Privat-PCs: 75 Prozent nutzen veralteten Flash Player

Die End-of-Life-Version Flash Player 19 wird von Adobe nicht mehr mit Updates versorgt. Das verbreitete Programm erfreut sich großer Beliebtheit bei Datendieben und Hackern, die in neuen Versionen entdeckte Schwachstellen für Angriffe auf ältere Versionen nutzen. Seine Deinstallation empfiehlt sich daher dringend.

Secunia hat festgestellt, dass sich auf drei von vier privaten PCs in Deutschland die End-of-Life-Version Adobe Flash Player 19 befindet, eines der bei Datendieben beliebtesten Programme. Ganz ähnlich verhält es sich in den Nachbarländern. In Österreich nutzen noch 74 Prozent der privaten Anwender das veraltete Programm, das der Hersteller nicht mehr mit Updates unterstützt, in der Schweiz 78 Prozent. Das dänische Sicherheitsunternehmen sieht darin eine „äußerst kritische“ Schwachstelle, da Angreifern die Remoteausführung beliebigen Codes ermöglicht wird.

Logo Adobe Flash Player (Bild: Adobe)

Ende Dezember wurde eine Reihe kritischer Schwachstellen in Flash Player 20 sowie Adobes Laufzeitumgebung AIR 20 bekannt, darunter eine Zero-Day-Lücke. Der Hersteller stellte Notfall-Updates für Adobe Flash Player / AIR 20 bereit. Der noch immer verbreitete Flash Player 19 aber wird nicht mehr den aktuellen Sicherheitsanforderungen angepasst. Da in neuen Versionen entdeckte Schwachstellen für Angriffe auf ältere Versionen genutzt werden, empfiehlt sich dringend deren Deinstallation.

„Die in Adobe Flash Player / AIR 20 entdeckte Sicherheitslücke macht es wichtiger denn je, Adobe-Flash-Anwendungen auf den neuesten Sicherheitsstand zu bringen und End-of-Life-Programme vom Rechner zu deinstallieren“, so Kasper Lindgaard, der Secunia Research leitet. Adobe Flash sei bei Hackern, Datendieben sowie entsprechenden Exploit Kits sehr beliebt. Es zähle zu den verbreitetsten Programmen und könne dazu genutzt werden, auf unterschiedliche Plattformen im privaten wie geschäftlichen Umfeld zuzugreifen. „Unternehmen vermeiden es daher, Adobe-Anwendungen in der Nähe von sicherheitskritischen Prozessen einzusetzen. Privatpersonen allerdings sind oft weniger vorsichtig.“

80 Programme von 29 unterschiedlichen Anbietern sind laut Secunia im Schnitt auf einem privaten deutschen PC installiert. Davon stammen 30 von Windows-Hersteller Microsoft und werden relativ häufig gepatcht. Nur 4,7 Prozent von Microsofts eigenen Anwendungen bleiben dank automatischer Updates ungepatcht. Von allen Nicht-Microsoft-Programmen auf Privat-PCs hingegen bleiben 11,4 Prozent ohne Sicherheitsaktualisierungen.

ANZEIGE

Die elektronische Signatur auf dem Vormarsch – Wie Unternehmen Prozesse verschlanken und Geld sparen können

Täglich unterschreiben wir Empfangsbestätigungen von Paketen, Mietwagenverträge oder Kreditkartenzahlungen mit elektronischen Unterschriften. Im Geschäftsalltag fühlen sich jedoch insbesondere kleine und mittelständische Unternehmen häufig noch abgeschreckt, elektronische Signaturen einzusetzen. Sofern sie richtig in die passenden Geschäftsprozesse integriert werden, bieten sie aber einen großen Mehrwert und sind verbindlicher als eine Bestätigung per E-Mail.

Secunias Statistik für das vierte Quartal 2015 basiert auf Daten, die dessen kostenlose Sicherheitsanwendung Personal Software Inspector liefert. Das Programm prüft, ob für ein Betriebssystem und jegliche Software alle Updates installiert sind, und hilft Nutzern dabei, benötigte Patches zu beziehen. Dafür erfasst es alle auf einem Rechner vorhandene Software und stuft Anwendungen mit bekannten Sicherheitslücken als unsicher ein, wenn es für sie keine Fixes gibt. Für Unternehmen bietet Secunia den Corporate Software Inspector sowie einen Benachrichtigungsservice für Schwachstellen an. Secunia wurde im letzten Jahr von Flexera übernommen, das auf Software-Lizenzmanagement, Compliance sowie Installationslösungen spezialisiert ist.

Auf Adobes Website können Nutzer prüfen, welche Flash-Player-Ausgabe sie derzeit verwenden. Neben Flash sind auch Java und Silverlight immer wieder von Sicherheitsproblemen betroffen. Nutzer sollten auf diese Plug-ins entweder komplett verzichten oder sie so konfigurieren, dass sie nicht automatisch Inhalte abspielen, sondern erst die Zustimmung des Anwenders einholen. Dieses als „Click-To-Play“ bekannte Feature bieten unter anderem Firefox und Chrome.

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Adobe, Flash Player, Malware, Secunia, Secure-IT, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Privat-PCs: 75 Prozent nutzen veralteten Flash Player

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *