Java: Schwere Sicherheitslücke betrifft Millionen Rechner

Java-Hersteller Oracle hat ein schweres Sicherheitsproblem zugegeben. Allein in Deutschland sind zig Millionen Rechner betroffen, Kriminelle nutzen die Lücken bereits für Angriffe über manipulierte Websites. Nutzer sollten umgehend die Software aktualisieren.

Angriff auf Browser (Symbolbild): Java-Lücke gefährdet Windows-Rechner

Foto: Corbis

Die Java-Technik ist praktisch für Programmierer: Sie schreiben eine Software einmal, und dann läuft sie - theoretisch - ohne viel Anpassung unter Windows, Mac und Linux. Möglich macht das die sogenannte Java-Laufzeitumgebung, eine auf vielen Computern standardmäßig installierte Erweiterung. Hersteller Oracle gibt an, dass 1,1 Milliarden  Desktop-Computer weltweit Java nutzen.

Umso schwerer wiegt die nun von Oracle veröffentlichte Warnung : Java-Nutzern wird geraten, ein in der Nacht zum Freitag veröffentlichtes Java-Update zu installieren. Betroffen sein dürften viele der 1,1 Milliarden Java-Desktops, denn die Sicherheitslücke ist sowohl in Java 7 als auch in der Vor-Version 6 zu finden.

Kriminelle nutzen die Sicherheitlücke bereits für Angriffe

Vier Sicherheitslücken sollen die nun veröffentlichte Aktualisierung schließen. Drei der Lücken bewertet Oracle mit der höchsten Gefährlichkeitsstufe. Eine der nun gestopften Sicherheitslücken sei für Netzwerkangriffe "leicht" auszunutzen, heißt es in der Oracle-Warnung.

Ein erfolgreicher Angriff könnte dazu führen, dass Unbekannte die Kontrolle über das Betriebssystem erlangen, Programme installieren und diese ausführen können, wie sie wollen. Da bei vielen Browsern ein Java-Plugin installiert ist, sind Angriffe über speziell präparierte Websites denkbar.

Die Java-Sicherheitslücke wird laut Bundesamt für Sicherheit in der Informationstechnik (BSI) schon jetzt ausgenutzt. Das BSI warnt , dass in Deutschland bereits manipulierte Werbebanner auf Onlineangeboten aufgetaucht seien, die zur Infektion von Rechnern genutzt werden. Laut BSI wird bei den manipulierten Bannern die Java-Lücke beispielsweise genutzt, um die Banking-Trojaner "Citadel" und "Hermes" auf Rechnern zu installieren.

So aktualisieren Sie Java

Ob man die aktuellste Java-Version installiert hat, kann man auf Oracles Java-Hilfsseite überprüfen .

Wird eine veraltete Version entdeckt, wird automatisch ein passender Download der aktuellsten Version angeboten. Eine Übersicht aller Java-Versionen  zum manuellen Download bietet Oracle auf dieser Website .

lis