Für viele Computerbenutzer war es wie ein Déja-vùe: Zwei Mal innerhalb weniger Tage haben Experten vor einem folgenschweren Sicherheitsleck in Adobe Flash gewarnt. Die Empfehlung: Flash nicht benutzen und besser sogar abschalten, bis ein Update da ist, mit dem das Sicherheitsleck gestopft wird. Die Beispiele zeigen: Wer nicht aufpasst, kann seinen Rechner schnell mit Schad-Software infizieren. Doch solche Probleme lassen sich umgehen, zumindest die Risiken minimieren.

Das kostenlos erhältliche Flash kann mühelos bunte Animationen auf den Bildschirm zaubern. Oder interaktive Menüs. Oder Videos. Flash enthält auch eine Programmiersprache. Eine sehr komplexe sogar. Die sieht man als Benutzer normalerweise nicht. Doch genau hier können sich Fehler einschleichen – und Sicherheitslecks auftun.

Flash ist auf fast jedem Rechner installiert

Die meisten haben Flash auf ihrem Computer installiert. Den Flash-Player, um genau zu sein, direkt im Browser integriert. Als sogenanntes Plugin, als Erweiterung. Plugins ergänzen den Browser um Funktionen, die er normalerweise nicht hat.

flash

In manchen Browsern wie Google Chrome ist Flash sogar serienmäßig eingebaut. Warum? Weil Flash bislang sehr wichtig war. Etwa um Videos auf Youtube anschauen zu können – oder in den Mediatheken wie die des WDR. Auch viele Browser-Games haben Flash vorausgesetzt, manche machen das immer noch.

Sicherheitsprobleme in Flash

Doch Flash macht immer öfter Sicherheitsprobleme. Da so viele Menschen Flash einsetzen, lohnt es sich für Kriminelle besonders, bekannte Sicherheitslecks auszunutzen. Sie klinken sich in die Programmiersprache ein und missbrauchen sie. Das ist nicht nur ärgerlich, sondern auch riskant.

Darum: Man sollte Flash immer auf dem neuesten Stand halten, alle Updates einspielen. Das macht Flash normalerweise automatisch, wenn man es lässt. Dann sollte man aber die Sicherheitsabfrage auch entsprechend beantworten. Oder ggf. selbst und manuell das Update laden und einrichten. Das aktuelle Update (Patch) sollte man auf jeden Fall sofort einspielen. Und hier kann man überprüfen, welche Version man einsetzt.

Flash sollte in Rente gehen

Mittelfristig sollten wir uns aber alle besser von Flash verabschieden. Flash ist über 17 Jahre alt – eine Ewigkeit in der Computerwelt. Flash ist überholt. Und zu riskant. Und es gibt wirklich eine gute Alternative: HTML5. Weil es direkt im Browser eingebaut ist, lässt es sich nicht so leicht knacken und von Betrügern austricksen.

Immer wieder Probleme mit Flash: Unbedingt aktuelles Update einspielen. Generell Auto updates empfohlen. #Flash #instaSchieb

Ein von schieb.de (Jörg Schieb) (@schiebde) gepostetes Video am

Alternative: HTML5

HTML5 bietet eine Menge Möglichkeiten und ist in modernen Browsern eingebaut. Ohne Zusatz-Software lassen sich Grafiken, animierte Grafiken oder Zeichentrickfilme auf den Bildschirm bringen. Auch Interaktion ist möglich: Der Benutzer greift ins Geschehen ein, mit der Maus oder durch Tippen. All das war bislang nur mit Flash möglich – jetzt aber ohne.

Man braucht keine Erweiterung, kein Plugin, um HTML5 nutzen zu können. Nur einen aktuellen Browser, der HTML5 versteht. Man kann sogar testen, ob der eigene Browser mit HTML5 klar kommt. Einfach html5test.com in die Adresszeile eingeben. Je höher die angezeigte Punktezahl, umso mehr Funktionen von HTML5 kann der eigene Browser. Was sich mit HTML5 alles anstellen lässt, zeigen solche HTML5 Demoseiten.

html5test

Youtube bereits HTML5

Das Videoportal Youtube zum Beispiel hat bereits weitgehend auf HTML5 umgestellt. Mittlerweile braucht man bei den meisten Videos kein Flash mehr, wenn man Videos anschauen möchte. HTML5 reicht – und dafür braucht man nur einen modernen, möglichst aktuellen Browser. Man kann Youtube sogar sogar, dass man lieber HTML5 als Flash benutzen möchte.

Andere Web-Angebote sind noch nicht so weit. Wer zum Beispiel die Mediathek des WDR nutzen will, braucht zumindest derzeit noch Flash. Schon bald soll es aber auch hier ohne Flash gehen – so eine Umstellung dauert erfahrungsgemäß.

youtube-logo-3d

Flash und die Mediatheken

In einer Gefährdungssituation, wenn also der Flash Player gerade wieder Sicherheitslecks hat, empfehle ich, die Beiträge im Tablet anzuschauen. Aus einem einfachen Grund: Tablets sind technisch ganz anders konzipiert. Bislang sind keine Angriffe auf Flash-Versionen für Mobilgeräte bekannt. Hier kann man also problemlos die Videos anschauen, auch im Flash Player.

ard-mediathek-sendung-mit-der-maus

Plugins checken

Doch es gibt auch andere Sicherheitsrisiken. Java zum Beispiel. Eine andere Erweiterung, die viele auf ihren Rechner laden – und die manche Webseiten voraussetzen. Heute braucht man Java aber wirklich nur noch sehr selten, etwa bei einigen Spielen. Meine Empfehlung: Java komplett vom Rechner werfen. Ohne Wenn und Aber. So geht man kein Risiko ein.

Mein Tipp: Unbedingt mal im eigenen Browser nachschauen, welche Plugins und Add-Ons da installiert sind. Manche sind uralt – und man braucht sie gar nicht. Deshalb unbekannte Plugins einfach mal testweise deaktivieren. Da merkt man schnell, ob sie lebenswichtig sind. Und falls nicht: Weg damit. Sie erhöhen nur das Risiko.

java-setup-ask-toolbar