Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Sicherheitslücke im Adobe Flash Player: So schützen Sie sich vorerst

Experten warnen  

Erneut schweres Leck in Adobes Flash Player

03.02.2015, 12:51 Uhr | jhof

Sicherheitslücke im Adobe Flash Player: So schützen Sie sich vorerst. Sicherheitslücke in Adobe Flash Player (Quelle: t-online.de)

Sicherheitslücke in Adobe Flash Player (Quelle: t-online.de)

Adobe hat zum dritten Mal seit Jahresbeginn ein Notfall-Update für den Flash Player angekündigt. Hacker nutzen die Sicherheitslücke bereits aus, um Computernutzern Schadsoftware unterzujubeln. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät gar zum Abschalten des Players – mit gravierenden Auswirkungen auf die Benutzbarkeit von Webseiten. Wir erklären, was zu tun ist.

Laut Adobe klafft das Leck in allen Betriebssystemen, die eine ältere Flash-Version einschließlich der jüngst veröffentlichten Version 16.0.0.296 nutzen. Das Unternehmen hat ein weiteres Sicherheits-Update für Windows, Mac OS X und Linux angekündigt, aber noch kein konkretes Datum zur Veröffentlichung des Updates genannt.

In der Regel aktualisiert sich der Flash Player eigenständig. Wer prüfen will, ob seine Software durch automatische Updates bereits auf den neuesten Stand gebracht wurde, sollte auf die neuen Versionsnummern achten. Diese finden Windows-Nutzer über die Systemsteuerung im Flash Player-Einstellungsmanager im Eintrag "Erweitert". Wie es geht, zeigt Ihnen unsere Foto-Show.

Videoportal als Virenschleuder

Virenforscher des Sicherheitsunternehmens Trend Micro haben den Angriffscode für das Leck auf einem in den USA populären Videoportal DailyMotion entdeckt. Alleine die Nutzer der Sicherheits-Software von Trend Micro haben ihn mehrere tausend Mal abgerufen, wie das Unternehmen in seinem Security-Blog mitteilt. Der Code sei über ein Anzeigennetzwerk auf das Videoportal gelangt. Es sei deshalb nicht ausgeschlossen, dass auch Webseiten außerhalb der USA als Virenschleudern dienen könnten, darunter auch seriöse und im Regelfall harmlose Seiten.

Erst vorige Woche stopfte Adobe kurz hintereinander zwei Sicherheitslücken, die vermeintlich harmlose Internetseiten zu Virenfallen werden ließen. Das BSI und Cert.at empfahlen kurzerhand, Flash über die Plug-in- bzw. Add-on-Verwaltung des Browsers zu deaktivieren.

Alternative zum totalen Abschalten

Mit einem kompletten Verzicht auf den Flash Player gehen Internetnutzer auf Nummer Sicher, dennoch dürfte dies vielen trotz der Sicherheitsmängel schwer fallen. Der Grund: Ohne Flash lassen sich viele Webseiten nicht nutzen, auch Webvideos und Browser-Spiele laufen oft nicht.

Was tun, solange Adobe noch keinen Patch bereitgestellt hat? Einen gewissen Schutz vor versteckten Angriffen kann die sogenannte "Plug-in-Bremse" bieten, bei der Internetnutzer der Wiedergabe eine Flash-Elements explizit zustimmen müssen. Die "Plug-in-Bremse" lässt sich etwa in Firefox über das Menü "Extras" -> "Add-ons" -> "Plugins" aktivieren. Zudem empfiehlt sich ein Sicherheits-Tool wie Sandboxie. Damit können Anwender den Browser in einer Art "Quarantäne-Modus" laufen lassen, der verhindert, dass Schadcode beim Surfen auf das restliche System gelangt.

Generell empfehlen die Sicherheitsexperten der nationalen IT-Behörden, wo möglich die "automatisches Update"-Funktion von Software zu nutzen, parallel Firewall-Software aktiv und das Virenschutz-Programm aktuell zu halten.

Weitere Digital-Themen finden Sie hier.

Liebe Leserinnen und Leser,

Leider können wir Ihnen nicht zu  allen Artikeln einen Kommentarbereich zur Verfügung stellen. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Eine Übersicht der aktuellen Leserdebatten finden Sie hier.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Ulla Popkenbonprix.deOTTOhappy-sizetchibo.deLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal