Zeit seines Lebens war der Adobe Flash Player eines der Programme mit den meisten Sicherheitslücken - und Sicherheitsexperten daher stets ein Dorn im Auge. Schon 2010 verbannte Apple die Software aus Mac OS, auf seinen mobilen Geräte hatte sie der Hersteller erst gar nicht zugelassen. Den Schritt begründete damals noch Steve Job in einem "Thoughts on Flash" betitelten, vieldiskutiertem aber inzwischen von der Apple-Website gelöschtem Blog-Beitrag.
Ab 2015 zogen dann schrittweise auch die Browser-Hersteller nach, allen voran Mozilla. Firefox stufte Mitte 2015 alle Flash-Versionen als Sicherheitsrisiko ein und blockierte das Plug-in automatisch. Die Browser-Hersteller begründete ihre Ablehnung auch damit, dass offene Standards wie HTML 5, WebGL und WebAssembly die einst dem Flash Player zugedachten Aufgaben inzwischen übernehmen können. Dem stimmte zwei Jahre später sogar Adobe zu, als der Anbieter bekannt gab, den Support für das Produkt - der nach Meinung vieler Sicherheitssexperten ohnehin sehr zu wünschen übrig ließ - Ende 2020 endgültig einzustellen.
Dass im Zusammenhang mit dem Flash Player immer wieder Sicherheitslücken und darüber vorgetragene Cyberangriffe bekannt wurden lag nach Ansicht des Security-Anbieters Malwarebytes auch daran, "dass die Software so verbreitet war, dass sie ein attraktives Ziel für Cyberkriminelle darstellte. Gleichzeitig basierte sie aber auf einer Version aus dem Jahr 1996. Daher wurde es quasi unmöglich, sie weiterhin zu patchen."
Privatanwendern rät das Unternehmen, den Adobe Flash Player nun - falls nicht schon geschehen - schleunigst zu deinstallieren, da er keine Sicherheits-Updates mehr erhält. Sinnvoll nutzbar ist er ohnehin nicht mehr, denn seit 12.1.2020 verhindert ein immer noch installierter Flash Player das Abspielen von Flash-Inhalten sogar. Dennoch sollten Anwender die Software nicht nur nicht mehr verwenden, sondern ordentlich von ihrem Rechner entfernen. Anleitungen für die unterschiedlichen Betriebssysteme und Browser gibt dazu geben Adobe auf seiner Webseite.
Auch der tote Flash Player macht noch Ärger
"Es wird nicht lange dauern, bis ungepatchte Sicherheitslücken ausgenutzt werden. Wenn es also keine legitimen Anwendungsfälle mehr gibt, sollten Nutzer auf keinen Fall dieses Sicherheitsrisiko eingehen", teilt Malwarebytes mit. Die Sicherheitsforscher von Malwarebytes nehmen zudem an, dass die seit Jahren kursierenden, gefälschten Flash Player-Updates, bei denen es sich in Wirklichkeit um Bundles handelt, die ältere Versionen oder gar keine Flash-Version enthalten, auch weiterhin angeboten werden. "Sie könnten sogar noch beliebter werden, da es keine Möglichkeit mehr gibt, legitime Versionen und Updates zu finden", so der Anbieter.
Denkbar seien zudem auch gefälschte Hinweise für Flash Player-Updates oder Angriffskampagnen, die für Alternativen zum Abspielen von Flash-Inhalten werben, in Wirklichkeit Malware oder Adware und ähnlichen Software-Müll installieren. Außerdem gibt es einige Exploit-Kits, die alle aktuellen Sicherheitslücken umfassen und so auch Nutzer ins Visier nehmen können, die den Adobe Flash Player noch installiert haben.
Die Sicherheitsforscher von Malwarebytes raten zur sofortigen Deinstallation des Flash Players und zur Vorsicht im Umgang mit Hinweisen und Angeboten für Alternativen zum Flash Player. Unternehmen, die für ihre Produkte (noch) nicht auf den Flash Player verzichten können, bietet die Samsung-Tochter Harman auf Grundlage einer Vereinbarung mit Adobe noch mindestens drei Jahre lang Unterstützung an.
Marken-Quiz: Warum heißt Adobe eigentlich Adobe?