Bundesamt für Sicherheit in der Informationstechnik

BSI empfiehlt Nutzern des Internet Explorers Deinstallation der Java-Laufzeitumgebung

Deaktivierung des Java Browser-Plug-Ins des Internet Explorers nur für erfahrene Anwender empfehlenswert

Ort Bonn
Datum 30.08.2012

Anlässlich einer kritischen Sicherheitslücke in der Java-Laufzeitumgebung, Version 7, hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) Internetnutzern unter anderem empfohlen, die Java Browser-Plug-Ins für das Surfen im Internet zu deaktivieren. Hinweise und Anleitungen dazu bieten das BSI unter www.bsi-fuer-buerger.de sowie die jeweiligen Browserhersteller auf ihren Webseiten. Der von Microsoft für den Internet Explorer vorgesehene Weg über die Internet-Einstellungen die Java-Ausführung zu unterbinden, verhindert das Starten von Java jedoch nicht und bietet somit auch keinen Schutz gegen die Java-Sicherheitslücke, sofern auf dem Rechner die Java-Laufzeitumgebung installiert ist.

Auf Anfrage des BSI hat Microsoft in einem Microsoft-Knowledge-Base-Artikel http://support.microsoft.com/kb/2751647 eine alternative Möglichkeit zur Deaktivierung des Java Plug-Ins bereitgestellt. Dazu müssen die Anwender umfangreiche Änderungen in der Windows-Registry vornehmen. Das BSI empfiehlt erfahrenen Anwendern, die die Java-Laufzeitumgebung installiert haben und den Internet Explorer nutzen wollen, die von Microsoft empfohlenen Änderungen vorzunehmen. Anwendern, die sich diese Änderungen nicht zutrauen, empfiehlt das BSI, die Java-Laufzeitumgebung zu deinstallieren oder einen alternativen Browser zu nutzen und dort das Java Plug-In zu deaktivieren, bis ein Sicherheitsupdate für Java vorliegt. Ist auf dem Rechner die Java-Laufzeitumgebung nicht installiert, kann der Internet Explorer ebenso wie auch andere Browser ohne Änderungen weiter genutzt werden.
Die Java-Sicherheitslücke, für die kein Sicherheitsupdate des Herstellers vorliegt, wird bereits in mehreren europäischen Ländern, darunter auch in Deutschland, mithilfe von kompromittierten Werbebannern, die auch auf seriösen Webseiten geschaltet sein können, aktiv zur Infektion von Rechnern ausgenutzt. So werden beispielsweise unter Ausnutzung der Java-Sicherheitslücke Werbebanner genutzt, um die Banking-Trojaner "Citadel" und "Hermes" zu verbreiten.

Pressekontakt:

Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: +49 228 99 9582-5777
Telefax: +49 228 99 9582-5455
E-Mail: presse@bsi.bund.de

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK