zeigt eine Untersuchung der Sicherheitsexperten F-Secure Labs. Sie nahmen insgesamt
fünf Exploit Kits unter die Lupe, also Programme, die mit einer Auswahl bekannter Sicherheitslücken gezielte Angriffe auf ungeschützte Nutzer erlauben.
Beliebtes Ziel für Angreifer
Leichtes Ziel: Exploit Kits nutzten 2015 am häufigsten Flash-Lücken. Grafik: F-Secure Labs
Das Ergebnis: Von den 15 im Jahr 2015 am häufigsten ausgenutzten Sicherheitslücken steckten 13 im Flash Player. Wer das Plug-in nutzt und nicht
auf dem aktuellen Stand hält, ist somit überdurchschnittlich gefährdet, Opfer eines Angriffs zu werden. Die zwei anderen Lücken betrafen den Internet Explorer und das Flash-Pendant von Microsoft,
Silverlight.
Dass der Flash Player ein derart beliebtes Ziel für Angreifer ist, liegt auch an der weiten Verbreitung. Obwohl das Plug-in
im Web zunehmend unwichtiger wird, gehört es auf unzähligen Systemen nach wie vor zum Standard.
Problematisch sind vor allem alte Flash-Versionen: Mindestens einmal im Monat veröffentlicht Adobe ein Sicherheitsupdate, das alle bekannten Lücken schließt. Da die Sicherheitslücken in diesem Moment selbst öffentlich werden, entwickeln Programmierer entsprechende Angriffe. Binnen weniger Tage landen diese Angriffe in den Exploit Kits und nehmen Nutzer ins Visier, die eine ungepatchte Flash-Version nutzen.
Erst angegriffen, dann gepatcht
Flash-Nutzer waren 2015 teils mehrere Tage lang offen verwundbar. Grafik: F-Secure Labs
Noch bedenklicher sieht es aus, wenn Sicherheitslücken im Flash Player bekannt werden, bevor es ein Update gibt. Wie die Untersuchung von F-Secure zeigt, gibt es in diesen Fällen bereits Exploits, bevor es ein Update von Adobe gibt. In diesem Moment sind also alle Nutzer der Flash Players angreifbar. Die Grafik zeigt, dass Flash-Nutzer über mehrere Tage hinweg gefährdet waren, nachdem zwei
Exploits des Hacking Teams an die Öffentlichkeit gelangten. Wer den Flash Player nicht unbedingt benötigt, sollte das anfällige Plug-in daher
deinstallieren.
Quelle