Sicherheitslücke in Java erlaubt Angriffe auf Mac und Windows
Sicherheitslücke in Java erlaubt Angriffe auf Mac und Windows
Bild: dpa
Trojaner können eine Schwachstelle im Programm
Java für Angriffe auf Windows-Rechner und Macs nutzen. Um sich den
Schädling einzufangen, reicht schon der Besuch einer manipulierten
Webseite aus, warnt das Bundesamt für Sicherheit in der
Informationstechnik (BSI). Java ist für manche Webseiten und zum
Ausführen vieler Programme erforderlich und daher auf vielen Rechnern
installiert. Nutzer sollten aber überprüfen, ob sie Java tatsächlich
benötigen und es im Zweifel lieber deinstallieren oder abschalten.
Sicherheitslücke in Java erlaubt Angriffe auf Mac und Windows
Bild: dpa
Wer ohne Java nicht auskommt, verwendet am besten die aktuellste
Version, bei der die Sicherheitslücke gestopft wurde. Ein Test auf
der Webseite von Java-Entwickler Oracle zeigt an, ob die gerade
installierte Version veraltet ist oder nicht. Das BSI empfiehlt
Windows-Nutzern, in der Systemsteuerung die Funktion für automatische
Java-Updates zu aktivieren. Unter Mac OS X können neue
Programmversionen im Menü "Softwareaktualisierung" direkt über das
Betriebssystem heruntergeladen werden.
Einen gewissen Schutz gegen Angriffe über Java bieten den Angaben nach Firefox und Chrome: Firefox sperrt veraltete Versionen des Programms automatisch - allerdings nur dann, wenn der Browser selber auf dem neuesten Stand ist. Bei Chrome muss der Nutzer erst zustimmen, bevor eine Webseite Java-Inhalte auf dem Rechner ausführen darf.
Neue Erpressungsvariante im Umlauf
Schon vor einigen Tagen hatte das BSI darauf hingewiesen, dass derzeit eine neue Variante einer bereits seit 2011 bekannten Schadsoftware im Umlauf sei, mit der Online-Kriminelle versuchen, Geld von PC-Besitzern zu erpressen. Die Schadsoftware sperrt die betroffenen Systeme und fordert die Nutzer in einer Einblendung auf, einen Geldbetrag zu entrichten, da mit dem Rechner angeblich illegale Raubkopien heruntergeladen worden sind. Die neue Variante des Schädlings nutzt missbräuchlich die Logos des BSI und der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen e.V. (GVU). Damit soll der Eindruck erweckt werden, die beiden Einrichtung seien die Absender der Meldung.
Das BSI rät allen Betroffenen, die geforderte Gebühr unter keinen Umständen zu bezahlen und Anzeige bei der Polizei zu erstatten. Eine generelle Möglichkeit, einen durch Trojanerbefall gesperrten Rechner von Schadsoftware zu befreien, können Rettungs-CDs ("Rescue Discs") sein, die beispielsweise die Anbieter von Antivirensoftware auf ihren Webseiten als ISO-Image - zum Teil kostenfrei - zum Download bereitstellen. Diese Rettungs-CDs müssen über einen nicht betroffenen Rechner heruntergeladen und gebrannt werden. Anschließend sollte man den verseuchten Rechner von der neu erstellten Rettungs-CD booten und säubern.