Sicherheitslücke in Java Experten empfehlen Abschaltung

Von Jörg Schieb

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer kritischen Sicherheitslücke in Java - und empfiehlt dringend, Java abzuschalten. Anderenfalls kann man sich beim Ansteuern präparierter Webseiten Schadprogramme einfangen.

Sicherheitslücke Java Plugin
Bild 1 vergrößern +

Besser eine Zeitlang auf Java verzichten ...

Nur wenige Computerbenutzer können die Frage beantworten, ob sie Java auf ihrem Rechner installiert haben – und ob sie es verwenden. Tatsache ist: Viele haben die Erweiterung installiert und benutzen Java auch gelegentlich, etwa bei Spielen, die sie mit dem Browser ansteuern. Wer gar nicht weiß, ob er Java installiert und aktiviert hat, kann eine Java-Testseite aufrufen. Hier gibt es Gewissheit.

Um so wichtiger, dass jeder seine PC-Installation überprüft. Denn das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Sicherheitswarnung herausgegeben: Es gibt eine kritische Sicherheitslücke in Java. Nach derzeitigem Kenntnisstand sind ausnahmslos alle 7er-Versionen von Java betroffen (auch Version 7, Update 6), unabhängig davon, welches Betriebssystem und welchen Browser man benutzt.

Präparierte Webseiten können Schadcode einschleusen

Das entdeckte Sicherheitsleck ist deshalb kritisch, weil sich jeder beim Besuch einer entsprechend präparierten Webseite mit Schadprogrammen infizieren kann, so könnten zum Beispiel Schnüffelprogramme den Weg in den Rechner finden. Dazu muss man nicht mal etwas anklicken oder downloaden. Das Risiko ist hoch, weil die Methode, die Sicherheitslücke auszunutzen (der sogenannte Exploit Code), mittlerweile im Netz kursiert.

Einen Patch, der die Sicherheitslücke stopfen könnte, gibt es bislang nicht. Deshalb empfiehlt das BSI, Java im Browser zu deaktivieren, also abzuschalten. Die entsprechende Vorgehensweise zum Deaktivieren des Java-Plugins ist bei jedem Browser anders.

Mehr zum Thema

Etwas komplizierter gestaltet sich die Sache bei Microsofts Internet Explorer: Das Deaktivieren des Plugins unter "Add-Ons verwalten" hat nicht immer zur Folge, dass Java tatsächlich abgeschaltet ist. Experten raten daher, auf Rechnern mit Internet Explorer Java derzeit komplett zu entfernen, das geht zum Beispiel über die Systemsteuerung, Option "Software".

Nur wenige Webangebote setzen noch Java voraus

Nach dem Abschalten des Java-Plugins lassen sich Webseiten, die explizit auf Java setzen (etwa Spiele oder komplexe Animationen) nicht mehr nutzen. Da aber immer seltener Java vorausgesetzt wird, betrifft das nur vergleichsweise wenige Webseiten. Sobald Hersteller Oracle die Sicherheitslücke gestopft hat, wird darüber informiert. Allerdings muss jeder PC-Benutzer sich selbst schlau machen: Durch das Abschalten ist in der Regel auch das automatische Update deaktiviert.

Mehr zum Thema

Stand: 29.08.2012, 11.06 Uhr

Mehr zum Thema

Kommentare zum Thema (3)

letzter Kommentar: 02.09.2012, 10:27 Uhr

Neuer bug schrieb am 02.09.2012, 10:27 Uhr:
Meldung auf arstechica wenige Stunden(Aug 31, 2012 6:57 pm UTC) nach dem "bugfix"-der bugfix ist WIRKUNGSLOS durch eine Umgehungsmoeglichkeit!
Michael schrieb am 30.08.2012, 19:46 Uhr:
Oracle hat gerade die Version 7, Update 7 herausgegeben. Ist das Problem damit gefixt ? Lt. Heise ja, habe sonst noch nichts gefunden.
Daniel schrieb am 30.08.2012, 12:24 Uhr:
"Experten" raten, Java auf Rechnern mit Explorer komplett zu deinstallieren? Das sind ja tolle "Experten"... Wahrscheinlich aber eher Mitarbeiter von Microsoft oder Apple...