Essen. . Benutzer des Internet Explorers von Microsoft sollten zum Schutz vor einer Sicherheitslücke besondere Sicherheitsvorkehrungen treffen und im Zweifelsfall auf einen anderen Browser umsteigen. Das empfielt aktuelll das Bundesamt für Sicherheit in der Informationstechnik. Hintergrund ist eine Sicherheitslücke bei Java-Programmen.

Schlechte Nachrichten für Computernutzer: Der US-amerikanische Software-Hersteller Oracle hat schwere Sicherheitsprobleme bei seinem Programm Java entdeckt. Java, eigentlich eine Programmiersprache, läuft betriebssystemübergreifend auf Windows, Mac, Linux und auch auf Mobiltelefonen, um zum Beispiel Animationen oder kleine Filme auf Internetseiten darzustellen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte jetzt vor einer gravierenden Sicherheitslücke. Betroffen sind alle Internetnutzer, die Java auf ihrem Computer aktiviert haben.

Manipulierte Interseiten

Beim Besuch von manipulierten Webseiten, die ihrerseits Java nutzen, können Unbekannte im schlimmsten Fall auf Daten des Computers zugreifen oder dort unbemerkt Programme installieren. Durch dieses „Phishing“ können Bankdaten abgerufen und sogar ganze Konten geplündert werden.

Das Problem: Sowohl die neueste Java-Version 7, als auch das Vorgänger-Modell Java 6 sind von der Sicherheitslücke betroffen. Zudem wissen viele PC-Besitzer vermutlich gar nicht, ob und wie Java auf ihrem Computer läuft: Sie ist auf sehr vielen Rechnern installiert und öffnet sich automatisch beim Start. Sehr viele Internetseiten sind außerdem ohne die Ausführung des Programms kaum nutzbar.

Laut BSI werde die Java-Sicherheitslücke derzeit schon in vielen europäischen Ländern, auch in Deutschland, für die Infektion von Rechnern ausgenutzt, zum Beispiel mit Werbebannern, um die Banking-Trojaner „Citadel“ und „Hermes“ zu verbreiten. Diese manipulierten Banner sind nicht unbedingt als präpariert zu erkennen und können bei mehreren Online-Angeboten auftauchen, auch auf absolut seriösen Seiten.

Sicherheitslücke geschlossen

Seit Freitagnachmittag ist ein Sicherheits-Update der Firma, also eine Aktualisierung für das geschädigte Programm, verfügbar: Java enthält zwar eine automatische Update-Funktion, die der Nutzer nicht aufrufen muss und der Rechner beim Systemstart ausführt. Das BSI empfiehlt jedoch die manuelle Installation über folgende Website: www.java.com/de/download/manual.jsp. Das Sicherheitsupdate schließt die kritische Schwachstelle, die bereits seit mehreren Tagen ausgenutzt wird. Zudem werden mit dem Sicherheitsupdate auch drei weitere Schwachstellen geschlossen, von denen das BSI zwei ebenfalls als kritisch bewertete.

Welche Java-Version man auf dem Computer installiert hat, kann man auf dieser Seite überprüfen: http://www.java.com/de/download/testjava.jsp

Das BSI hatte zuvor verschiedene weitere Empfehlungen ausgesprochen, die Nutzer vor möglichen Virus-Attacken schützen sollen. Internetnutzern hatte das BSI geraten, die Java Plug-Ins ihres Internet-Browsers zu deaktivieren. Eine Anleitung zum Deaktivieren des Java-Plug-Ins sowie alle aktuellen Informationen rund um die Sicherheitslücke bei Java bietet eine verbraucherorientierte Seite des BSI: www.bsi-fuer-buerger.de. Hier findet sich ebenso eine Weiterleitung zu den Internetauftritten der einzelnen Browseranbieter wie Internet Explorer, Mozilla Firefox, Chrome, Safari oder Opera. Nach Installation des Java-Sicherheitsupdates können Internet-User auch die Browser Plug-

Auch interessant

Ins wieder aktivieren und verwenden.