Sicherheitslücken durch Plugins vermeiden
Jeder, der einen Computer, einen Laptop, ein Smartphone oder Ähnliches besitzt, ist mit ihnen schon einmal in Berührung gekommen: Die Rede ist von Plugins. Doch was sich hinter diesem Begriff verbirgt und wie nützlich oder schädlich solche Plugins sind, ist vielen Nutzern nicht bekannt.
Plugin – der kleine Helfer
Aktualität ist das A und O beim Umgang mit Plugins (Bild: aboutpixel.de / Konstantin Gastmann
Wir wissen, dass man unter einem Plugin eine Programmerweiterung beziehungsweise ein Zusatzprogramm versteht, welches die Funktion eines bestimmten Programms in irgendeiner Form optimiert. Die Auswahl an Plugins ist dabei sehr umfangreich, sie werden in den verschiedensten Bereichen genutzt, wie zum Beispiel als Audio-, Grafik- oder Browser-Plugins. Sehr bekannt sind unter anderem das Quicktime-, das Adobe-Flash- und das Java-Plugin. Ohne sie könnte man sich keine Videos, Animationen oder Spiele im Netz ansehen. Auch im unternehmerischen Bereich werden sie vielfältig eingesetzt, so beispielsweise beim Hersteller Lexware, einem der bedeutendsten Anbieter auf dem Gebiet der kaufmännischen und privaten Finanzsoftware. Hier wird es genutzt, um vorhandene Kundendaten und Belege in die Programme der Firma zu exportieren.
Plugin – Fluch oder Segen
Plugins sind also sehr hilfreiche Tools, stellen aber gleichzeitig den wunden Punkt vieler Programme dar, da sie neben vielen nützlichen Funktionen empfindliche Sicherheitslücken aufweisen können. Aus diesem Grund sollte man sie nur aus einer vertrauenswürdigen Quelle installieren und immer auf ihre Aktualität achten. Durch ein schadhaftes oder veraltetes Plugin können eventuelle Angreifer schnell die Kontrolle über den Rechner übernehmen sowie Viren- und Schadprogramme auf ihm platzieren. Die meisten Nutzer sind sich dessen leider nicht bewusst. So hatten einer Studie zufolge Anfang 2013 circa 94 Prozent von ihnen veraltete Java-Plugins auf ihren Geräten installiert.
Um seine Programme immer „up to date“ zu haben, kann man Plugin-Checks nutzen oder man beachtet selbst die einzelnen Changelogs. Viele Plugin-Anbieter weisen ihre Nutzer auch auf vorhandene Updates hin.
Als Fazit bleibt: Hält man seine Plugins immer auf dem neuesten Stand und kennt deren Herkunft, so sind si als Programmerweiterung nützlich und hilfreich sowie das Sicherheitsrisiko ist überschaubar.