Videoportale als Gefahr: In Flash-Videos lassen sich Computerschädlinge verstecken

Kostenlose Prüfung: Videoportale ungewollt zum Einfallstor für Trojaner

(05.11.08) - Eine neue Studie des Deutschen Sicherheitsnetz e. V (Desine) zeigt, dass jeder zehnte PC durch Flash-Videos angreifbar ist. Dadurch werden ehemals harmlose Video-Portale zu Keimzellen für neuartige PC-Schädlinge. Auf den großen Videoportalen wie YouTube oder Clipfish kann heute jeder zum Regisseur werden. Als so genannte Flash-Videos werden Hochzeiten und Sportevents auf Pixel gebannt, um sie dann ins Internet zu stellen. In der Studie "Browsersicherheit 2008" hat das Deutsche Sicherheitsnetz insgesamt 67.870 PCs auf Sicherheitslücken in Video- und Multimedia-Komponenten untersucht. Bei 12,9 Prozent aller getesteten PCs wurden schwer-wiegende Sicherheitsmängel bei der Darstellung von Flash-Videos festgestellt.

"Es zeigte sich, dass es technisch möglich ist, allein durch das Betrachten von Videofilmen, den PC des Benutzers zu infizieren", erklärt Dr. Frank Bock, Vorsitzender des Deutschen Sicherheitsnetz e.V. Auf diesem Weg können die großen Videoportale ungewollt zum Einfallstor für Trojaner in den Computer werden.

Sie heißen YouTube, Clipfish und MyVideo und sind die neuen Stars im Internet. Videoportale laden jeden Surfer ein, seine selbstgedrehten Filme im Internet zu veröffentlichen. Der Platzhirsch aus Amerika ist YouTube.com und betreibt auch in Deutschland das meistbesuchte Videoportal. Nach eigenen Angaben werden pro Minute etwa zehn Stunden Videos hochgeladen und jeden Tag weit über eine Million Videos angeschaut. Es beginnt bei Wahlkampfreden von jungen Bundes-tagsabgeordneten und hört mit Live-Auftritten von ebenso unbekannten Punkbands auf. Als Dateiformat für Videos kommt heute fast ausschließlich Flash zum Einsatz.

Flash ist ein Videoprogramm der Firma Adobe und inzwischen auf mehr als einem Drittel aller PCs in Deutschland installiert. In der Studie "Browsersicherheit 2008" des Deutschen Sicherheitsnetz galt das besondere Augenmerk den kritischen Sicherheitslücken innerhalb des Videoprogramms Flash. Ein PC wurde genau dann als angreifbar bewertet, wenn es technisch möglich war, durch das reine Betrachten eines manipulierten Videos einen Computerschädlingen auf dem PC zu platzieren. Internet-Kriminelle können diesen Umstand ausnutzen und manipulierte Filme auf Videoportale hochladen. Mehr als jeder zehnte PC könnte dann, allein durch das Betrachten des Videos, infiziert werden. (Deutsches Sicherheitsnetz: ra)