Browser-Anleitungen

Flash Player so sicher wie möglich nutzen

Bernhard Haluschak ist als Redakteur bei der IDG Business Media GmbH tätig. Der Dipl. Ing. FH der Elektrotechnik / Informationsverarbeitung blickt auf langjährige Erfahrungen im Server-, Storage- und Netzwerk-Umfeld und im Bereich neuer Technologien zurück. Vor seiner Fachredakteurslaufbahn arbeitete er in Entwicklungslabors, in der Qualitätssicherung sowie als Laboringenieur in namhaften Unternehmen.
Der Adobe Flash Player arbeitet als Wiedergabeplattform von Multimedia-Inhalten in Webbrowsern wie Internet Explorer, Google Chrome oder Mozilla Firefox. Umstritten ist dieses Tool wegen der häufig gemeldeten Sicherheitslecks. Wir zeigen, wie Sie Sicherheitsrisiken mit Adobe Flash vermeiden.

Der Adobe Flash Player ist als Plugin aus den Webbrowsern wie Internet Explorer, Firefox oder Chrome kaum mehr wegzudenken. Er arbeitet als Wiedergabesystem für Videos und Animationen im Internet und beherrscht das Streaming von Audio- und Videoinhalten. Mit dieser über Jahre entwickelten Funktionalität erreichte Adobe mit dem Flash Player eine gewisse Vormachtstellung, die auch nicht durch alternative Lösungen anderer Hersteller ersetzt werden kann. Diese Monopolstellung der Softwarelösung und die weite Verbreitung rufen unweigerlich Hacker und Cyber-Kriminelle auf den Plan, die versuchen, den Flash Player als bevorzugtes Angriffsziel ins Visier zu nehmen.

Sicherheitsrisiko: Der Adobe Flash Player steht im Fokus von Hackern und Cyber-Kriminellen und wird deshalb häufig durch Sicherheitslecks für Malware-Attacken missbraucht.
Sicherheitsrisiko: Der Adobe Flash Player steht im Fokus von Hackern und Cyber-Kriminellen und wird deshalb häufig durch Sicherheitslecks für Malware-Attacken missbraucht.

In den ersten Wochen des Jahres 2015 erreichten die Angriffe einen neuen Höchststand in der "dunklen" Geschichte von Flash. So wurden in diesem Zeitsraum gleich mehrere gravierende Sicherheitslücken in Flash entdeckt und nur unter großen Mühen gestopft. Der Hersteller Adobe selbst empfahl aus Sicherheitsgründen sogar, den Flash-Player zu deaktivieren, bis ein geeigneter Patch die Sicherheitslücken schließen konnte.

Die Problematik mit Flash Player ist darin begründet, dass ihn sowohl der Microsoft Internet Explorer als auch Google Chrome fest eingebaut haben. Mozilla Firefox wird ohne vorinstalliertes Flash-Plugin ausgeliefert. Doch Flash existiert mittlerweile so lange, dass es sich als ein Quasi-Webstandard etabliert hat und unzählige Webseiten ohne Flash nicht mehr richtig funktionieren.

Adobe Flash sicher nutzen

Nichtsdestotrotz können Sie Vorsichtsmaßnahmen treffen, um die Risiken auf ein Minimum zu reduzieren, und Flash trotzdem weiteWnutzen. Die wichtigste ist, Adobe Flash immer auf dem neuesten Stand zu halten - bei neueren Internet Explorer und Chrome kümmern sich Microsoft und Google darum, Updates kommen über Microsoft Update respektive die Hintergrundaktualisierung des Google-Browsers. Man kann den Flash Player aber auch gänzlich abschalten oder die Flash-Wiedergabe nur bei Bedarf aktivieren. Wir haben kleine How-to-Anleitungen für die gängigsten Browser wie Internet Explorer, Firefox und Chrome ausgearbeitet:

Adobe Flash unter dem Internet Explorer deaktivieren oder Click-to-Play-Funktion nutzen

Diese Anleitung gilt für den Microsoft Internet Explorer 11. Als Unterbau dient eine Windows-7-basierte Plattform. Anders als Chrome oder Firefox hat der Internet Explorer keine dedizierte Click-to-Play-Funktion. Bei diesem Browser hilft aber ein kleiner Trick, als Alternative zum bloßen Deaktivieren von Flash.

  • Klicken Sie auf das Zahnradsymbol, das ganz rechts von der Adressleiste zu finden ist.

  • Aktivieren Sie die Option Add-Ons verwalten im aufgeklappten Menüfenster.

  • Suchen Sie unter dem aktivierten Eintrag Add-On-Typen / Symbolleisten und Erweiterungen auf der rechten Anzeigenfläche nach dem Eintrag Shockwave Flash Object.

  • Mit der linken Maustaste wählen Sie das entsprechende Objekt Shockwave Flash Object an.

  • Im unteren Fensterbereich werden jetzt die Details des Plug-ins aufgelistet. Dort befindet sich rechts auch der Aktivieren / Deaktivieren-Knopf.

  • Soll Flash auf einer Internetseite nur nach Aufforderung aktiviert werden, dann klicken Sie auf den Knopf Momentan geladene Add-Ons unter Anzeigen.

  • Aktivieren Sie die Option Ohne Berechtigung ausführen.

  • Klicken sie mit der rechten Maustaste auf Shockwave Flash Object. Es öffnet sich ein Menüfenster.

  • Aktivieren Sie mit einem Mausklick den Eintrag Weitere Informationen.

  • In dem jetzt geöffneten Informationsfenster von Shockwave Flash Objekt klicken Sie auf den Button Alle Sites entfernen. Es werden alle Einträge gelöscht. Jetzt fragt das Flash-Plug-in auf der ausgewählten Webseite einmal nach (vorausgesetzt, es ist aktiviert), ob das Add-on ausgeführt werden darf. Ist der Fall, wird die Website gespeichert. Eine erneute Abfrage nach dem Ausführen des Add-ons wird dann nicht mehr durchgeführt, es sei denn, die Einträge werden vorher alle gelöscht.

Adobe Flash unter Firefox deaktivieren oder Click-to-Play-Funktion nutzen

Diese Anleitung gilt für Mozilla Firefox 35.0.1. Als Unterbau kommt, wie schon beim Internet Explorer, eine Windows-7-Plattform zum Einsatz.

  • Klicken Sie auf das Dreistrichsymbol, das ganz rechts von der Adressleiste zu finden ist.

  • Aktivieren Sie die Option Add-ons im aufgeklappten Menüfenster.

  • Unter dem linken Eintrag Plugins suchen Sie auf der rechten Anzeigenfläche nach dem Eintrag Shockwave Flash.

  • Mit der linken Maustaste klicken Sie auf den Button des entsprechenden Eintrags.

  • Es öffnet sich ein Auswahlfenster mit den drei Möglichkeiten: Nachfragen, ob aktiviert werden soll, Immer aktivieren und Nie aktivieren. Der erste Eintrag ist mit der Click-to-Play-Funktion gleichzusetzen.

  • Lässt sich die Option Nachfragen, ob aktiviert werden soll nicht aktivieren, muss sie vorher noch freigeschaltet werden.

  • Dazu tragen Sie in die Adressleiste des Firefox die Befehlsfolge about:config ein und bestätigen diesen Eintrag sowie den möglicherweise folgenden Gewährleistungshinweis mit der Return-Taste.

  • Geben Sie im oberen Suchfeld unter Suchen: den Begriff click_to_play ein. Es sollte jetzt plugins.click_to_play als einziger Begriff im Suchfenster stehen.

  • Steht der Wert-Eintrag des Plug-ins auf true, ist die Click-to-Play-Funktion aktiviert beziehungsweise deaktiviert beim false-Wert. Achtung: Die Änderungen sind erst nach einem Neustart von Firefox nutzbar.

Adobe Flash unter Chrome deaktivieren oder Click-to-Play-Funktion nutzen

Diese Anleitung gilt für den Webbrowser Google Chrome 40.0. Als Unterbau dient ein aktueller Windows-7-basierter Rechner.

  • Tippen Sie chrome:plugins in die Adressleiste des Chrome-Browsers ein, um auf die Plug-ins-Übersichtseite zu gelangen.

  • Suchen Sie im Plug-ins-Fenster den Eintrag Adobe Flash Player.

  • Um den Adobe Flash Player zu deaktivieren, klicken Sie auf den Link Deaktivieren. Das Plug-in wird dann ausgegraut markiert.

  • Um den Adobe Flash Player zu aktivieren, klicken Sie auf den Link Aktivieren. Das Plug-in wird dann weiß markiert.

  • In die Click-to-Play-Funktion gelangen Sie wie folgt:

  • Klicken Sie auf den Menüknopf oben rechts im Browser, und aktivieren Sie den Menüknopf Einstellungen.

  • Auf der nun geöffneten Seite Einstellungen geben Sie den Text Click-to-Play in das Feld Einstellungen suchen ein.

  • Folgen Sie der gelben Markierung nach Inhaltseinstellungen…/ Plug-ins, und schalten Sie die Option Click-to-Play frei. Wahlweise können Sie hier das Flash-Plug-in auch automatisch ausführen lassen oder blockieren.

Fazit und Ausblick

Adobe Flash ist in der Vergangenheit immer wieder Ziel von Hacker-Angriffen geworden, und das wird auch so bleiben. Denn die installierte Basis ist einfach sehr groß und somit ein lohnenswertes Ziel für die Cyber-Kriminellen. Um das Sicherheitsrisiko zu minimieren und den Angreifern die Arbeit zu erschweren, kann man allerdings bestimmte Vorkehrungen treffen. So kann der Anwender ganz auf Flash verzichten oder aber manuell Flash auf jeder Webseite mit der Click-to-Play-Funktion freigeben.

Auf Adobe Flash aktuell zu verzichten ist nahezu unmöglich. Denn viele Webseiten und auch webbasierte Managementplattformen arbeiten noch explizit damit. Doch langfristig wird die Nutzung von Flash sicherlich zurückgehen. Seit 2012 gibt es beispielsweise für Googles Android-Betriebssystem keine Flash-Unterstützung mehr, und Apple hat von Anfang an auf seinen iOS-Geräten auf die Software verzichtet. Aufgrund des rapiden Wachstums der Mobiltechnologien in den vergangenen Jahren ist es nicht verwunderlich, dass sich bereits viele Webseiten von Flash abwenden und stattdessen auf HTML5 setzen - mit steigender Tendenz.