Privat-PCs: 75 Prozent nutzen veralteten Flash Player

Secunia hat festgestellt, dass sich auf drei von vier privaten PCs in Deutschland die End-of-Life-Version Adobe Flash Player 19 befindet, eines der bei Datendieben beliebtesten Programme. Ganz ähnlich verhält es sich in den Nachbarländern. In Österreich nutzen noch 74 Prozent der privaten Anwender das veraltete Programm, das der Hersteller nicht mehr mit Updates unterstützt, in der Schweiz 78 Prozent. Das dänische Sicherheitsunternehmen sieht darin eine „äußerst kritische“ Schwachstelle, da Angreifern die Remoteausführung beliebigen Codes ermöglicht wird.

Ende Dezember wurde eine Reihe kritischer Schwachstellen in Flash Player 20 sowie Adobes Laufzeitumgebung AIR 20 bekannt, darunter eine Zero-Day-Lücke. Der Hersteller stellte Notfall-Updates für Adobe Flash Player / AIR 20 bereit. Der noch immer verbreitete Flash Player 19 aber wird nicht mehr den aktuellen Sicherheitsanforderungen angepasst. Da in neuen Versionen entdeckte Schwachstellen für Angriffe auf ältere Versionen genutzt werden, empfiehlt sich dringend deren Deinstallation.

„Die in Adobe Flash Player / AIR 20 entdeckte Sicherheitslücke macht es wichtiger denn je, Adobe-Flash-Anwendungen auf den neuesten Sicherheitsstand zu bringen und End-of-Life-Programme vom Rechner zu deinstallieren“, so Kasper Lindgaard, der Secunia Research leitet. Adobe Flash sei bei Hackern, Datendieben sowie entsprechenden Exploit Kits sehr beliebt. Es zähle zu den verbreitetsten Programmen und könne dazu genutzt werden, auf unterschiedliche Plattformen im privaten wie geschäftlichen Umfeld zuzugreifen. „Unternehmen vermeiden es daher, Adobe-Anwendungen in der Nähe von sicherheitskritischen Prozessen einzusetzen. Privatpersonen allerdings sind oft weniger vorsichtig.“

80 Programme von 29 unterschiedlichen Anbietern sind laut Secunia im Schnitt auf einem privaten deutschen PC installiert. Davon stammen 30 von Windows-Hersteller Microsoft und werden relativ häufig gepatcht. Nur 4,7 Prozent von Microsofts eigenen Anwendungen bleiben dank automatischer Updates ungepatcht. Von allen Nicht-Microsoft-Programmen auf Privat-PCs hingegen bleiben 11,4 Prozent ohne Sicherheitsaktualisierungen.

Secunias Statistik für das vierte Quartal 2015 basiert auf Daten, die dessen kostenlose Sicherheitsanwendung Personal Software Inspector liefert. Das Programm prüft, ob für ein Betriebssystem und jegliche Software alle Updates installiert sind, und hilft Nutzern dabei, benötigte Patches zu beziehen. Dafür erfasst es alle auf einem Rechner vorhandene Software und stuft Anwendungen mit bekannten Sicherheitslücken als unsicher ein, wenn es für sie keine Fixes gibt. Für Unternehmen bietet Secunia den Corporate Software Inspector sowie einen Benachrichtigungsservice für Schwachstellen an. Secunia wurde im letzten Jahr von Flexera übernommen, das auf Software-Lizenzmanagement, Compliance sowie Installationslösungen spezialisiert ist.

Auf Adobes Website können Nutzer prüfen, welche Flash-Player-Ausgabe sie derzeit verwenden. Neben Flash sind auch Java und Silverlight immer wieder von Sicherheitsproblemen betroffen. Nutzer sollten auf diese Plug-ins entweder komplett verzichten oder sie so konfigurieren, dass sie nicht automatisch Inhalte abspielen, sondern erst die Zustimmung des Anwenders einholen. Dieses als „Click-To-Play“ bekannte Feature bieten unter anderem Firefox und Chrome.