Sicherheitsrisiko Software

Sicherheitsrisiko Software

Programme wie Flash und Java sollen das Surfen und Arbeiten am PC eigentlich angenehmer und einfacher machen. In der Praxis nerven die kleinen Helfer aber mit immer neuen Sicherheitslücken und Updates.

In der Frühzeit des Internets waren Zusatzprogramme für Browser wie Flash und Java unverzichtbar. Ohne sie waren zum Beispiel Multimedia-Anwendungen damals undenkbar. Mittlerweile sind die Browser mächtige Software-Sammlungen, die praktisch alles können. Die Hilfsprogramme sind in die Jahre gekommen und machen praktisch nur noch durch ihre Sicherheitslücken von sich reden. Ihr Ende ist nah.

Lästige Software

Experten nennen Software wie Flash und Java auch Dienstprogramme, weil sie andere Anwendungen bei der Arbeit unterstützen. In der Praxis entpuppen sich die Assistenten aber oft als Nervensägen - oder sogar als Sicherheitsrisiko.

"Flash ist eine Ergänzung für den Browser , um Webdesignern mehr gestalterische Möglichkeiten zu geben", erklärt Andreas Paul von der Fakultät für Informatik an der Technischen Universität München . Als sogenanntes Plug-in sorgt Flash zum Beispiel dafür, dass der Browser Animationen und andere Spielereien zeigen kann. Wichtig ist Flash aber vor allem für Videos: Wer die Erweiterung nicht installiert hatte, konnte lange Zeit zum Beispiel keine Youtube-Clips ansehen.

Java ist eigentlich kein Programm, sondern eine weit verbreitete Programmiersprache. Sie macht es möglich, Programme auf mehreren Betriebssystemen laufen zu lassen. So unterschiedlich Flash und Java auch funktionieren, eine Gemeinsamkeit haben sie doch: "Flash und Java sind relativ alte Technologien, deren Sicherheitsmechanismen sehr komplex sind", erklärt Eric Bodden, Professor an der Technischen Universität Darmstadt. "Da ist es kein Wunder, dass immer wieder Fehler entstehen, die zu Sicherheitslücken führen." Und das ist nicht ungefährlich, schließlich hat ein Flash-Plug-in für Chrome oder Firefox theoretisch die gleichen umfangreichen Zugriffsrechte auf den Computer wie der Browser . "Kriminelle können die Sicherheitslücken nutzen, um zum Beispiel über eine manipulierte Webseite Schadprogramme auf den Computer mogeln", so Bodden.

Rund um die Sicherheitslücken und Flicken (Patches) entsteht so eine Art Wettrüsten zwischen Hackern und Entwicklern. Nutzer bekommen das zu spüren, wenn Flash und Java bei jedem Hochfahren des Rechners neue Updates herunterladen oder installieren wollen. Das ist nervig, ignorieren sollten Anwender die Anfragen aber nicht. "Wer Flash und Java noch verwendet, sollte Updates der Entwickler immer sofort installieren, anders geht es nicht", warnt Eric Bodden.

Das Ende naht

Ein langes Leben dürfte den beiden Internet-Dinosauriern nicht beschieden sein, ist es inzwischen auch möglich, ganz auf die Dienstprogramme zu verzichten. Das gilt vor allem für Flash, sagt Hajo Schultz vom c't-Magazin: "Was Flash kann, kann das Programm Javascript eigentlich auch." Webdesigner bräuchten heute also keine Zusatzprogramme mehr, um ihre Seiten bunt und beweglich zu machen. Auch für Videos gibt es inzwischen andere Technologien, allen voran HMTL5. Je nach Surfverhalten kann es sein, dass ein Anwender schon ganz ohne das Programm Flash auskommt. Wer das ausprobieren will, sollte das Plug-in probeweise in den Browser-Einstellungen abschalten. Denn selbst Anwendungen wie das Portal ElsterOnline für die elektronische Steuererklärung, die Java eigentlich fordern, brauchen die Software oft nur noch für bestimmte Funktionen.