Sicherheitslücke in Java erlaubt Angriffe auf Mac und Windows

Sicherheitslücke in Java erlaubt Angriffe auf Mac und Windows Trojaner können eine Schwachstelle im Programm Java für Angriffe auf Windows-Rechner und Macs nutzen. Um sich den Schädling einzufangen, reicht schon der Besuch einer manipulierten Webseite aus, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Java ist für manche Webseiten und zum Ausführen vieler Programme erforderlich und daher auf vielen Rechnern installiert. Nutzer sollten aber überprüfen, ob sie Java tatsächlich benötigen und es im Zweifel lieber deinstallieren oder abschalten.

Wer ohne Java nicht auskommt, verwendet am besten die aktuellste Version, bei der die Sicherheitslücke gestopft wurde. Ein Test auf der Webseite von Java-Entwickler Oracle zeigt an, ob die gerade installierte Version veraltet ist oder nicht. Das BSI empfiehlt Windows-Nutzern, in der Systemsteuerung die Funktion für automatische Java-Updates zu aktivieren. Unter Mac OS X können neue Programmversionen im Menü "Softwareaktualisierung" direkt über das Betriebssystem heruntergeladen werden.

Einen gewissen Schutz gegen Angriffe über Java bieten den Angaben nach Firefox und Chrome: Firefox sperrt veraltete Versionen des Programms automatisch - allerdings nur dann, wenn der Browser selber auf dem neuesten Stand ist. Bei Chrome muss der Nutzer erst zustimmen, bevor eine Webseite Java-Inhalte auf dem Rechner ausführen darf.

Neue Erpressungsvariante im Umlauf

Schon vor einigen Tagen hatte das BSI darauf hingewiesen, dass derzeit eine neue Variante einer bereits seit 2011 bekannten Schadsoftware im Umlauf sei, mit der Online-Kriminelle versuchen, Geld von PC-Besitzern zu erpressen. Die Schadsoftware sperrt die betroffenen Systeme und fordert die Nutzer in einer Einblendung auf, einen Geldbetrag zu entrichten, da mit dem Rechner angeblich illegale Raubkopien heruntergeladen worden sind. Die neue Variante des Schädlings nutzt missbräuchlich die Logos des BSI und der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen e.V. (GVU). Damit soll der Eindruck erweckt werden, die beiden Einrichtung seien die Absender der Meldung.

Das BSI rät allen Betroffenen, die geforderte Gebühr unter keinen Umständen zu bezahlen und Anzeige bei der Polizei zu erstatten. Eine generelle Möglichkeit, einen durch Trojanerbefall gesperrten Rechner von Schadsoftware zu befreien, können Rettungs-CDs ("Rescue Discs") sein, die beispielsweise die Anbieter von Antivirensoftware auf ihren Webseiten als ISO-Image - zum Teil kostenfrei - zum Download bereitstellen. Diese Rettungs-CDs müssen über einen nicht betroffenen Rechner heruntergeladen und gebrannt werden. Anschließend sollte man den verseuchten Rechner von der neu erstellten Rettungs-CD booten und säubern.