StartseiteSicherheitDrittanbieter-Plugins auf „Click-to-Play“ umstellen – Sicherer im Netz
Sicher im Netz: Computer vor Gefahren aus dem Netz schützen (Bild: Antje Delater / pixelio.de)
Sicher im Netz: Computer vor Gefahren aus dem Netz schützen (Bild: Antje Delater / pixelio.de)

Drittanbieter-Plugins auf „Click-to-Play“ umstellen – Sicherer im Netz

Empfehle diesen Artikel deinen Freunden:Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
ZurückSeite 1 von 3

Gefahren durch Plugins und wie Click-to-Play davor schützt

Browser-Plugins gehören zu den eher unsichtbaren Helfern des Alltags: Sie sorgen beispielsweise dafür, dass Videos direkt von einer Internetseite gestreamt werden können oder sich PDF-Dateien ohne Download im Browser betrachten lassen. Allerdings sind sie ein sehr beliebtes Einfallstor für Schadsoftware. Click-to-Play lautet das Zauberwort, um sein System deutlich besser gegen solche Angriffe abzusichern, ohne gleichzeitig auf den Comfort von Plugins wie Flash oder dem PDF-Viewer verzichten zu müssen.

Die Gefahren von Plugins wie Flash, Java & co.

Der Grundgedanke ist kein schlechter: Man erweitert den Internetbrowser um nützliche Funktionen, die er von sich aus nicht unterstützt. Das Problem besteht darin, dass diese Plugins in den Standardeinstellungen des Browsers auf jeder Internetseite automatisch aufgerufen werden. Auch Browser-Plugins bleiben jedoch nicht von Sicherheitslücken verschont. Besonders Java weist regelmäßig eine hohe Anzahl an kritischen Lücken auf. Daher verwundert es kaum, dass Java im Jahr 2013 für über 90% aller durch Plugins verursachten Angriff verantwortlich war:

Java ist mit Abstand für die meisten Angriffe auf Browser-Plugins verantwortlich (Quelle:  Cisco Security Report)

Java ist mit Abstand für die meisten Angriffe auf Browser-Plugins verantwortlich (Quelle: Cisco Security Report)

Es reicht bereits aus eine Seite aufzurufen die entsprechende Lücken in Java oder Flash ausnutzt, schon ist der Computer infiziert – Der unbedarfte Nutzer wird davon überhaupt nichts mitbekommen. Die besuchte Seite muss dies nicht einmal wissentlich tun: Internetwerbung ist eine beliebte Methode zur Verbreitung von Schadsoftware – viele Internetseiten finanzieren sich damit und haben keine Kontrolle über die geladenen Werbeinhalte.

Wie Click-to-Play vor diesen Gefahren schützt

Man muss jedoch nicht auf die nützlichen Seiten der Plugins verzichten, um sich vor diesen Gefahren zu schützen: Click-to-Play behebt die Ursache dieses Problems, nämlich dass Plugins völlig automatisch auf jeder beliebigen Internetseite ausgeführt werden. Der Nutzer muss die Ausführung eines Plugins explizit erlauben und kann maximal für bekannte Seiten Ausnahmeregelungen hinzufügen:

Mit Click-to-Play müssen Plugin-Inhalte wie Videos explizit vom Nutzer erlaubt werden

Mit Click-to-Play müssen Plugin-Inhalte wie Videos explizit vom Nutzer erlaubt werden

So werden nur tatsächlich benötigte Plugins aktiviert und die Gefahr sich durch eine infizierte Seite Schadsoftware einzufangen sinkt deutlich. Abgesehen davon gibt es noch weitere positive Nebeneffekte: Internetseiten werden schneller geladen und die Rechnerlast sinkt, da Plugin-Inhalte wie Flash in der Praxis zu einem recht hohen Prozessor- und Arbeitsspeicherverbrauch neigen. Auf mobilen Computern wie Laptops oder Netbooks führt dies außerdem zu einer höheren Akkulaufzeit.

Speziell für YouTube sollte an dieser Stelle jedoch darauf hingewiesen werden, dass die Plattform bereits seit Jahren HTML5 unterstützt. HTML5 ermöglicht die Wiedergabe von Videos ohne Drittanbieter-Plugins wie Flash. Darüber hinaus ist diese Variante nicht selten stabiler und performanter als Flash & co. Es empfiehlt sich daher, HTML5 zu aktivieren, sofern nicht bereits geschehen.

Sind regelmäßige Updates nicht ausreichend?

Sämtliche eingesetzte Software auf dem aktuellsten Stand zu halten ist die Grundlage für ein sicheres System und sollte daher nicht vernachlässigt werden. Allerdings muss man bedenken, dass Sicherheitsupdates immer erst im Nachhinein mit Verzögerung bereitgestellt werden können: Eine Sicherheitslücke wird öffentlich bekannt oder dem Hersteller gemeldet, dann muss dieser ein Update entwickeln und es verteilen. Dieser Prozess kann mehrere Tage dauern. Besonders Flash ist in letzter Zeit durch eine ziemlich träge Reaktion auf kritische Sicherheitslücken negativ aufgefallen. Man kann den persönlichen Schutz in diesem Fall deutlich verbessern, in dem man die Angriffsfläche durch Click-to-Play selbst bereits deutlich eingrenzt. Click-to-Play ist daher eine sinnvolle Ergänzung für regelmäßige Software-Updates, ersetzt diese aber nicht.

ZurückSeite 1 von 3

Gefahren durch Plugins und wie Click-to-Play davor schützt

Über DMW007

Ein Kommentar

  1. Sehr informativer, relevanter und guter Artikel. Hab‘ Dank dafür!

Schreibe einen Kommentar