Bundesamt warnt

Sicherheitslücke: Java updaten

Berlin - Seit Tagen können Angreifer beim Besuch manipulierter Webseiten Schadsoftware auf den Rechner schleusen. Jetzt hat Java-Hersteller Oracle hat ein Notfall-Update bereitgestellt.

Anwender sollten die Version 7 Update 7 sofort installieren, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI). Nutzer, die Autoupdates ausgeschaltet haben, können das Update auf der Seite http://www.java.com/de/download/manual.jsp herunterladen.

Die Behörde hatte Nutzern am Donnerstag bereits vorsorglich empfohlen, Java zu deinstallieren, weil Oracle die Sicherheitslücke nicht gestopft hatte. Wer Java nicht zwingend benötigt und verunsichert ist, findet auf den Hilfeseiten der Browser-Anbieter Anleitungen zum Deaktivieren oder Deinstallieren des Plug-ins. Ob Java aktiv ist, lässt sich auf der Java-Testseite http://www.java.com/de/download/testjava.jsp überprüfen.

Die Schwachstelle wird bereits gezielt ausgenutzt.

Zu einem gut geschützten Rechner gehört laut dem BSI immer eine Firewall und ein aktueller Virenscanner. Außerdem sollte die Software auf dem neuesten Stand gehalten werden. Je nach Einstellung erfolgen die Updates nicht immer automatisch, gibt die Behörde zu bedenken.

Mindestens genauso wichtig sei es, den Browser und populäre Plug-ins wie Flash Player, Adobe Reader oder eben Java regelmäßig zu aktualisieren. Wegen ihrer hohen Verbreitung seien solche Programme oft ein Einfallstor für Schädlinge.

Schadprogramme nutzen nach BDI-Angaben vermehrt Schwachstellen innerhalb eines Benutzerkontos aus. Deshalb sei es ratsam, neben dem Benutzerkonto für die tägliche Arbeit oder zum Surfen ein separates fürs Online-Banking oder das Versenden sensibler Informationen einzurichten.

dpa

DAS KÖNNTE SIE AUCH INTERESSIEREN

Kommentare