Saturday, January 12, 2013

Die Java-Gefahr - oder ein Leben ohne Java

Wahrscheinlich haben Sie es auch gelesen: Im Cyberspace herrscht wieder mal die grosse Panik. Diesmal sind es Adobe und Oracle, die ein Problem haben und Probleme verursachen.

Leben ohne Kaffee kann ich mir nicht gut vorstellen
 - leben ohne Java hingegen schon!
Am Donnerstag waren es verschiedene Medien, die Alarm schlugen, unter anderen auch heise.de und spiegel.de, weil vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) eine offizielle Warnung geäussert wurde. Fast alle Internetnutzer sind angesprochen, weil Adobes Flash-Player und Java, eine Software von Oracle, scheinbar grosse Sicherheitslücken aufweisen.  Zitat aus dem Spiegel:
“Die auf vielen Rechnern installierten Programme Java und Flash haben teils schwere Sicherheitslücken. Für die Java-Schwachstelle gibt es aktuell noch keine Lösung, Internetnutzer sollten das dazugehörige Plug-in im Browser daher vorübergehend deaktivieren. Betroffen ist die aktuelle Version 7, berichtet "Heise Security". Angreifer können durch die Lücke und über eine manipulierte Webseite Trojaner und andere Schädlinge auf fremde Rechner schmuggeln.
Es gilt also Abschalten statt Abwarten…“
Bei heise.de erfährt der geneigte User noch mehr Details  - und die tönen tatsächlich unschön:
“Die Schwachstelle wird bereits aktiv von Cyber-Kriminellen zur Verbreitung von Malware ausgenutzt. Laut dem Security-Blogger Brian Krebs gibt es passende Angriffsmodule für die Exploit-Kits Black Hole und Nuclear Pack. Laut Krebs hat der Black-Hole-Entwickler mit dem Pseudonym Paunch am gestrigen Mittwoch in Untergrundforen verkündet, dass der Zero-Day-Exploit eine Neujahrsgabe für seine zahlende Kundschaft sei. Da die Lücke mit Hilfe der Exploit-Kits mit geringem Aufwand auszunutzen ist, muss man damit rechnen, dass die Zahl der Seiten, auf denen der Java-Exploit lauert, im Laufe der nächsten Tage explodiert. Es genügt bereits, eine verseuchte Webseite aufzurufen, um Opfer einer Malware-Infektion zu werden. Der Angriffscode kann dabei auch auf seriösen Webseiten lauern.”
Heute, also zwei Tage später, wurden die Alarmsirenen noch schriller: Das amerikanische Homeland Security Departement warnte ebenfalls vor Java und empfahl, die Software sofort abzuschalten oder zu deinstallieren.
Da es für uns nicht möglich ist, den Ernst der Lage zu beurteilen, und weil ja Vorsicht bekanntlich besser ist als Nachsicht, haben wir uns also den Samstag mit den folgenden Massnahmen um die Ohren geschlagen. Flash-Player von Adobe muss gemäss den veröffentlichten Warnungen auf die neuste Version aktualisiert werden – das ist einfach, automatisch, und kann hier gemacht werden. Damit ist das Problem (vorläufig) gelöst.
Für das Java-Problem gibt es zwei Alternativen. Entweder, Sie deinstallieren alle Java-Software auf ihrem PC. Stellen Sie sicher, dass alle Versionen entfernt sind. Die allermeisten User werden es nicht mal merken, wenn Java (nicht zu verwechseln mit Java-Script) auf ihrem PC nicht mehr installiert ist. Es gibt nur wenige Websites, wo die Software wirklich gebraucht wird. 
Oder, wenn Sie nicht deinstallieren wollen, können Sie Java auch (für alle Browser) deaktivieren. Und zwar über die Systemsteuerung: Systemsteuerung/Java/Sicherheit/ oben links den Haken entfernen. Das gilt allerdings nur für die neuste Version der Software. Auch hier gilt: Vermissen werden Sie die Software wahrscheinlich nicht.
Noch ein Wort dazu, wie Oracle das neuste Java-Problem angeht –  es ist ja nicht das erste Mal, dass die Software mit Sicherheitslücken auf sich aufmerksam macht.
Oracle liess sich nicht aus der Ruhe bringen – und zwar im wahrsten Sinne des Wortes. Bis am Samstagnachmittag war ausser einem kleinen Twittereintrag absolut nichts zu diesem Thema von diesem riesigen Unternehmen  zu hören...
Diese Art von PR-Management spricht klar dafür, die digitale Existenz ohne Java fortzusetzen - wenn immer das möglich ist. Ich werde es jedenfalls versuchen.

No comments:

Post a Comment