Derzeit warnt das Bundesamt für Sicherheit in der Informationstechnik BSI vor einer Java-Lücke. Dabei sollen die Rechner über präparierte Werbebanner infiziert werden. Nach Angaben der Bundesbehörde sind alle 7er Java-Versionen betroffen.
Auch seriöse Seiten betroffen
Nach Angaben des BSI wird die Sicherheitslücke in Europa ausgenutzt. Dabei können auch Werbebanner auf seriösen Webseiten Malware auf den Rechnern verbreiten. Das BSI teilt mit, in Norwegen und den Niederlanden würde über die Sicherheitslücke ein Banking-Trojaner verbreitet. Die beiden Trojaner “Citadel” und “Hermes” können bei Online-Transaktionen die Userdaten manipulieren. Um sich die betreffenden Programme einzufangen, reicht es aus, eine manipulierte Webseite zu besuchen.
Deaktivierung des Plug-ins
Bisher gibt es kein Java-Update um die entsprechende Sicherheitslücke zu schließen. Das Bundesamt rät daher allen Internetusern, vorerst zu prüfen, ob Java wirklich benötigt wird. Zur Sicherheit sollte die Funktion ansonsten deaktiviert werden, bis ein Update die kritische Lücke schließt. Wer dennoch mit Java arbeiten will, sollte die Aktivierung des Plug-ins im Browser nur zeitweise vornehmen.
In diesem Zusammenhang empfiehlt das Portal “Heise Online” Nutzern des Internet Explorers die komplette Deinstallation von Java. Bei einem Test liefen die Plug-ins trotz einer Deinstallation weiter, so dass aus Sicherheitsgründen eine vollkommene Löschung empfohlen wird. Im Netz gibt es auf verschiedenen Webseiten Anleitungen zur Deaktivierung des Java-Plug-ins.
