javAuf fast allen Computern ist Java installiert. Das ist ein klares Sicherheitsrisiko: Denn regelmäßig tauchen neue Sicherheitslücken auf, die es Hackern leicht machen, Ihren PC mit Schadsoftware (Malware) zu infizieren. Dabei ist Java für die meisten Anwender gar nicht mal notwendig und kann ohne große Komforteinbußen deinstalliert werden. Lernen Sie jetzt alles Wissenswerte über Java und vermeiden Sie unnötige Sicherheitsrisiken auf Ihrem Computer!

Java und JavaScript – ein großer Unterschied

Beide Begriffe klingen zwar eng verwandt, sind es aber tatsächlich gar nicht. Während Java eine vollständige Programmiersprache bzw. Ausführungsplattform für Programme darstelt, handelt es sich bei JavaScript wie der Name schon sagt um eine Script-Sprache. Mit Script-Sprachen werden in der Regel nur kleinere Aufgaben erledigt, vor allem innerhalb des Browsers. JavaScript als Teil einer Webseite hat ganz im Gegensatz zu Java allgemein keinen Zugriff auf das Dateisystem des Computers und kann beispielsweise auch nicht beliebig Programme starten oder Dateien erstellen. Bei Java hingegen, ganz einfach ausgedrückt: Die Ausführung von Java Applikationen ist grundsätzlich in etwa so, wie wenn Sie ein normales Programm auf Ihrem Computer öffnen. Mit weitgehenden Rechten, um auf dem PC Dateien zu verändern.

Java Programme können einerseits lokal auf dem Computer ausgeführt werden, andererseits aber auch in einem Java-kompatiblen Browser als sogenanntes Java Applet. Java Applets werden mittels einem einfachen HTML Code in eine Webseite eingebettet:

Beim Aufrufen der Webseite mit diesem HTML-Element wird das Java Applet mit dem Namen „javaprogram“ vom Webserver aus auf den eigenen Computer heruntergeladen und dort ausgeführt. Java Applets werden in der Regel dann verwendet, wenn eine Webseite Zugriff auf lokale Dateien oder auf bestimmte Hardware-Komponenten des PCs benötigt.

Was macht Java so gefährlich und braucht man es überhaupt?

Es gibt je nach Browser und den gewählten Einstellungen zwar Sicherheitsbeschränkungen, doch diese werden durch Fehler („Exploits“) innerhalb der Java Umgebung oder des Browsers immer wieder umgangen. Beispielsweise wird standardmäßig unterbunden, dass Java Applets mit anderen Programmen außerhalb der Browser-Umgebung interagieren können und auch der Zugriff auf Dateien des Computers ist nicht möglich. Werden diese Sicherheitseinstellungen allerdings umgangen oder ausgehebelt, ist der komplette Zugriff auf das betreffende System problemfrei möglich.

ACHTUNG! DIE AKTUELLE VERSION VON JAVA GILT ALS VERWUNDBAR!

Obwohl Oracle, der Hersteller der Java Plattform, in den vergangengen Wochen wiederholt Sicherheitsupdates veröffentlicht hat, wurden in der aktuellen Version bereits erneut Lücken entdeckt, die einer präparierten Webseite vollen Zugriff auf das System erlauben. Da Sicherheitsupdates üblicherweise erst mit mehreren Monaten Verspätung bereitgestellt werden, bedeutet derzeit selbst die aktuelle Version von Java ein enormes Sicherheitsrisiko. Sämtliche Lücken der jüngsten Vergangenheit haben eines gemeinsam: Sie betreffen ausschließlich Java Applets im Browser und keine lokal installierten Java Programme.

Sagt Ihnen Bitlet, Benfry oder ThinkFree etwas? Vermutlich nicht und das ist auch kein Wunder – es gibt kaum wirklich häufig genutzte Java Applets. Java Applets finden in erster Linie im Unternehmens-Bereich und in Firmen-Intranets Verwendung. Als Privatanwender sehen Sie im Internet vor allem Webseiten, die JavaScript oder Flash verwenden. Anders sieht die Lage bei Desktop-Anwendungen aus. Hier gibt es einige bekannte Programme, die auf der Java Plattform aufbauen und ohne diese nicht gestartet werden können.

Wie benutze ich Java sicher?

Das sind die Emsisoft Sicherheitstipps zum Thema Java:

Falls Sie Java gar nicht benötigen: Deinstallieren Sie es! Das geht ganz einfach über die Systemsteuerung und den Bereich „Software“.
 
Wenn Sie Java Programme nutzen, aber die Browser-Integration nicht benötigen, schalten Sie diese ab. Die benötigten Informationen finden Sie auf der Java Homepage.
 
Ansonsten spielen Sie immer das aktuellste Java Update sofort ein. Zögern Sie nicht bei neuen Updates, da oft kritische Lücken behoben werden.
 
Da kritische Lücken meistens erst im Zuge neuer Infektionswellen erkannt werden: Verwenden Sie Sicherheitssoftware mit Echtzeitschutz. Emsisoft Anti-Malware erkennt auch unbekannte Angriffe zuverlässig dank seiner drei Sicherheitsebenen.

Deine Meinung zählt. Wie denkst du darüber?