Kein Mensch braucht Adobe Flash

Sicherheitsexperten empfehlen: Nach dem jüngsten Vorfall Flash-basierter Exploits, Hände weg von Adobes Flash-Plug-in

Verfasser: Berk Kutsal
Datum: 22. Juli 2015
Lesedauer: 2 Minuten

F-Secure Labs hat in letzter Zeit eine Zunahme von Schwachstellen-Exploits, die auf Adobes Flash-Plug-in abzielten, verzeichnet.  Angesichts der andauernden Ausnutzung von Flash-Sicherheitslücken durch Crimeware, rät F-Secure ebenso wie andere Sicherheitsexperten den Unternehmen, den Einsatz des beliebten Plug-ins von Adobe zu überdenken.

Flash-Sicherheitslücken standen jüngst einmal mehr im Rampenlicht, nachdem ein Zero-Day-Exploit, der vom italienischen Überwachungsunternehmen Hacking Team eingesetzt wird, gestohlen wurde. Daraus resultierte die Verbreitung dieses Zero-Day-Exploits in Exploit-Kits, die von Kriminellen verwendet werden. Untersuchungen von F-Secure Labs zufolge, haben Flash-Exploits, die aus Exploit-Kits stammen, in den Tagen nach dem Angriff um 82 Prozent zugenommen. Die Forscher schreiben diese Erhöhung dem bei diesem Hack gestohlenen Zero-Day-Exploit zu sowie der anschließenden Entdeckung von zwei weiteren Zero-Day-Exploits. Folgerichtig werden Sicherheitsexperten immer lauter in ihrer Kritik an den offensichtlichen Sicherheitslücken in Flash.

„Kriminelle, die mit Exploit-Kits arbeiten, zielen in der Regel auf unsichere Software, die weit verbreitet ist, und Flash war für sie mindestens in den letzten sieben oder acht Monaten ein leichtes Ziel“, erklärte Timo Hirvonen, Senior Researcher bei F-Secure. „Neuere Technologien sind verfügbar und werden ohnehin immer beliebter. Daher wäre es wirklich sinnvoll, Flash durch neuere, sicherere Technologien vollständig zu ersetzen.“

Unternehmen müssen Flash-basierte Risiken besser in den Griff bekommen

Exploit-Kits sind Tool-Sammlungen, die Kriminelle nutzen, um Crimeware-Kampagnen zu erstellen und zu versuchen, Computer mit Malware zu infizieren, die Sicherheitslücken in Software ausnützt.

Der Einsatz von Exploit-Kits war bislang immer wieder erfolgreich bei der Ausnutzung von Schwachstellen in Java und älteren Versionen von Microsoft Windows, aber in diesem Jahr haben Flash-Exploits deutlich zugelegt.

Laut Sean Sullivan, Sicherheitsberater bei F-Secure, müssen Unternehmen mehr Aufmerksamkeit darauf richten, wie sich Mitarbeiter durch unachtsames Surfen im Web Online-Bedrohungen aussetzen. „Ich vergleiche Flash mit einer niedrig hängenden Frucht, weil es zu einem beliebten Ziel für Angriffe geworden ist, wann immer sich Gelegenheit dazu bietet“, sagte er. „Unternehmen müssen pro-aktiv agieren, um ihre Mitarbeiter vor dieser Bedrohung zu schützen.“