FlashNach Untersuchungen der Sicherheitsfirma Digital Shadows steht der Adobe Flash Player nach wie vor hoch im Kurs von Kriminellen und wird weiterhin über Exploit-Kits auf diverse Schwachstellen abgeklopft.
Dabei wird das Flash Player Plugin in allen gängigen Browsern eingesetzt, um Videos und Animationen abzuspielen, aber auch von Werbeportalen wird Flash benutzt um Werbebanner auszuspielen. Um sich eine Infektion auf den Rechner zu holen, reicht schon der Besuch einer “herkömmlichen”, von Kriminellen kompromittierten, Webseite aus. Über eingesetzte Exploit-Kits werden Browser und installierte Plugins, wie das Adobe Flash Plugin, auf Schwachstellen abgeklopft, um letztendlich unberechtigten Zugriff auf Ressourcen des Computers zu erlangen bzw. Schadprogramme zu installieren.

Adobe ist nicht untätig: Auch wenn Adobe leider immer wieder in seiner Flash Software genügend Angriffsfläche für Kriminelle bietet, arbeitet Adobe aber auch an den Behebung und Schliessung diverser Sicherheitslecks durch Veröffentlichung von Updates. Doch diese werden von vielen Nutzern ignoriert und bieten somit ein gefundenes Fressen für Kriminelle. 

Adobe Flash Player auf Aktualität überprüfen hier>>

bildschirmfoto-2016-09-19-um-15-52-57

Bild: digitalshadows.com

Die Experten von Digital Shadows untersuchten 22 Exploit-Kits wie Fiesta, Magnitude, RIG, Kern- und Neutrino, welche von Kriminellen in den letzten Jahren auf insgesamt 76 verschiedene Schwachstellen in den Produkten Adobe Flash Player, Oracle Java, Internet Explorer, Mozilla Firefox, Adobe Reader und Microsoft Silverlight eingesetzt wurden. Recht deutlich war, dass der Adobe Flash Player mit 27 von 76 Sicherheitslücken ein Hauptziel der Kriminellen darstellte. Kurz dahinter kam aber schon der Microsoft Internet Explorer, der über 11 Sicherheitslücken angegriffen werden konnte.
Die Forscher konzentrierten sich bei ihrer Untersuchung hauptsächlich auf Exploit Kits (EK) aus den Jahren 2015/ 2016, wo sich deutlich der Flash Player mit Position 6 als Hauptziel abzeichnete. Etwas weiter entfernt sind jüngste Sicherheitslücken im Internet Explorer und Silverlight. Während der Flash Player das Lieblingsziel der Kriminellen bleibt, werden sicherlich in Zukunft auch andere Programme hinzukommen, davon sind die Experten überzeugt.
Whitepaper von Digital Shadows >>

Was kann der Anwender tun?

Der beste Rat an dieser Stelle ist es, zu überlegen ob man den Adobe Flash-Player wirklich benötigt. Zum Testen kann man den Flash Player dazu einfach mal deaktivieren. Dazu folgt Ihr einfach der passenden Anleitung:

Google Chrome

Screenshot from 2015-10-16 09:58:38

  1. Gebt in die Adresszeile eures Browsers about:plugins ein.
  2. Sucht hier das Plugin Adobe Flash Player oder auch Shockwave Flash.
  3. Klickt auf Disable.

Damit ist das Plugin ausgeschaltet. Auf die gleiche Art und Wiese könnt Ihr das Plugin auch wieder aktivieren.

Mozilla Firefox

  1. Geht im Firefox Menü auf den Punkt Add-Ons.
  2. Wählt im Add-On-Menü rechts den Punkt Plugins.
  3. Sucht hier das Plugin mit dem Namen Adobe Flash Player oder auch Shockwave Flash.
  4. Wählt hier rechts in der Auswahlliste den Punkt Nie aktivieren aus.

Zum Aktivieren stellt Ihr den Punkt einfach wieder zurück Immer aktivieren.
Jetzt könnt Ihr testen ob euch der Flash Player überhaupt fehlt. Wenn Ihr dabei feststellt, dass Ihr ihn gar nicht vermisst, dann seid Ihr bereit für den nächsten Schritt.

Adobe Flash deinstallieren.

Wie Sie den Adobe Flash Player deinstallieren, lesen Sie auf Webseiten von Adobe:

Um sicher im Netz zu surfen, sollten Nutzer ständig folgendes beachten:

  1. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac!
  2. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immerup-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein
  3. Halten Sie alle Programme auf dem Rechner aktuell z.B. automatisiert mit dem CSIS-Heimdal Security Agent
  4. Surfen Sie mit Mozilla’s FireFox? Dann greifen Sie auf Erweiterungen wieNoscriptAdblock und WOTzurück.
  5. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.

Ist Ihr Computer mit dieser Malware infiziert, können Sie sich gerne in unserem kostenfreien Forum anmelden. Dort werden Experten das Problem “Schritt für Schritt” mit Ihnen beheben.