In unserem heutigen Artikel dreht sich alles um die Sicherheitslücken in der Software „Java“. Wir klären Sie darüber auf, welche Sicherheitsprobleme von dem Programm ausgehen, und geben Ihnen Tipps und Tricks, wie Sie die umstrittene bzw. unsichere Software in Zukunft handhaben sollten.
Täglich werden Sicherheitslücken in Software bekannt gegeben. Sogar Hunderte davon, doch viele Nutzer denken nicht lange darüber nach, mal von der Zeit abgesehen, die sie darauf verwenden, Ihre Software zu aktualisieren. Doch wenn es um Fehler wie die zuletzt entdeckten Sicherheitslücken in Java geht – und Java ist auf Milliarden Geräten weltweit installiert –, sind die Nutzer oft wochen- oder monatelang gefährdet, ohne es überhaupt zu wissen.
Viele Anwender wissen vielleicht nicht einmal, dass auf ihren PCs Java installiert ist. Auf neuen Rechnern ist es oft schon ab Werk vorinstalliert, und es ist eine der vielen Anwendungen und Plug-ins, die im Hintergrund laufen und vom normalen Nutzer gar nicht wahrgenommen werden. Von den Angreifern wird Java aber sehr wohl wahrgenommen. Es ist sogar eines ihrer liebsten Angriffsziele, und das aus verschiedenen Gründen. Vor allem, da es auf Hunderten von Millionen Computern installiert ist und eine Menge Sicherheitslücken enthält.
Vor einiger Zeit war Java im Internet noch allgegenwärtig und die Anwender mussten es installiert haben, um im Web surfen zu können und bestimmte Dienste in Anspruch nehmen zu können. Doch das ist heute nicht mehr der Fall, und die Nutzer täten gut daran, Java auszuschalten oder es sogar ganz zu deinstallieren. Sicherheitsexperten raten, Java zumindest abzuschalten, außer man braucht die Software aus bestimmten Gründen unbedingt.
“In den letzten Jahren haben wir den Leuten zehnmal pro Jahr geraten, Java auszuschalten”, so „HD Moore“, ein bekannter Security-Forscher. “Es ist mittlerweile soweit, dass man den Leuten raten müsste, es am besten immer ausgeschaltet zu lassen.”
Sicherheitslücken in Java werden oft bei so genannten „Drive-by-Downloads“ verwendet, bei denen ein Exploit – schädlicher Code für eine bestimmte Schwachstelle – auf einer Webseite hochgeladen und von dort dann die Sicherheitslücke im Browser ausgenutzt wird. Das passiert im Hintergrund, ohne dass der Nutzer etwas davon merkt. Das Resultat ist, dass Schadprogramme auf dem Rechner des Opfers installiert werden, mit denen zum Beispiel vertrauliche Daten gestohlen werden können.
Anwender können sich vor den ausgehenden gefahren der Java-Software schützen, indem sie Sicherheitpakete verwenden, die eine integrierten Technologie zum automatischen Schutz vor Exploits bieten.
Wenn Sie also Java noch eingeschaltet haben, sollten Sie auf jeden Fall darauf achten, dass Ihre Securiy-Software aktuell ist und Sie Java-Updates immer sofort installieren, wenn eine neue Version erhältlich ist.