# taz.de -- Überwachung via Adobe Flash Player: Das flasht nicht | |
> Die in fast jedem Browser verfügbare Software schockt immer wieder mit | |
> Sicherheitslücken. Nun wurde eine Angriffsmethode entwickelt, mit der | |
> sich per Flash spionieren lässt. | |
Bild: Forschung zu sicherer Informationstechnologie: Das Fraunhofer-Institut. | |
Satte 32 Sicherheitslücken stopfte der Software-Konzern Adobe, als er | |
seiner Multimedia-Technik Flash im vergangenen Juni ihr letztes großes | |
Update verpasste. Doch dabei blieb es nicht: Nur zwei Monate später musste | |
ein weiteres "Pflaster" für das Programm ("Patch", wie es im IT-Jargon | |
heißt) nachgeschoben werden, weil erneut ein schwerwiegendes Problem | |
aufgetaucht war: "Diese Lücke lässt die Anwendung abstürzen und erlaubt es | |
einem Angreifer, das betroffene System potenziell zu übernehmen", warnte | |
der Hersteller. | |
Flash ist allgegenwärtig: Auf nahezu jedem PC mit Browser ist die Technik | |
in Form eines Zusatzprogramms installiert. Als sogenanntes Plug-in stellt | |
sie Werbebanner und Videos dar, erlaubt technisch anspruchsvolle | |
Online-Spiele und sorgt so für bunte Elemente, die bis vor einigen Jahren | |
mit gewöhnlicher Web-Technik nicht umsetzbar waren. Kein Wunder, dass Flash | |
noch immer sehr beliebt ist - bei Designern genauso wie bei Betreibern von | |
Online-Games und Filmclip-Anbietern. | |
Gefahren ergeben sich vor allem daraus, dass Otto-Normal-Nutzer nie von der | |
Technik gehört hat und sie deshalb nicht auf dem neuesten Stand hält. | |
Während inzwischen ein Bewusstsein entwickelt wurde, dass man im Kampf | |
gegen Viren und andere Datenschädlinge sowohl Windows als auch den | |
verwendeten Browser stets updaten muss, bleibt Flash häufig veraltet. So | |
können Angreifer längst bekannte Sicherheitslücken über einen erstaunlich | |
langen Zeitraum weiter ausnutzen. | |
Was mit Flash alles geht, haben nun Sicherheitsforscher des | |
Fraunhofer-Instituts für sichere Informationstechnologie in Darmstadt | |
demonstriert. Sie entwickelten eine Methode, mit der sich Mikrofon und | |
eingebaute Videokamera, wie sie mittlerweile in vielen Laptops stecken, aus | |
der Ferne einschalten lassen. So werde der PC zur Abhörwanze und | |
Überwachungskamera, sagten die Wissenschaftler auf einer Präsentation des | |
Chaos Computer Clubs. Die dazu entwickelte Manipulationsmethode nannten die | |
Forscher "Man-in-the-Middle"-Attacke: Der Angreifer setzt sich dabei | |
zwischen Nutzer und Flash Steuersoftware und verändert diese - in diesem | |
Fall zum Einschalten von Kamera und Mikro. Zwar müsse der Nutzer dem | |
Bösewicht helfen, indem er ein falsches Verschlüsselungszertifikat | |
akzeptiert. Da die Steuersoftware für den Nutzer aber auf einer Seite des | |
Herstellers liegt, falle dies kaum auf, so die Fraunhofer-Forscher. | |
Neben potenziellen Sicherheitslücken, die auch zu den erwähnten | |
Spionageangriffen führen können, besitzt Flash noch ein weiteres Problem: | |
Firmen nutzen die Technik mittlerweile zum Nutzertracking. Sogenannte | |
Flash-Cookies, kleine Datenkrümel, landen auf der Festplatte und speichern | |
das Userverhalten. Da Flash-Cookies im Gegensatz zu regulären Datenkrümeln | |
bei den PC-Besitzern kaum bekannt sind, werden sie auch fast nie gelöscht. | |
(Tipps zur Entfernung gibt es [1][hier].) | |
Die Gefahren, die von Flash ausgehen, lassen mittlerweile auch die anderen | |
Software-Hersteller handeln. So besitzt der populäre freie Browser Firefox | |
seit kurzem eine Funktion, die regelmäßig überprüft, ob Plug-ins nicht | |
eventuell veraltet sind - Hauptübel sei hier Flash, geben die Programmierer | |
unumwunden zu. Wird eine alte Version entdeckt, wird der Nutzer nun beim | |
Programmstart von Firefox darüber informiert. Die Installation des Updates | |
muss der Nutzer dann aber selbst anstoßen - der Warnhinweis enthält einen | |
[2][Link] zum Download der jeweils neuesten Version, von dem man dringend | |
Gebrauch machen sollte. | |
Eine weitere Möglichkeit, Flash-Probleme zu umgehen, sind sogenannte | |
Flash-Blocker. Das Firefox | |
[3][//addons.mozilla.org/en-US/firefox/addon/433/:Add-on] erlaubt es, die | |
Multimedia-Technik standardmäßig abzuschalten und sie nur auf Wunsch | |
aufzurufen. So kann man beispielsweise unbehelligt surfen, um dann an | |
entsprechenden Stellen doch mal ein Flash-Video aufzurufen. | |
7 Sep 2010 | |
## LINKS | |
[1] http://de.wikipedia.org/wiki/Flash-Cookie | |
[2] http://www.adobe.com/software/flash/about/ | |
[3] http://https | |
## ARTIKEL ZUM THEMA |