Deutsches Sicherheitsnetz e. V.:
In Flash-Videos lassen sich Computerschädlinge verstecken
Kostenlose Prüfung des eigenen PCs unter www.desine.de
Berlin/Kiel, 29.10.2008:
Eine neue Desine-Studie zeigt, dass jeder zehnte PC durch Flash-Videos angreifbar ist. Dadurch werden ehemals harmlose Video-Portale zu Keimzellen für neuartige PC-Schädlinge.
Auf den großen Videoportalen wie YouTube oder Clipfish kann heute jeder zum Regisseur werden. Als so genannte Flash-Videos werden Hochzeiten und Sportevents auf Pixel gebannt, um sie dann ins Internet zu stellen. In der Studie „Browsersicherheit 2008“ hat das Deutsche Sicherheitsnetz insgesamt 67.870 PCs auf Sicherheitslücken in Video- und Multimedia-Komponenten untersucht. Bei 12,9 % aller getesteten PCs wurden schwerwiegende Sicherheitsmängel bei der Darstellung von Flash-Videos festgestellt. „Es zeigte sich, dass es technisch möglich ist, allein durch das Betrachten von Videofilmen, den PC des Benutzers zu infizieren“, erklärt Dr. Frank Bock, Vorsitzender des Deutschen Sicherheitsnetz e.V.
Auf diesem Weg können die großen Videoportale ungewollt zum Einfallstor für Trojaner in den Computer werden.
Sie heißen YouTube, Clipfish und MyVideo und sind die neuen Stars im Internet. Videoportale laden jeden Surfer ein, seine selbstgedrehten Filme im Internet zu veröffent-lichen. Der Platzhirsch aus Amerika ist YouTube.com und betreibt auch in Deutschland das meistbesuchte Videoportal. Nach eigenen Angaben werden pro Minute etwa zehn Stunden Videos hochgeladen und jeden Tag weit über eine Million Videos angeschaut. Es beginnt bei Wahlkampfreden von jungen Bundestagsabgeordneten und hört mit Live-Auftritten von ebenso unbekannten Punkbands auf. Als Dateiformat für Videos kommt heute fast ausschließlich Flash zum Einsatz. Flash ist ein Videoprogramm der Firma Adobe und inzwischen auf mehr als einem Drittel aller PCs in Deutschland installiert. In der Studie „Browsersicherheit 2008“ des Deutschen Sicherheitsnetz galt das besondere Augenmerk den kritischen Sicherheitslücken innerhalb des Videoprogramms Flash.
Ein PC wurde genau dann als angreifbar bewertet, wenn es technisch möglich war, durch das reine Betrachten eines manipulierten Videos einen Computerschädlingen auf dem PC zu platzieren. Internet-Kriminelle können diesen Umstand ausnutzen und manipulierte Filme auf Videoportale hochladen. Mehr als jeder zehnte PC könnte dann, allein durch das Betrachten des Videos, infiziert werden.
Das Deutsche Sicherheitsnetz e. V. (Desine, www.desine.de) hat sich zum Ziel gesetzt, die Internet-Sicherheit bei der privaten Computernutzung in Deutschland zu erhöhen. Hierzu bietet der Verein in Kooperation mit Banken, Sparkassen und Versicherungen einen PC-Pannendienst für jedermann an. Vergleichbar mit einem Automobilclub leisten die Desine-Experten bei Sicherheitspannen Hilfe per Telefon und reparieren im Fall der Fälle gleich den ganzen PC.
Weitere Informationen: Deutsches Sicherheitsnetz e. V., Schauenburgerstr. 116, 24118 Kiel,
Tel.: 0431 530 237 50,
E-Mail: info(at)deutsches-sicherheitsnetz.de,
Web: www.desine.de
