Sicherer Umgang mit Java

Java ist eine plattformunabhängige Programmiersprache und erlaubt es, aktive Inhalte für Programme und auch Webseiten zu gestalten. Zum Ausführen von Java-Programmen benötigt man eine Java-Laufzeitumgebung, kurz JRE, die aus virtuellen Maschinen (JVM) und integrierten Bibliotheken besteht.

Durch die Vielseitigkeit von Programmiersprachen wie Java, Flash, etc. und die Möglichkeiten, die sie für die Erstellung von aktiven Inhalten bietet, geraten sie auch ins Visier von digitalen Angreifern, zum Leidwesen der Nutzer. Immer wieder kommt es vor, dass Angreifer Sicherheitslücken in den Programmen entdecken und dann für ihre Attacken ausnutzen. Dem Nutzer bleiben dann meist nur zwei Möglichkeiten: Die betroffene Funktion zu deaktivieren, bzw. zu deinstallieren oder aber ein Update des Herstellers abwarten.


Die vorhandene Java-Version aktualisieren

Generell raten wir immer dazu, das Betriebssystem und seine Programme immer auf dem aktuellen Stand zu halten. Sobald der Hersteller ein Update zur Verfügung stellt, sollte man dieses installieren, um von Verbesserungen zu profitieren.

Die aktuellste Java-Version erhalten Sie hier: www.java.com/de/download

Oracles Java ist für Endnutzer in der Versionsreihe v6 und v7 verfügbar.
Java Version 6 hat jedoch die End-Of-Life Grenze überschritten und seit Februar 2013 sind keine neuen Updates für Java Version 6 mehr auf den öffentlichen Downloadseiten verfügbar. Die letzte öffentlich verfügbare Version ist Java 6u45.

Informieren Sie sich, als Endkunde und auch als Entwickler, spätestens jetzt über etwaige Kompatibilitätsfragen von v6 zu v7 in Ihrer Arbeitsumgebung und ziehen Sie ein zügiges Umstellen auf v7 in Betracht.

"Entwickler und Endnutzer werden dazu ermutigt, auf neuere Java-Versionen [aktuell v7] die für den öffentlichen Download verfügbar bleiben, zu aktualisieren", erklärt Oracle in seiner Java SE End-Of-Life Richtlinie.

Achtung: Alte Java-Versionen deinstallieren

"Wenn alte und nicht unterstützte Java-Versionen auf dem System beibehalten werden, stellt dies ein ernsthaftes Sicherheitsrisiko dar", erklärt auch der Java-Hersteller Oracle auf seiner Webseite und unterstreicht damit, dass Updates sehr wichtig sind. Deinstallieren Sie zunächst ihre veraltete Java-Version, bevor Sie eine neue installieren!

Windows 7 und Windows Vista:

Besuchen Sie Start > Systemsteuerung > Programme und Funktionen
Suchen Sie nun das Programm "Java", "J2SE Runtime Environment", bzw. "Java 2 Runtime Environment" und wählen Sie "Deinstallieren"

Windows XP:

Besuchen Sie Start > Systemsteuerung > Software
Suchen Sie nun das Programm "Java", "J2SE Runtime Environment", bzw. "Java 2 Runtime Environment" und wählen Sie "Entfernen"


Java im Browser deaktivieren

Webseitenprogrammierer verwenden immer seltener Java für die Darstellung ihrer Inhalte, da Java seit Windows 7 dieses nicht mehr automatisch auf dem Rechner mitinstalliert wird, und auch auf diversen mobilen Geräten nicht zur Verfügung steht.

In manchen Situationen möchte oder gar sollte man die Java-Funktionalität im Browser deaktivieren. Ein Beispiel für einen solchen Fall ist die im Augst 2012 entdeckte Sicherheitslücke in Java Version 7, die Webseitenbesucher unbemerkt zu Opfern von Schadcodeinfektionen machen kann. Das Abschalten von Java im Browser hat in diesem Fall eine Infektion wirkungsvoll verhindert, bis Oracle ein Update herausbrachte, und dieses den Schutz wiederherstellte.

Java v7 für alle Browser zentral deaktivieren

Oracle hat mit dem Erscheinen von Java v7 Update 10 eine neue Funktionalität eingeführt, die es dem Benutzer erlaubt, seine Java 7 Version für alle benutzten Browser zentral durch das Java Control Panel abzuschalten.
Die Anleitung dazu bietet Oracle auf seiner Webseite an: java.com/de/download/help/disable_browser.xml

Java im Browser manuell verwalten

Das manuelle Deaktivieren von Java für die einzelnen Browser können Sie selbstverständlich auch durchführen, wenn Sie ggf. nur bestimmte Browser aktivieren oder deaktivieren möchten. Für alle älteren Java Versionen steht die oben genannte Benutzung der zentralen Steuerung auch nicht zur Verfügung. Bitte bedenken Sie jedoch, dass sowohl eine veraltete Java Version, als auch eine im Browser aktivierte Java Installation ein erhöhtes Sicherheitsrisiko darstellt.

Schritt 1: So deaktivieren Sie Java im System für alle verwendeten Browser

  • Schließen Sie alle Browserfenster
  • Besuchen Sie im Windows Explorer C:\Program Files (x86)\Java\jre7\bin
  • Suchen Sie die Datei javacpl.exe und führen Sie diese als Administrator aus
    (Rechtsklick auf die Datei, "Als Administrator ausführen" wählen), bestätigen Sie die angezeigte Frage zur Ausführung mit "Ja"
  • Wählen Sie: Erweitert > Standard-Java für Browser
  • Entfernen Sie alle Haken bei allen angezeigten Browsern
    Falls ein Browser ausgegraut ist, kann der Haken dort nach einem Klick auf den Eintrag durch Betätigen der Leertaste entfernt werden
  • Bestätigen Sie die Änderungen zunächst mit „Anwenden“, anschließend mit „OK“
  • Sollten Sie (auch) Java in der 64-Bit Version installiert haben, führen Sie diese Anleitung für diese Version (auch) unter der Adresse: C:\Program Files\Java\jre7\bin durch

Schritt 2: Java in jedem installierten Browser individuell abschalten

Schalten Sie nun Java in jedem der auf Ihrem Rechner installierten Browser individuell aus, um den Schutz zu gewährleisten – egal ob sie den Browser aktiv nutzen oder nicht.

  • Firefox
    Extras > Add-Ons > Plugins > Alle Plugins in Verbindung mit Java deaktivieren
  • Internet Explorer
    Extras > Add-Ons verwalten > „Anzeigen“ auf „Alle Add-Ons“ stellen > Alle Add-Ons in Verbindung mit Oracle America Inc. deaktivieren
  • Google Chrome
    Gegen Sie chrome://settings/content in den Chrome-Browser ein > Plug-Ins > Einzelne Plug-Ins deaktivieren > Alle Plugins in Verbindung mit Java deaktivieren
  • Safari für Windows
    Klicken Sie das Zahnrad > Einstellungen > Sicherheit > Entfernen Sie den Haken bei „Java aktivieren“

Wichtig ist, dass beide Schritte ausgeführt werden!