Warum die Sicherheitslücke in Java so gefährlich ist
Java ist eine Plattform-unabhängige Programmiersprache. Ein Java-Programm braucht daher nur einmal entwickelt zu werden und ist dann mit Anpassungen auf einer Vielzahl unterschiedlichster Geräte und Betriebssysteme lauffähig.
Sie finden Java-Programme auf Desktop-PCs, Notebooks, Netbooks und Tablets, ob diese nun mit dem Betriebssystem Windows oder auch Android, iOS und Linux laufen.
Doch das ist nicht alles: Java wird auch für Set-Top-Boxen, Drucker, Webkameras, Spiele, Fahrzeug-Navigationssysteme, Lotterie-Terminals, medizinische Geräte, Parkgebührautomaten und viele weitere Geräte eingesetzt.
Im Vergleich zu einer Sicherheitslücke bei Windows oder ActiveX ist eine Sicherheitslücke bei Java daher um ein Vielfaches gefährlicher, denn sie betrifft nicht nur Windows-Rechner.
Zudem ist Java auf den meisten Windows-PC als Add-On im Browser installiert und aktiv, während ActiveX nur beim Internet Explorer unterstützt wird und dort aus Sicherheitsgründen auch oft deaktiviert oder zumindest eingeschränkt ist.
Wie Sie Java Runtime deinstallieren, um so die Sicherheit zu erhöhen
Sie sollten Java aus Sicherheitsgründen sofort deinstallieren und aus dem Browser entfernen oder zumindest deaktivieren. So deinstallieren Sie Java Runtime:
- Rufen Sie über das Startmenü die Systemsteuerung auf.
- Wählen Sie "Programme und Funktionen" (Windows Vista, Windows 7 und Windows 8 bei der Symbolanzeige) oder "Software" bei Windows XP.
- Suchen Sie nach einem Eintrag für Java wie "J2SE Runtime Environment", "Java 2 Runtime Environment" und deinstallieren Sie diese Laufzeitumgebung.
- Suchen Sie nach Java-Programmen und deinstallieren Sie diese, sofern Sie wissen, welche Ihrer Programme Java verwenden.
Finden Sie keine Java Runtime in der Software-Liste, ist das keine Entwarnung, denn Java steckt höchstwahrscheinlich auch als Add-On oder Plug-In in Ihrem Browser und ist da noch gefährlicher, denn eine entsprechend präparierte Webseite kann die Java-Sicherheitslücke ausnutzen und es werden Schadprogramme auf Ihren Rechner geladen.
Noch wichtiger: Deaktivieren Sie Java in Ihrem Browser
Das Deaktivieren und Deinstallieren von Java funktioniert bei jedem Browser anders. Hier die Anleitung für den Internet Explorer:
- Wählen Sie "Extras" und "Internetoptionen". Die Menüleiste müssen Sie zuvor eventuell mit der Alt-Taste einblenden.
- Klicken Sie auf das Register "Sicherheit" und klicken Sie auf die Schaltfläche "Stufe anpassen".
- Blättern Sie zur Option "Scripting von Java-Applets" und stellen Sie hier "Deaktivieren" ein. Dann klicken Sie auf "OK" und bestätigen Sie, dass Sie die Einstellung wirklich ändern möchten.
Für Mozilla Firefox gibt es das Add-On NoScript http://noscript.net/. Nach der Installation werden Java, JavaScript, Flash und andere Plug-Ins gar nicht mehr oder nur auf den Webseiten ausgeführt, denen Sie vertrauen. Sie können Java über die NoScript-Einstellungen und die Option "Java verbieten" komplett abschalten.
Finden Sie in Ihrem Browser ein Add-On oder Plug-In für Java, deaktivieren oder entfernen Sie es und dann wird Java auch nicht mehr ausgeführt.
Welche Folgen das Deaktivieren oder Deinstallieren von Java hat
Diese Maßnahmen bleiben nicht ohne Folgen, denn es gibt zahlreiche Programme, die mit Java programmiert wurden. Dazu zählen zahlreiche Freeware- und OpenSource-Programme, die Sie ohne Java nicht nutzen können.
Webseiten nutzen ebenfalls Java, so dass nach dem Deaktivieren oder Deinstallieren von Java im Browser, diese Webseiten nicht mehr vollständig funktionieren. Dafür sind Sie aber zukünftig auch wesentlich sicherer vor unbeabsichtigten Downloads und gefährlichen Schadprogrammen.
Falls Sie auf Java nicht verzichten können, besteht die Möglichkeit, es im Browser zwar zu deaktivieren, aber bei benötigten Webseiten mit Java wieder zu aktivieren. Sicherer ist es aber, hier konsequent zu bleiben und sich eine Ersatzlösung zu suchen.