Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer erst am Montag gemeldeten kritischen Sicherheitslücke in Java. Aktuell wird empfohlen, Java komplett zu deaktivieren. Auch im Firefox unter Add-ons, wo sich Java deaktivieren lässt, wird inzwischen ein Hinweis bezüglich der Sicherheit angezeigt.

Betroffen sind nach aktuellen Informationen alle Versionen der 7er-Reihe, darunter auch das aktuellste Update. Hierbei soll es keine Rolle spielen, welches Betriebssystem und welchen Browser man nutzt - die Sicherheitslücke tritt überall auf.

Durch diese Sicherheitsleck kann es passieren, dass sich durch eine angepasste Website Malware einfangen lässt. In Norwegen und in den Niederlanden werden beispielsweise unter Ausnutzung der Java-Sicherheitslücke Werbebanner verwendet, um die Banking-Trojaner "Citadel" und "Hermes" einzuschleusen und so die Transaktionen der Nutzer zu manipulieren.

Darüber hinaus reichen auch einfache Java-Apples aus, um entsprechende Schadsoftware auf den Rechnern der Betroffenen auszuführen.

"Ein Sicherheitsupdate des Herstellers der Java-Laufzeitumgebung liegt derzeit nicht vor. Daher rät das BSI allen Internetnutzern zu prüfen, ob Java für die Arbeit am PC tatsächlich benötigt wird. Ist dies nicht der Fall, so sollte Java deaktiviert oder deinstalliert werden, bis ein Sicherheitsupdate vorliegt. Wird Java dringend benötigt, so sollten dennoch die Java Browser-Plug-Ins für das Surfen im Internet deaktiviert und nur zeitweise für die Durchführung einzelner Anwendungen aktiviert werden", heißt es auf der Website des BSI.