Rückblick: Dieser Beitrag stammt aus dem Jahr 2020 und dokumentiert das Support-Ende des Adobe Flash Players. Die beschriebenen Daten und Fristen sind eingetreten. Die Lehre daraus, veraltete Software rechtzeitig abzulösen, gilt unverändert.

Was war Adobe Flash Player?

Flash war über fast zwei Jahrzehnte ein Pflichtbestandteil fast jedes Browsers. Wer Anfang der 2000er-Jahre animierte Websites, Browser-Spiele oder Videoplayer nutzen wollte, kam an dem Plugin von Adobe (damals noch Macromedia) nicht vorbei. Der Flash Player übersetzte proprietäre SWF-Dateien in Animationen, Formulare und interaktive Anwendungen, für die es keine offenen Web-Standards gab.

Diese Ära endete am 31. Dezember 2020.

Wann hat Adobe Flash EOL erklärt?

Adobe kündigte das Support-Ende bereits im Juli 2017 an, also dreieinhalb Jahre im Voraus. Damit sollten Entwickler, Unternehmen und Website-Betreiber ausreichend Zeit haben, Flash-Inhalte auf moderne Technologien zu migrieren.

Ab dem 31.12.2020 stellte Adobe die Verteilung des Flash Players und alle Sicherheitsupdates ein.

Ab dem 12.01.2021 blockierte Adobe Flash-Inhalte aktiv: Der Player weigerte sich, SWF-Dateien zu laden, unabhängig davon, ob eine alte Version noch installiert war. Alle gängigen Browser hatten Flash-Support zu diesem Zeitpunkt bereits entfernt.

Offizielle Dokumentation: Adobe Flash Player End of Life.

Warum wurde Flash eingestellt?

Die Gründe waren nicht überraschend. Flash hatte eine lange Geschichte mit kritischen Sicherheitslücken, die regelmäßig aktiv ausgenutzt wurden. Das Plugin lief in einem eigenen Prozess mit weitreichenden Berechtigungen, was es zu einem bevorzugten Angriffsziel machte.

Gleichzeitig hatten offene Web-Standards aufgeholt. HTML5, CSS3, WebGL und WebAssembly konnten inzwischen alles leisten, wofür Flash einst benötigt wurde: Animationen, Video, Audio, interaktive Elemente. Apple hatte Flash schon 2010 auf dem iPhone verboten, und Google, Mozilla sowie Microsoft folgten schrittweise mit Einschränkungen in ihren Browsern.

Der Markt hatte Flash faktisch bereits abgehängt, bevor Adobe die formale EOL-Entscheidung traf.

Was bedeutet “EOL” in der Praxis?

End of Life (EOL) bei Software bedeutet konkret: keine Sicherheitsupdates mehr. Jede Schwachstelle, die nach dem EOL-Datum entdeckt wird, bleibt offen. Angreifer wissen das und suchen gezielt nach Systemen mit veralteten Komponenten.

Bei Flash war das besonders kritisch, weil das Plugin tief in den Browser eingebettet war. Eine ungepatchte Flash-Version bedeutete ein offenes Einfallstor direkt im Browser, beim Öffnen einer manipulierten Website oder eines PDFs mit Flash-Inhalt.

Dasselbe Muster wiederholt sich bei jeder Software nach ihrem EOL-Datum: Windows 7 (Sicherheitsende Januar 2020), Windows 10 (geplantes EOL Oktober 2025, ESU-Lizenzen danach), Java-Versionen ohne LTS-Status, veraltete WordPress-Plugins. Wer Windows-10-ESU-Lizenzen noch nicht auf dem Radar hat, findet dort eine aktuelle Einordnung.

Gibt es noch Systeme mit Flash?

Ja. In manchen Branchen, darunter Fertigung, Medizintechnik und öffentliche Verwaltung, laufen bis heute Fachanwendungen auf Flash-Basis. Diese Systeme können nicht ohne Weiteres migriert werden, weil die ursprünglichen Entwickler nicht mehr erreichbar sind oder die Anwendung zu komplex für eine schnelle Umstellung ist.

HARMAN (ein Samsung-Unternehmen) bietet seit dem Adobe-EOL kommerzielle Enterprise-Support-Optionen für Flash an, für Unternehmen, die eine kontrollierte Migration brauchen. Das ist kein Freifahrtschein: Ein gepatchtes Legacy-Plugin ändert nichts daran, dass Flash-Inhalte in modernen Browsern ohne Sonderkonfiguration nicht mehr laufen.

Die zeitlose Lehre: Software-Lebenszyklus aktiv managen

Das Flash-EOL war kein plötzliches Ereignis. Adobe hat dreieinhalb Jahre Vorlauf gegeben. Trotzdem waren 2021 noch viele Unternehmen unvorbereitet.

Das wiederholt sich bei jeder Software-Ablösung. Die Frage ist nicht ob eine Technologie abgelöst wird, sondern wann, und ob man dann reagiert oder vorausgehandelt hat.

Konkrete Maßnahmen für Unternehmen:

Software-Inventar führen: Welche Anwendungen und Plugins laufen auf welchen Systemen, und wann läuft deren Support ab?
EOL-Fristen in die IT-Planung aufnehmen, nicht erst dann handeln, wenn der Hersteller die Unterstützung bereits eingestellt hat.
Systeme mit EOL-Software vom produktiven Netzwerk isolieren, wenn eine sofortige Ablösung nicht möglich ist.
Für kritische Abhängigkeiten einen Migrationsplan erstellen, bevor der Zeitdruck entsteht.

Die Cybersecurity-Leistungen von Netzleiter umfassen unter anderem die Bestandsaufnahme von EOL-Software und die Beratung zur kontrollierten Ablösung, ohne laufende Betriebsabläufe zu unterbrechen.

Fazit

Flash hat das frühe Web mitgeprägt, manchmal laut, manchmal kreativ, oft auch nervig mit ungebetenen Animationen und Werbebannern. Sein Ende war absehbar und richtig.

Was bleibt, ist die Lektion: Jede Software hat ein Ablaufdatum. Wer das ignoriert, handelt sich Sicherheitsrisiken ein, die vermeidbar gewesen wären. Bei Flash war es der 31.12.2020. Bei der nächsten Technologie kommt dieses Datum ebenfalls, und es wird wieder dreieinhalb Jahre vorher bekannt sein.

Bye bye Flash.