Bundesamt für Sicherheit in der Informationstechnik  (BSI) empfiehlt Java zu deinstallieren

 

Wie heise.de am 11.01.2013 auf seiner Seite http://www.heise.de/security/meldung/BSI-empfiehlt-Deinstallation-von-Java-1782352.html oder http://heise.de/-1782352 berichtet, warnt das Bundesamt für Sicherheit in der Informationstechnik davor, derzeit das Java Plugin zu benutzen.

So konnte man auf der Seite des Bundesamts für Sicherheit in der Informationstechnik  https://www.bsi.bund.de/DE/Home/home_node.html  folgendes lesen:

Kritische Schwachstelle in aktueller Java-Laufzeitumgebung

Bonn, 11.01.2013.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist auf eine kritische Schwachstelle in der aktuellen Java-Laufzeitumgebung, Version 7 Update 10 hin. Die Schwachstelle ist bereits in weitverbreiteten Exploit-Kits vorhanden und kann somit massiv und relativ einfach ausgenutzt werden. Aufgrund der Schwachstelle kann auf betroffenen Systemen beim Besuch einer manipulierten Webseite fremder Code ausgeführt und so beispielsweise der Rechner des Nutzers von Cyber-Kriminellen ausspioniert oder übernommen werden.

Das BSI steht bezüglich der aktuellen Schwachstelle in Kontakt mit der Firma Oracle, dem Hersteller der Java-Laufzeitumgebung. Ein Sicherheitsupdate des Herstellers liegt derzeit nicht vor. Daher rät das BSI allen Internetnutzern zu prüfen, ob Java für die Arbeit am Rechner tatsächlich benötigt wird. Ist dies nicht der Fall, sollte Java über die Systemsteuerung deinstalliert werden, bis ein Sicherheitsupdate vorliegt. Wird Java außerhalb des Browsers dringend benötigt, sollten zumindest die Java Browser-Plugins für das Surfen im Internet deaktiviert und nur zeitweise für die Durchführung einzelner Anwendungen aktiviert werden.

Seit Veröffentlichung von Java 7 Update 10 können die Java-Web-Plugins über die Java-Steuerung deaktiviert werden. Für einzelne Browser findet sich unter Windows in der Systemsteuerung unter “Java” auf dem Reiter “Sicherheit” die Option “Java Content im Browser aktivieren”, bei der das entsprechende Häkchen nicht gesetzt sein sollte. Darüber hinaus hat das BSI Hinweise zur Deaktivierung der Plugins in den gängigen Browsertypen auf seiner Webseite veröffentlicht.

Nicht betroffen ist nach derzeitigem Erkenntnisstand des BSI die Java-Laufzeitumgebung Version 6. Sobald ein Sicherheitsupdate des Herstellers für die Version 7 vorliegt, wird das BSI darüber informieren.

Pressekontakt:

Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: 0228 99 9582-5777
+49 228 99 9582-5777
Telefax: 0228 99 9582-5455
+49 228 99 9582-5455
E-Mail: presse@bsi.bund.de

Angriffe über gehackte Webseiten.
Was Webmaster tun können.

Wie heise.de weiter ausführt, könnte ein Angriff überall lauern – auch in einer von Hackern gekaperten an sich vertrauenswürdigen Website.  Wir berichteten in der Vergangenheit schon über das leidige Thema als unsere Webseiten gehackt wurden … Dafür besonders anfällig schien ohne entsprechende Sicherheitsplugins WordPress zu sein.  Wir haben bereits darüber berichtet: http://www.afd-pc-service.de/2011/08/04/websiteentfuhrung-nach-hackerangriff-auf-wordpress/  . Wie man ein WordPress sicherer machen kann, haben wir hier unter http://www.afd-pc-service.de/2012/08/11/webdesign-eigene-webseite-was-ist-nach-hackerbesuch-und-malwareinfizierung-zu-tun/ in einem Artikel abgefaßt. Diese Problematik gilt natürlich auch für viele andere CMS, deren Architektur wir aber nicht hinreichend mangels Erfahrung diesbezüglich beurteilen können.
Webdesigner sollten sich daher dringend nach Sicherheitsplugins für ihr CMS umsehen – Das ist mittlerweile genauso Pflicht wie ein Virenscanner am PC.

 

“Bei einer Analyse eines Angriffs stellte sich heraus, dass die Schwachstelle bereits dafür genutzt wird, um die spanische Ausgabe des BKA-Trojaners zu verbreiten. Man muss fest damit rechnen, dass ähnliche Attacken auch bereits gegen deutsche Nutzer gefahren werden” so heise.de unter http://heise.de/-1782352 .

 

BKA-Trojaner oder Bundespolizei-Trojaner so wie auch der GVU-Trojaner gehören zu den gefährlichsten Virentypen am Markt. Sie verstecken sich u.a. in Wiederherstellungsbereichen, wo die meisten Virenscanner nicht suchen und sind nach dem Systemstart wieder da. Virenprüfung mit Booten von dem befallenen System wird nichts bringen, da auch der Virenscanner ausgehebelt ist.

 

Selbst wir vom AFD-PC-SERVICE.de Armin Fischer und unser Kollege diePCWerkstatt.de Marco Mueller brauchen etliche Stunden, um mit mehreren Virenscannern diesen Mist von der Platte zu putzen, wenn das Entfernen überhaupt möglich ist.

 

Mehr zu BKA-Trojaner,  GVU-Trojaner und Bundespolizei-Trojaner :
http://www.afd-pc-service.de/2011/05/19/bundeskriminalamt-warnt-erpresserischer-computervirus/
http://www.afd-pc-service.de/2012/05/01/warum-wir-selbst-norton-antivirus-verwenden/ 
http://www.afd-pc-service.de/2012/08/03/antivirenprogramme-im-test-bietet-die-avira-internet-security-2012-perfekten-virenschutz-nein-leider-nicht/ 

 

Angesichts des enormen Schadens, den diese Viren am System anrichten können, sollte man auch bezüglich der derzeitigen Verwendung von Java Vorsicht walten lassen.

 

Oracle hat zur Zeit noch keine Aktualisierung zur Verfügung gestellt, die diese Sicherheitslücke schließt.