Eine neue Desine-Studie zeigt, dass jeder zehnte PC durch Flash-Videos angreifbar ist. Dadurch werden ehemals harmlose Video-Portale zu Keimzellen für neuartige PC-Schädlinge.
Auf den großen Videoportalen wie YouTube oder Clipfish kann heute jeder zum Regis-seur werden. Als so genannte Flash-Videos werden Hochzeiten und Sportevents auf Pixel gebannt, um sie dann ins Internet zu stellen. In der Studie „Browsersicherheit 2008“ hat das Deutsche Sicherheitsnetz insgesamt 67.870 PCs auf Sicherheitslücken in Video- und Multimedia-Komponenten untersucht. Bei 12,9 % aller getesteten PCs wurden schwer-wiegende Sicherheitsmängel bei der Darstellung von Flash-Videos festgestellt. „Es zeigte sich, dass es technisch möglich ist, allein durch das Betrachten von Videofilmen, den PC des Benutzers zu infizieren“, erklärt Dr. Frank Bock, Vorsitzender des Deutschen Sicher-heitsnetz e.V. Auf diesem Weg können die großen Videoportale ungewollt zum Einfallstor für Trojaner in den Computer werden.
Sie heißen YouTube, Clipfish und MyVideo und sind die neuen Stars im Internet. Video-portale laden jeden Surfer ein, seine selbstgedrehten Filme im Internet zu veröffentlichen. Der Platzhirsch aus Amerika ist YouTube.com und betreibt auch in Deutschland das meistbesuchte Videoportal. Nach eigenen Angaben werden pro Minute etwa zehn Stun-den Videos hochgeladen und jeden Tag weit über eine Million Videos angeschaut. Es beginnt bei Wahlkampfreden von jungen Bundestagsabgeordneten und hört mit Live-Auftritten von ebenso unbekannten Punkbands auf. Als Dateiformat für Videos kommt heute fast ausschließlich Flash zum Einsatz. Flash ist ein Videoprogramm der Firma Adobe und inzwischen auf mehr als einem Drittel aller PCs in Deutschland installiert. In der Studie „Browsersicherheit 2008“ des Deutschen Sicherheitsnetz galt das besondere Augenmerk den kritischen Sicherheitslücken innerhalb des Videoprogramms Flash. Ein PC wurde genau dann als angreifbar bewertet, wenn es technisch möglich war, durch das reine Betrachten eines manipulierten Videos einen Computerschädlingen auf dem PC zu platzieren. Internet-Kriminelle können diesen Umstand ausnutzen und manipulierte Filme auf Videoportale hochladen. Mehr als jeder zehnte PC könnte dann, allein durch das Betrachten des Videos, infiziert werden.
Weitere Informationen: Deutsches Sicherheitsnetz e. V., Schauenburgerstr. 116, 24118 Kiel, Tel.: 0431 530 237 50, E-Mail: info@deutsches-sicherheitsnetz.de, Web: www.desine.de
Auf den großen Videoportalen wie YouTube oder Clipfish kann heute jeder zum Regis-seur werden. Als so genannte Flash-Videos werden Hochzeiten und Sportevents auf Pixel gebannt, um sie dann ins Internet zu stellen. In der Studie „Browsersicherheit 2008“ hat das Deutsche Sicherheitsnetz insgesamt 67.870 PCs auf Sicherheitslücken in Video- und Multimedia-Komponenten untersucht. Bei 12,9 % aller getesteten PCs wurden schwer-wiegende Sicherheitsmängel bei der Darstellung von Flash-Videos festgestellt. „Es zeigte sich, dass es technisch möglich ist, allein durch das Betrachten von Videofilmen, den PC des Benutzers zu infizieren“, erklärt Dr. Frank Bock, Vorsitzender des Deutschen Sicher-heitsnetz e.V. Auf diesem Weg können die großen Videoportale ungewollt zum Einfallstor für Trojaner in den Computer werden.
Sie heißen YouTube, Clipfish und MyVideo und sind die neuen Stars im Internet. Video-portale laden jeden Surfer ein, seine selbstgedrehten Filme im Internet zu veröffentlichen. Der Platzhirsch aus Amerika ist YouTube.com und betreibt auch in Deutschland das meistbesuchte Videoportal. Nach eigenen Angaben werden pro Minute etwa zehn Stun-den Videos hochgeladen und jeden Tag weit über eine Million Videos angeschaut. Es beginnt bei Wahlkampfreden von jungen Bundestagsabgeordneten und hört mit Live-Auftritten von ebenso unbekannten Punkbands auf. Als Dateiformat für Videos kommt heute fast ausschließlich Flash zum Einsatz. Flash ist ein Videoprogramm der Firma Adobe und inzwischen auf mehr als einem Drittel aller PCs in Deutschland installiert. In der Studie „Browsersicherheit 2008“ des Deutschen Sicherheitsnetz galt das besondere Augenmerk den kritischen Sicherheitslücken innerhalb des Videoprogramms Flash. Ein PC wurde genau dann als angreifbar bewertet, wenn es technisch möglich war, durch das reine Betrachten eines manipulierten Videos einen Computerschädlingen auf dem PC zu platzieren. Internet-Kriminelle können diesen Umstand ausnutzen und manipulierte Filme auf Videoportale hochladen. Mehr als jeder zehnte PC könnte dann, allein durch das Betrachten des Videos, infiziert werden.
Weitere Informationen: Deutsches Sicherheitsnetz e. V., Schauenburgerstr. 116, 24118 Kiel, Tel.: 0431 530 237 50, E-Mail: info@deutsches-sicherheitsnetz.de, Web: www.desine.de
