Gefahren nach dem Support-Ende

Adobe Flash Player jetzt endgültig löschen

Peter Marwan lotet kontinuierlich aus, welche Chancen neue Technologien in den Bereichen IT-Security, Cloud, Netzwerk und Rechenzentren dem ITK-Channel bieten. Themen rund um Einhaltung von Richtlinien und Gesetzen bei der Nutzung der neuen Angebote durch Reseller oder Kunden greift er ebenfalls gerne auf. Da durch die Entwicklung der vergangenen Jahre lukrative Nischen für europäische Anbieter entstanden sind, die im IT-Channel noch wenig bekannt sind, gilt ihnen ein besonderes Augenmerk.
Bereits 2017 hatte Adobe den Flash Player abgekündigt. Zum Jahresende 2020 stellte der Anbieter den Support ein. Höchste Zeit, das von zahllosen Sicherheitslücken geplagte Programm nun wirklich vom Rechner zu entfernen.
Nachdem Adobe den Support für den Flash-Player eingestellt hat, hat er auf dem Rechner auch nichts mehr zu suchen - denn alleine sein Vorhandensein stellt ein Sicherheitsrisiko dar, warnt Malwarebytes.
Nachdem Adobe den Support für den Flash-Player eingestellt hat, hat er auf dem Rechner auch nichts mehr zu suchen - denn alleine sein Vorhandensein stellt ein Sicherheitsrisiko dar, warnt Malwarebytes.

Zeit seines Lebens war der Adobe Flash Player eines der Programme mit den meisten Sicherheitslücken - und Sicherheitsexperten daher stets ein Dorn im Auge. Schon 2010 verbannte Apple die Software aus Mac OS, auf seinen mobilen Geräte hatte sie der Hersteller erst gar nicht zugelassen. Den Schritt begründete damals noch Steve Job in einem "Thoughts on Flash" betitelten, vieldiskutiertem aber inzwischen von der Apple-Website gelöschtem Blog-Beitrag.

Ab 2015 zogen dann schrittweise auch die Browser-Hersteller nach, allen voran Mozilla. Firefox stufte Mitte 2015 alle Flash-Versionen als Sicherheitsrisiko ein und blockierte das Plug-in automatisch. Die Browser-Hersteller begründete ihre Ablehnung auch damit, dass offene Standards wie HTML 5, WebGL und WebAssembly die einst dem Flash Player zugedachten Aufgaben inzwischen übernehmen können. Dem stimmte zwei Jahre später sogar Adobe zu, als der Anbieter bekannt gab, den Support für das Produkt - der nach Meinung vieler Sicherheitssexperten ohnehin sehr zu wünschen übrig ließ - Ende 2020 endgültig einzustellen.

Dass im Zusammenhang mit dem Flash Player immer wieder Sicherheitslücken und darüber vorgetragene Cyberangriffe bekannt wurden lag nach Ansicht des Security-Anbieters Malwarebytes auch daran, "dass die Software so verbreitet war, dass sie ein attraktives Ziel für Cyberkriminelle darstellte. Gleichzeitig basierte sie aber auf einer Version aus dem Jahr 1996. Daher wurde es quasi unmöglich, sie weiterhin zu patchen."

Trauriger Höhepunkt einer aus Sicherheitsperspektive unrühmlichen Karriere: Im Vulnerabilities Barometer des Security-Anbieters Stormshield nahm der Flash Player 2016 mit weitem Abstand die Spitzenposition ein.
Trauriger Höhepunkt einer aus Sicherheitsperspektive unrühmlichen Karriere: Im Vulnerabilities Barometer des Security-Anbieters Stormshield nahm der Flash Player 2016 mit weitem Abstand die Spitzenposition ein.
Foto: Stormshield

Privatanwendern rät das Unternehmen, den Adobe Flash Player nun - falls nicht schon geschehen - schleunigst zu deinstallieren, da er keine Sicherheits-Updates mehr erhält. Sinnvoll nutzbar ist er ohnehin nicht mehr, denn seit 12.1.2020 verhindert ein immer noch installierter Flash Player das Abspielen von Flash-Inhalten sogar. Dennoch sollten Anwender die Software nicht nur nicht mehr verwenden, sondern ordentlich von ihrem Rechner entfernen. Anleitungen für die unterschiedlichen Betriebssysteme und Browser gibt dazu geben Adobe auf seiner Webseite.

Auch der tote Flash Player macht noch Ärger

"Es wird nicht lange dauern, bis ungepatchte Sicherheitslücken ausgenutzt werden. Wenn es also keine legitimen Anwendungsfälle mehr gibt, sollten Nutzer auf keinen Fall dieses Sicherheitsrisiko eingehen", teilt Malwarebytes mit. Die Sicherheitsforscher von Malwarebytes nehmen zudem an, dass die seit Jahren kursierenden, gefälschten Flash Player-Updates, bei denen es sich in Wirklichkeit um Bundles handelt, die ältere Versionen oder gar keine Flash-Version enthalten, auch weiterhin angeboten werden. "Sie könnten sogar noch beliebter werden, da es keine Möglichkeit mehr gibt, legitime Versionen und Updates zu finden", so der Anbieter.

 Seit 2015 formierte sich bei den Browser-Herstellern massiver Widerstand gegen den Flash Player. Den Anfang machte damals Mozilla bei Firefox.
Seit 2015 formierte sich bei den Browser-Herstellern massiver Widerstand gegen den Flash Player. Den Anfang machte damals Mozilla bei Firefox.

Denkbar seien zudem auch gefälschte Hinweise für Flash Player-Updates oder Angriffskampagnen, die für Alternativen zum Abspielen von Flash-Inhalten werben, in Wirklichkeit Malware oder Adware und ähnlichen Software-Müll installieren. Außerdem gibt es einige Exploit-Kits, die alle aktuellen Sicherheitslücken umfassen und so auch Nutzer ins Visier nehmen können, die den Adobe Flash Player noch installiert haben.

Die Sicherheitsforscher von Malwarebytes raten zur sofortigen Deinstallation des Flash Players und zur Vorsicht im Umgang mit Hinweisen und Angeboten für Alternativen zum Flash Player. Unternehmen, die für ihre Produkte (noch) nicht auf den Flash Player verzichten können, bietet die Samsung-Tochter Harman auf Grundlage einer Vereinbarung mit Adobe noch mindestens drei Jahre lang Unterstützung an.

Marken-Quiz: Warum heißt Adobe eigentlich Adobe?