Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

Grabstein RIPBeim Adobe Flash Player werden immer wieder Schwachstellen und Sicherheitslücken aufgedeckt. Das einst nützliche Tool wird zunehmend zum Einfallstor für Cyberkriminelle. Der Kommentar von Tenable Network Security zeigt, warum es Zeit wird Abschied vom Flash Player zu nehmen – und welche zwei Schritte nun möglich und nötig sind.

Die Zahlen sind eindeutig: Von den zehn Schwachstellen, die Exploit Kits 2015 ausnutzten, waren acht Flash Player-Schwachstellen. In unschöner Regelmäßigkeit werden Lücken aufgedeckt und Nutzer aufgefordert dringende Sicherheitsupdates zu installieren.

Steve Jobs hatte gute Gründe, als er Flash 2010 von Apple-Produkten und -Software verbannte: Zum einen ist Flash beständig ein bevorzugter Angriffsvektor für die Programmierer von Expoit Kits und Malware. Anbieter wie Adobe geraten ins Hintertreffen, weil Schwachstellen heutzutage schnell verbreitet und ausgenutzt werden. Oft sind Patches für die Schwachstellen nicht schnell genug verfügbar oder IT-Mitarbeiter brauchen zu viel Zeit, um die Schwachstelle zu identifizieren und zu beheben.

Das Ergebnis: Angreifer bekommen einfacher ihren Fuß in die Tür der Netzwerke. Hinzu kommt, dass Mitarbeiter immer häufiger ihre Geräte zu Hause einsetzen – außerhalb des schützenden Unternehmensnetzwerks. Das ist problematisch, weil die IT keine Möglichkeit hat einen durch Schwachstellen verwundbaren Laptop zu erkennen oder schnell genug Updates umzusetzen, um die Bedrohung zu beseitigen.

Zum anderen ist der Flash Player sehr oft unnötig: HTML5 und offene Lösungen ersetzen den Flash Player auf immer mehr Plattformen. Manche Browser sperren das Plugin ganz und spielen zum Beispiel Youtube direkt über HTML5 ab. Der Nutzer bemerkt davon nichts.

Klar ist also: Es ist an der Zeit, Flash zu Grabe zu tragen. Zwei Schritte sind jetzt möglich und notwendig:

Erster möglicher Schritt: Den Flash Player deinstallieren (es sei denn er ist nötig)

Eine brauchbare Lösung für das Flash-Problem: Die Deinstallation. Allerdings setzen viele Nutzer Flash noch immer in ihrem Alltag ein, weil geschäftskritische Systeme auf Flash aufbauen oder einfach, weil sie Browserspiele spielen wollen. Eine Alternative ist es, Flash standardmäßig zu deaktivieren und eine „Click-to-Play“-Option einzufügen. Leider können Nutzer leicht dazu verführt werden, Flash zu aktivieren.

Zweiter möglicher Schritt: Systeme mit Flash Player besser kontrollieren

Wenn sich der Flash Player nicht „verhindern“ lässt, müssen Unternehmen Anzeichen einer Kompromittierung besser erfassen. Das bedeutet, unerwartete Autoruns, Codes, die als Schadware bekannt sind, Verbindungen zu Control-Servern etc. aufzustöbern. Wird ein solches kontinuierliches Schwachstellen-Scanning mit klassischen Kontrollen kombiniert, sinkt die Gefahr von Schwachstellen auf Nutzerseite und damit die Zahl der Einfallstore ins Netzwerk.

Fazit

Der Flash Player hatte seine Daseinsberechtigung. Inzwischen ist er aber zu einer leicht zu ersetzenden Sicherheitsbedrohung geworden. Lasst ihn uns gemeinsam zu Grabe tragen und nach vorne blicken.

www.tenable.com/de
 

GRID LIST
Tb W190 H80 Crop Int 8de1ae23fa36a406ebdedce198e81408

Mit diesen Tipps schützen Nutzer ihr Handy im Winter

Es ist Winter. Smartphone-Nutzer haben ihr Gerät jedoch auch bei tiefen Temperaturen fast…
Tb W190 H80 Crop Int Cd0be40bdc3132e8a43ff79e9c10dc12

Jeder Fünfte will sich gegen Cyberkriminalität versichern

Phishing-Attacken, Schadsoftware oder Kreditkartenbetrug – Cyberkriminalität kann jeden…
Tb W190 H80 Crop Int D325500e0595642e9afa32fcc4da2986

Mitarbeiter kennen IT-Sicherheitsrichtlinien nicht

Lediglich ein Zehntel (12 Prozent) der Mitarbeiter ist sich über Regeln und Richtlinien…
Tb W190 H80 Crop Int 9b9f482a68064d34cc986d21a0ecf70a

Was bevorzugt online gekauft wird – und was nicht

DVDs, CDs und Bücher: Nichts wird lieber online geshoppt als Unterhaltungsmedien. Das hat…
Tb W190 H80 Crop Int 3163d8944bc51023f63ddab922714102

Smartphone-Sucht – nur jeder Vierte sieht sich gefährdet

Psychologen und Ärzte warnen regelmäßig vor Handysucht – doch Fakt ist: Fast drei Viertel…
Tb W190 H80 Crop Int F8cc01e47f0ffbfc7272bfe4c3e4d695

Smartphone-Shopper kaufen nur selten

Smartphone-Shopper schließen Einkäufe viel seltener ab als Desktop-User. Das liegt einer…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security