{"id":654,"date":"2013-01-22T15:00:23","date_gmt":"2013-01-22T15:00:23","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=654"},"modified":"2019-11-22T12:47:07","modified_gmt":"2019-11-22T10:47:07","slug":"java-mit-vorsicht-zu-verwenden","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/java-mit-vorsicht-zu-verwenden\/654\/","title":{"rendered":"Java: Mit Vorsicht zu verwenden"},"content":{"rendered":"<p>T\u00e4glich werden Sicherheitsl\u00fccken in Software bekannt gegeben. Sogar Hunderte davon, doch viele Nutzer denken nicht lange dar\u00fcber nach, mal von der Zeit abgesehen, die sie darauf verwenden, Ihre Software zu aktualisieren. Doch wenn es um Fehler wie die zuletzt entdeckten <a href=\"https:\/\/threatpost.com\/en_us\/blogs\/nasty-new-java-zero-day-found-exploit-kits-already-have-it-011013\" target=\"_blank\" rel=\"noopener nofollow\">Sicherheitsl\u00fccken in Java<\/a> geht \u2013 und Java ist auf Millionen von PCs installiert \u2013, sind die Nutzer oft wochen- oder monatelang gef\u00e4hrdet, ohne es \u00fcberhaupt zu wissen.<\/p>\n<p>Viele Anwender wissen vielleicht nicht einmal, dass auf ihren PCs Java installiert ist. Auf neuen Rechnern ist es oft voranistalliert, und es ist eine der vielen Anwendungen und Plug-ins, die im Hintergrund laufen und vom normalen Nutzer gar nicht wahrgenommen werden. Von den Angreifern wird Java aber sehr wohl wahrgenommen. Es ist sogar eines ihrer liebsten Angriffsziele, und das aus verschiedenen Gr\u00fcnden. Vor allem, da es auf Hunderten von Millionen Computern installiert ist und eine Menge Sicherheitsl\u00fccken enth\u00e4lt.<\/p>\n<p>Vor einiger Zeit war Java im Internet noch allgegenw\u00e4rtig und die Anwender mussten es installiert haben, um im Web surfen zu k\u00f6nnen. Doch das ist heute nicht mehr so, und die Nutzer t\u00e4ten gut daran, Java auszuschalten oder es sogar ganz zu deinstallieren. Sicherheitsexperten raten, Java zumindest abzuschalten, au\u00dfer man braucht die Software aus bestimmten Gr\u00fcnden unbedingt.<\/p>\n<p>\u201eIn den letzten Jahren haben wir den Leuten zehnmal pro Jahr geraten, Java auszuschalten\u201c, so HD Moore, ein bekannter Security-Forscher. \u201eEs ist mittlerweile soweit, dass man den Leuten raten m\u00fcsste, es am besten immer ausgeschaltet zu lassen.\u201c<\/p>\n<p>Sicherheitsl\u00fccken in Java werden oft bei so genannten \u201eDrive-by-Downloads\u201c verwendet, bei denen ein Exploit \u2013 sch\u00e4dlicher Code f\u00fcr eine bestimmte Schwachstelle \u2013 auf einer Webseite hochgeladen und von dort dann die Sicherheitsl\u00fccke im Browser ausgenutzt wird. Das passiert im Hintergrund, ohne dass der Nutzer etwas davon merkt. Das Resultat ist, dass Schadprogramme auf dem Rechner des Opfers installiert werden, mit denen zum Beispiel vertrauliche Daten gestohlen werden k\u00f6nnen.<\/p>\n<p>Die gute Nachricht dabei ist, dass die Nutzer der Kaspersky-Produkte vor solchen Exploits in Java gesch\u00fctzt sind. Dank der integrierten Technologie zum automatischen Schutz vor Exploits.<\/p>\n<p>\u201eZum ersten Mal scheint der aktuelle Exploit am 6. Januar \u00fcber unser Kaspersky Security Network blockiert worden zu sein. Doch wenn wir weiter zur\u00fcckblicken, finden wir im Dezember verwandte Sch\u00e4dlinge. Wir sch\u00fctzen vor dieser Zero-Day-Bedrohung also schon seit einiger Zeit\u201c, schrieb <a href=\"https:\/\/www.securelist.com\/en\/blog\/208194070\/Java_0day_Mass_Exploit_Distribution\" target=\"_blank\" rel=\"noopener nofollow\">der Kaspersky-Forscher Kurt Baumgartner<\/a> in seiner Analyser der aktuellen Attacken.<\/p>\n<p>Wenn Sie also Java noch eingeschaltet haben, sollten Sie auf jeden Fall darauf achten, dass Ihre Securiy-Software aktuell ist und Sie Java-Updates immer sofort installieren, wenn eine neue Version erh\u00e4ltlich ist.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>T\u00e4glich werden Sicherheitsl\u00fccken in Software bekannt gegeben. Sogar Hunderte davon, doch viele Nutzer denken nicht lange dar\u00fcber nach, mal von der Zeit abgesehen, die sie darauf verwenden, Ihre Software zu<\/p>\n","protected":false},"author":32,"featured_media":663,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711],"tags":[259,258,260],"class_list":{"0":"post-654","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-exploit","9":"tag-java","10":"tag-sicherheitslucke"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/java-mit-vorsicht-zu-verwenden\/654\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/exploit\/","name":"Exploit"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/654","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=654"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/654\/revisions"}],"predecessor-version":[{"id":21536,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/654\/revisions\/21536"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/663"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=654"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=654"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=654"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}