BSI: Java-Sicherheitslücke in Webbrowser

Java-Hersteller Oracle hat ein Notfall-Update für die seit Tagen klaffende Sicherheitslücke in der Laufzeitumgebung bereitgestellt. Anwender sollten die Version 7 Update 7 sofort installieren, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI). Nutzer, die Autoupdates ausgeschaltet haben, können das Update auf der Java-Homepage herunterladen.

Die Behörde hatte Nutzern am Donnerstag bereits vorsorglich empfohlen, Java zu deinstallieren, weil Oracle die Sicherheitslücke nicht gestopft hatte. Wer Java nicht zwingend benötigt und verunsichert ist, findet auf den Hilfeseiten der Browser-Anbieter Anleitungen zum Deaktivieren oder Deinstallieren des Plug-ins. Ob Java aktiv ist, lässt sich auf der Java-Testseite überprüfen.

Ohne das Notfall-Update können Angreifer beim Besuch manipulierter Webseiten bei aktiviertem Java-Plug-in Schadsoftware auf den Rechner schleusen. Die Schwachstelle wird bereits gezielt ausgenutzt.

Zu einem gut geschützten Rechner gehört laut dem BSI immer eine Firewall und ein aktueller Virenscanner. Außerdem sollte die Software auf dem neuesten Stand gehalten werden. Je nach Einstellung erfolgen die Updates nicht immer automatisch, gibt die Behörde zu bedenken.

Mindestens genauso wichtig sei es, den Browser und populäre Plug-ins wie Flash Player, Adobe Reader oder eben Java regelmäßig zu aktualisieren. Wegen ihrer hohen Verbreitung seien solche Programme oft ein Einfallstor für Schädlinge.

Schadprogramme nutzen nach BDI-Angaben vermehrt Schwachstellen innerhalb eines Benutzerkontos aus. Deshalb sei es ratsam, neben dem Benutzerkonto für die tägliche Arbeit oder zum Surfen ein separates fürs Online-Banking oder das Versenden sensibler Informationen einzurichten.