Java Meldung

Eine Sicherheitslücke in der Oracle Software Java betrifft Millionen Computer, darauf weisen Oracle und das Bundesamt für Sicherheit in der Informationstechnik (BSI) hin. Ein Update der Software soll die Lücke stopfen. test.de erklärt was zu tun ist.

Gefahr durch Banking-Trojaner

Java ist auf nahezu jedem Rechner installiert. Ein Java-Plugin, also ein kleines Zusatzprogramm für den Internetbrowser, sorgt zum Beispiel dafür, dass bestimmte Inhalte, die in Webseiten eingebettet sind, auf dem Rechner laufen. Die jetzt entdeckten Sicherheitslücken öffnen über solche Javainhalte die Tür für Schadsoftware. Das Bundesamt für Sicherheit in der Informationstechnik weist daraufhin, dass Kriminelle genau diese Schwachstellen bereits für illegale Aktivitäten ausnutzen. Im schlimmsten Fall erlangen sie dann Kontrolle über den gesamten Computer oder können ihn ausspähen. Laut BSI sind in Deutschland bereits manipulierte Werbebanner auf Internetseiten entdeckt worden. Diese verbreiten über die Sicherheitslücke die Banking-Trojaner „Citadel“ und „Hermes“.

Update dringend notwendig

Betroffen sind sowohl die Java-Version 7, als auch die Vorgängerversion Java 6. Insgesamt vier einzelne Sicherheitslücken sorgen für Gefahr, drei davon stuft Oracle mit der höchsten Gefahrenstufe ein. Ein Update soll diese Lücken schließen.

Wichtig: Installieren Sie das Update aktiv selbst, damit es nicht zu Zeitverzug bis zum automatischen Update kommt. Dafür sollten Sie zunächst überprüfen, welche Version Sie installiert haben. Das funktioniert auf dieser Hilfeseite. Ist Ihre Version veraltet und daher gefährlich für den Computer, haben Sie dann automatisch die Möglichkeit, die aktuellste Version zu installieren. Alternativ können Sie sich auch selbst über die verschiedenen Java-Versionen für verschiedene Betriebssysteme informieren und die aktuellste Fassung selbst herunterladen.

Berichte weisen auf neue Probleme hin

Laut BSI sind mit dem Update die Probleme behoben. Medienberichte weisen aber darauf hin, dass es weitere kritische Schwachstellen in der Java-Software geben soll. So berichtet Spiegel Online unter Berufung auf ein IT-Forum, dass es Experten gelungen sei, weitere Gefahrenstellen zu identifizieren. Nutzer sollten deshalb regelmäßig schauen, ob neue Updates zur Verfügung stellen und die automatische Update-Funktion einschalten. Eine hundertprozentige Sicherheit bietet allerdings nur die Deinstallation der Java-Software auf dem Rechner. Das kann allerdings auch dafür sorgen, dass bestimmte Inhalte - zum Beispiel auf Webseiten - nicht angezeigt oder ausgeführt werden können. In diesem Falle müsste dann Java jedes Mal neuinstalliert werden. Das ist allerdings nicht sehr komfortabel.

Sie möchten stets auf dem Laufenden gehalten werden über wichtige Neuigkeiten aus diesem Themenbereich? Dann sollten Sie den kostenlosen Newsletter der Stiftung Warentest abonnieren. Sie können bestimmen, ob Sie sämtliche Newsletter erhalten – oder nur Newsletter zu den Themenbereichen Ihrer Wahl.

Dieser Artikel ist hilfreich. 90 Nutzer finden das hilfreich.