Startseite

Auf dem Siegertreppchen der "Führenden drei Einfallstore für Schadsoftware auf Windows PCs" befinden sich Java Adobe Flash Player Adobe Reader Hier muss man sich nun die Frage stellen, ganz gleich ob als Einzelanwender oder als Unternehmen, welche dieser Programme werden tatsächlich benötigt, bzw. welche Alternativen gibt es.

Alle zuvor genannten Programme bieten die Möglichkeit mit dem Internet zu interagieren, Daten zu senden oder zu empfangen. Maßgeblich für die Schwachstellen auf Ihrem PC sind vorrangig veraltete Versionen der genannten Software, oder auch Schwachstellen die bisher vom Hersteller nicht behoben sind, oder schlimmstenfalls dem Hersteller noch gar nicht bekannt sind. Generell gelten bei allen Programmen die folgenden Fragen:

• Ist die verwendete Programmversion aktuell?
• Ist die automatische Update-Funktion aktiviert?
• Falls nicht: Wie wird das Update-Management gehandhabt?
• Kann man eventuell aus Sicherheitsgründen auf dieses Programm verzichten, oder eine Alternative einsetzen?

 

 1. Java

Java, genauer die "Java Runtime Environment" von Oracle, erlaubt es, in der Programmiersprache Java geschriebene Programme auf Ihren Geräten auszuführen. Auf Windows-PCs handelt es sich hier vorrangig um Programme für Online-Banking, End-to-End Verschlüsselung und Software für digitale Signaturen. Insgesamt also recht sensible Bereiche.

Java ist überaus weit verbreitet und somit auch ein beliebtes Ziel für alle, die in der Digitalen Welt ihr Unwesen treiben. Insofern muss man sich mit folgenden Fragen auseinandersetzen:

• Ist Java in 32bit oder in 64bit installiert?
• Sind eventuell beide installiert und wenn ja, in welchen Versionen?
  
• Sind veraltete Java Versionen parallel installiert?
• Gibt es durch Drittsoftware installierte, nicht sofort sichtbare Java Versionen auf dem Rechner/den Rechnern?
• Wird Software eingesetzt, die auf eine bestimmte (veraltete?!) Java Version angewiesen ist?

In letzterem Fall wären Aktionen durch das betreffende Systemhaus dringend erforderlich.

 

2. Adobe Flash Player

Ende der 90er gab es für Animationen auf Internetseiten nur zwei Möglichkeiten: Animierte GIF-Grafiken oder Inhalte für den Flash Player. Mit HTML 5 hat der Flash Player seine Zeit als bestes Pferd im Stall jedoch verwirkt. Leider ist er nicht zu gutem Wein geworden; seine Schwächen haben ihn nur gebrechlicher gemacht. Privatpersonen die an diversen, in Flash realisierten Online-Spielen hängen, mögen ihren Rechner gerne möglichen Unsicherheiten aussetzen. Im Unternehmensumfeld hat der Flash Player jedoch nichts mehr verloren. Ob der möglichen Gefahren fragen aktuelle Internet-Browser inzwischen nach, ob in Flash realisierte Webseiten-Inhalte überhaupt ausgeführt werden sollen.

• Wurde die aktuelle Flash Version wirklich automatisch installiert, oder nur heruntergeladen? (Ein Problem, abhängig von der jeweils verwendeten Kombination aus Browser und Betriebssystem)
• Wird für die Darstellung der eigenen Website eventuell noch das Sicherheitsrisiko "Flash Player" benötigt?
• Falls ja: Wollen Sie das Ihren Website-Besuchern zumuten? Manche Anwender vermeiden es inzwischen Websites mit Flash-Inhalten zu besuchen.

 

 3. Adobe Reader

Der Adobe Reader (aka. Acrobat Reader, die Älteren erinnern sich) ist quasi "das" Standardprogramm für die Darstellung von PDF-Dateien. Kein Wunder, stammt der PDF-Standard selbst doch aus dem Hause Adobe. Heutzutage ist der Einsatz von PDF unverzichtbar. Welcher Internet-Händler, Provider, oder Lieferant versendet nicht Dokumente per E-Mail mit einer PDF-Datei im Anhang.

Es gibt durchaus Alternativen zum Adobe Reader. Sobald man jedoch auf signierte PDFs angewiesen ist, oder PDF-Dateien im Cloud-Dienst von Adobe verwaltet, sind die Möglichkeiten beschränkt.

• Welche Funktionen muss der verwendete PDF-Reader besitzen?
• Sind die Einstellungen für kritische Funktionen (Aufrufen von URLs, Ausführen von Skripten) sicher?
• Mit welcher Software werden die eigenen PDFs erstellt?

 

Darüber hinaus können weitere Kandidaten auf einem PC schlummern. So hat beispielsweise Apple die Entwicklung des Video-Players "QuickTime" für Windows im April 2016 eingestellt. Dennoch klaffen im Programm weiterhin mindestens zwei kritische Sicherheitslücken. Ein ewiges Einfallstor, falls man das Problem nicht selber in die Hand nimmt.