Java Sicherheit

Kommt es zu Lücken bei der Java Sicherheit, dann ist das unter Umständen sehr gefährlich. Das große Problem dabei ist jedoch, dass bei der Java Sicherheit * ständig neue Lücken entstehen. Ist es vielleicht sogar besser, ganz auf diese Software zu verzichten, als sich unnötig in Gefahr zu begeben? Was so einfach klingt, ist leider nicht so. Warum stellt Java eigentlich ein so hohes Risiko dar? Ist es nicht möglich, die Java Sicherheit in den Griff zu bekommen?

Alle paar Wochen neue Lücken

Mit Java-Software arbeiten heißt, sich alle paar Wochen auf eine neue kritische Sicherheitslücke einzustellen. Einige dieser Sicherheitslücken sind so ernst, dass sogar das Radio darüber berichtet. Die Anwender müssen jedoch keine Angst haben, denn immer, wenn die Java Sicherheit * mal wieder in Gefahr ist, bietet das Bundesamt für Sicherheit in der Informationstechnik einen guten Rat an. Dieser Rat besteht darin, dass alle Anwender entweder die Software sofort komplett deinstallieren oder die Plug-ins entfernen. Das Bundesamt gibt den genervten Anwendern jedoch eine kleine Einschränkung mit auf den Weg: Deaktivieren sollen sie immer nur, wenn Java nicht unbedingt und zwingend nötigt ist. Der Zusatz „zwingend notwendig“ offenbart aber ein großes Problem. Es ist noch nicht allzu lange her, da brauchte ein großer Teil der Bürger Java, um beispielsweise online die Steuererklärung abzugeben. Java war ein fester Bestandteil des ElsterOnline-Portals der Finanzämter. Die Behörden verzichten mittlerweile auf Java, aber es gibt noch mehr Beispiele.

Top 3 Bestseller

* Werbung / Als Amazon-Partner verdienen wir an qualifizierten Käufen / Details in der Datenschutzerklärung

Java Sicherheit lässt sich nur schwer gestalten

Was ist Java eigentlich?

Bei Java handelt es sich um eine Programmiersprache, die ein Mann namens James Gosling entwickelt hat. Das passierte während Goslings Zeit bei Sun Microsystems, einem Unternehmen, das vor acht Jahren von Oracle übernommen wurde. Auf diese Weise kam Java mit allen seinen Ausprägungen zu einer Datenbankfirma. Java zählt zu den sogenannten objektorientierten Programmiersprachen und trug bis 1995 noch den Namen „Oak“, das englische Wort für Eiche. Gosling und seine Kollegen wollten mit der Entwicklung von Java die bis dahin dominante Programmiersprache C ablösen. Programmierer bekamen die Möglichkeit, ihre Java-Programme einmal zu erstellen, um sie dann auf allen beliebigen Plattformen laufen zu lassen. Vorausgesetzt es gibt dort eine entsprechende Laufzeitumgebung und die nötigen Bibliotheken. Auf diese Weise hat sich Java im Laufe der Jahre auf vielen Computern breitgemacht, selbst wenn es mit der Java Sicherheit * nicht zum besten bestellt ist.

Fazit zur Java Sicherheit

Grundsätzlich gilt: Jedes große Softwareprojekt ist auch anfällig für Fehler aller Art. Noch komplexer und gefährlich ist es hingegen, wenn eine Software mit einer anderen Software oder einem Betriebssystem zusammenarbeiten muss. Auch die Java Sicherheit * leidet unter diesem Problem. Eine weitere Schwierigkeit ist, dass Programme auf einem Computer ausgeführt werden. Um diese Programme ausführen zu können, braucht es Ressourcen aus dem Betriebssystem und auch die dort gespeicherten Daten. Hat ein Administrator aber die Zugriffsrechte, kann es zu gefährlichen Änderungen oder Zugriffen kommen. Die Entwickler von Java haben sich ein grundsätzlich gutes Konzept einfallen lassen. Sie führen die Java-Programme in einer virtuellen Maschine aus, um die Zugriffe rechtzeitig abzublocken. Leider funktioniert das nicht nach Wunsch und es kommt zu den berühmten Lücken bei der Sicherheit.

Bild: depositphotos.com / 99292150 @ kataklinger

Java Sicherheit

Ulrike Dietz