Sicherheit Software

Flash Stop: Über 4 Wochen ohne Flash Player – das Fazit

Adobe Flash Player
geschrieben von Markus Werner

Der Adobe Flash Player gefährdet zahlreiche Computer. Das ärgert mich seit Jahren. Also wollte ich herausfinden, ob ich den Flash Player überhaupt noch brauche. Für 2 Wochen wollte ich das Plugin deaktivieren, nun sind 4 Wochen draus geworden – mein Fazit.

Anfang April schrieb ich auf BASIC thinking darüber, dass der Adobe Flash Player ein Sicherheitsrisiko ist. Exploit-Kits lieben Flashlücken geradezu und Adobe kommt mit seinen Sicherheitspatches kaum noch hinterher. Flash wird heute aber eigentlich nicht mehr benötigt, HTML5 macht’s möglich. Doch, wie schaut es wirklich im Weballtag aus? Das wollte ich herausfinden und habe euch dazu eingeladen, an diesem Experiment teilzunehmen. Danke an alle, die mitgemacht und mir ein Feedback gegeben haben.

Die meisten Websites laufen heute ohne Flash

Mittlerweile sind vier Wochen vergangen und ich möchte euch nicht länger auf die Folter spannen. Auf meinem Laptop und meinem Computer auf Arbeit habe ich den Flash Player auf „Click-to-Play“ gestellt. Bei meinem Home-PC bin ich sogar einen Schritt weitergegangen und habe den Flash Player gleich ganz deinstalliert. Das war ein gutes Gefühl. Ich habe mich in dem Moment wieder ein kleinwenig sicherer gefühlt. Natürlich lauern im Web immer noch zahlreiche andere Bedrohungen, von Ransomware bis hin zu andern bösen Schädlingen. Aber unsichere Software vom eigenen Computer zu entfernen hat einfach was. An meinem Surfverhalten habe ich in den kommenden Wochen nichts geändert, um ein alltagstaugliches und realistisches Bild zu erhalten.

Zunächst konnte ich keine Nachteile feststellen. Die meisten Webseiten funktionieren auch ohne den Flash Player wunderbar. Daher fiel mir gar nicht weiter auf, dass ich das Plugin zuvor deaktiviert oder deinstalliert hatte. Ich habe mit der Google-Suche im Netz gesucht, Nachrichten bei heise Online, t3n oder der Süddeutschen Zeitung gelesen, Videos bei YouTube und Vimeo angeschaut, Tweetdeck genutzt usw. Selbst Filme und Serien bei Netflix und Amazon Video schauen, klappte problemlos. Hier wird allerdings das betagte Microsoft Silverlight benötigt. Nicht unbedingt schön und im Grunde auch ein Sicherheitsrisiko.

Nur wenige Flash-Warnungen im Browser

Nach und nach tauchten dann aber doch vereinzelte Flash-Warnungen im Browser auf. Streaming-Webseiten, wie Zattoo, Spotify oder sogar Periscope, setzen leider noch voll auf Flash. Den Kommentaren bei BASIC thinking konnte ich außerdem entnehmen, dass neben Streaming-Angeboten, auch Webseiten für Kinder vorwiegend auf Flash-Inhalte setzen. Vielleicht liegt es daran, dass die Webseiten nicht richtig gepflegt werden oder die Entwickler kaum über neue Webtechnologien nachdenken wollen. Immerhin haben wir heute oft die Möglichkeit, uns geeignete Alternativen zu suchen. Das gelingt jedoch nicht immer. Gerade bei Zattoo fällt es mir schwer, einen geeigneten Ersatz zu finden.

Mir ist durch den Test auch aufgefallen, dass einige Webseiten, wie Amazon oder PayPal, bei ihren Logins aktiv Flash nutzen. Trotz deaktiviertem Flash Player funktionieren die Login-Seiten aber unverändert. Im Hintergrund versucht die Webseite sogenannte Flash-Cookies zu setzen. In Deutschland dürfen diese ohne Zustimmung des Nutzers lediglich Webseiteneinstellungen auf dem Computer des Users speichern.  Natürlich eignen sich Flash-Cookies ebenfalls zur Nutzeridentifizierung und Aufzeichnung des Benutzerverhaltens. Allerdings muss dazu im Vorfeld die Einwilligung des Nutzers eingeholt werden.

Bye bye, Flash Player: Zeit, das Plugin zu deinstallieren

Nach vier Wochen kann ich sagen, dass ich den Flash Player kaum vermisst habe. In den meisten Fällen braucht es das Plugin heute tatsächlich nicht mehr. Es gibt aber leider noch Einzelfälle, in denen der Flash Player aktiv benötigt wird. Ich für meinen Teil werde den Flash Player nun vollständig deinstallieren. Das Web muss endlich Flash-frei werden und das gelingt nur, wenn die Nutzer diesen Seiten den Rücken zukehren und die Seitenbetreiber so zum Umdenken bewegen. Wer trotzdem sicherer surfen möchte, jedoch weiterhin auf Flash-Inhalte zugreifen will, kann ja das Plugin auf „Click-to-Play“ (Anleitung bei How-to-Geek) stellen und nur im Bedarfsfall aktivieren.


Vernetze dich mit uns!

Like uns auf Facebook oder folge uns bei Twitter


Über den Autor

Markus Werner

Markus Werner (reraiseace) ist angehender Journalist und Fernstudent am Deutschen Journalistenkolleg. Er schreibt regelmäßig für SCREENGUIDE, BASIC thinking und seinen eigenen Blog reraise.eu über Android, IT Security, Netzpolitik und Webdesign.

9 Kommentare

  • Ich habe den Flash Player vor etwa einem Jahr bei mir deinstalliert und vermisse ihn fast gar nicht. Lediglich ein paar wenige potentiell interessante ältere Videos bei Youtube sind noch immer flash Videos. Die Meisten sind inzwischen mp4. Flash ist ein Dinosaurier, den Niemand mehr braucht.

  • Ich habe den Schritt schon vor langer Zeit gewagt und (fast) nie Einschränkungen gehabt. Und bei den Seiten wo es Einschränkungen gab, konnte ich drauf verzichten. Wobei ich mir dachte, wenn ihr es nicht hinbekommt eure Code-Basis zu verbessern, dann müsst ihr eben Nutzer verlieren. Ich halte auch immer jeden (mit eher minderem Erfolg) den Flash Player zu deaktivieren. Nur so verstehen die Entwickler, dass die Technologie einfach begraben gehört. Wobei ich sagen muss, das Sicherheitsproblem fand ich sogar zweitranging. Vielmehr störte mich der massive Ressourcenhunger. Ganz ehrlich, was ist denn da los, dass bei einem Stream in 480p der Lüfter voll durchdreht und man sie die Haut verbrennt wenn man den Laptop benutzt? Untragbar und einer der wenigen Gründe für die ich Apple total respektiere, ist der Schritt bei iOS auf Flash komplett zu verzichten. Das hat die Entwicklung entscheidend voran gebracht. Wenn Android jetzt noch von Java wegkommt, bin ich ein glücklicherer Mensch! Wird auch Zeit dass die IT-Welt offener und sicherer zugleich wird.

  • Ich bin als Webentwickler tätig und habe schon vor einigen Jahren Flash von meinen Rechnern verbannt. Einfach weil ich es aus tiefstem Herzen abgelehnt habe und es für mich nicht mit dem freien offenen Internet, welches ich so schätze, vereinbar war.

    Ich kann mich nicht erinnern, wann mir das letzte Mal eine Website deshalb Probleme bereitet hätte. Oder sagen wir besser: Eine Website, die so relevant gewesen wäre, das ich nicht auch eine moderne Alternative hätte ansteuern können.

  • Ich hab (Apple bedingt) schon lange keinen Flash Player mehr auf meinem Mac installiert. Falls es doch mal nötig ist, dann starte ich kurz den Chrome. Und ich komme auch wunderbar ohne Flash zurecht, bis auf die Mediatheken der ÖR – von der ARD bekam ich als Antwort, dass sie an einer Lösung ohne Flash arbeiten, aber nichts genaues sagen können. Beim ZDF funktioniert es mal, und mal nicht. Meistens muss ich auf die mobilen Angebote ausweichen und den User-Agent vom Browser auf iPad umstellen. Dann geht es zumindest manchmal und sie bieten eine URL für externe Player an. Trotzdem nervig.

  • Auch für mich ist Flash lange schon Geschichte. Da vermisse ich rein gar nichts. Mir ist auch schon lange keine Website mehr aufgefallen, die das anders gesehen hätte. Komischerweise sehen Designerwebsites auch mit HTML 5 aus als wäre sie mit Flash gemacht – voll mit Animationen.

    Dass einige nicht umstellen, könnte an den Kosten liegen. Flash-Entwickler waren ja bekannt dafür sich in Gold aufwiegen zu lassen. Sowas schmeißt man nicht gern weg. Selbst wenn mans müsste. Und die Neuentwicklung ist ja auch wieder teuer. Jedenfalls wenn man eine Gaming- oder Kinderwebsite hat. So geistert Flash noch ne Weile umher – genau wie Java.

    Mein Kommentar ist Teil einer Challenge #ConterestCommentsChallenge

  • Ich nutze Linux. Debian und Ubuntu, um genau zu sein. Dort ist die Unterstützung für Flash zwar vorhanden, aber man muss zugeben, dass das keinen Spaß macht. Daher habe ich Flash komplett deinstalliert. Die „wichtigen“ Seiten kommen ohne Flash aus und falls ich unbedingt(!) irgendwas mit Flash machen muss(!), kann ich problemlos auf Chrome wechseln, da ist Flash ja integriert. Ansonsten bleib ich bei Firefox und habe dort seit mindestens 3 Jahren keine Flash-Seiten mehr aufgerufen

  • Haha, Windows und JavaScript sind völlig sicher, was? Ich glaube, da gehen viele Personen Konzernen wie Apple oder Microsoft auf den Leim, die es schaffen, Ihre Sicherheitsupdates geheim zu halten. Irgendwie werden alle Diskussionen nur ideologisch geführt – Schade.

    • Nein, genauso wenig wie macOS, Chrome, Firefox, Safari, Linux, Tor … Die Liste kannst du endlos fortführen. Nichts auf dieser Welt ist völlig sicher. Das zu glauben, ist die Ideologie daran. Jetzt setzen wir alle unsere Aluhüte auf und genießen den schönen Tag 😉

Kommentieren