Bundesamt für Sicherheit in der Informationstechnik

Konfiguration der Sicherheitseinstellungen von Java

Die Sicherheitseinstellungen von Java werden im Java Control Panel vorgenommen. Wo finde ich das Java Control Panel?

Java-Cache leeren

Im Java-Cache werden verwendete Java-Anwendungen oder Java-Inhalte, die von besuchten Webseiten stammen, zwischengespeichert. Dadurch soll erreicht werden, dass beim erneuten Aufruf diese Ressourcen schneller geladen werden können. Dieser Zeitgewinn ist jedoch minimal. Das BSI empfiehlt das Leeren des Caches. Das Leeren bewirkt, dass der Browser eine neue Version der besuchten Webseiten oder verwendeten Java-Anwendungen herunterlädt. Des Weiteren werden Informationen über Ihr Surfverhalten gelöscht, was dem Schutz Ihrer Privatsphäre dient.
Das regelmäßige Leeren des Java-Caches erreichen Sie im Java Control Panel über den Reiter "Allgemein". Wählen Sie die Option "Einstellungen für temporäre Dateien" aus und deaktivieren Sie anschließend das Kontrollkästchen "Temporäte Dateien auf Rechner behalten".

nicht markiert ist - Temporäre Dateien auf Rechner behalten

Bestätigen Sie mit "OK" und wechseln Sie zum Reiter "Erweitert". Die mit rot markierten Sicherheitseinstellungen werden vom BSI empfohlen. Schalten Sie diese ggf. manuell ein.

Java Control Panel Empfohlene Sicherheitseinstellungen

Click-to-Play: Ausführung von Java-Inhalten im Browser

Click-To-Play ist eine weitere Einstellungsmöglichkeit, um die Gefahren, die durch automatisches Ausführen von Java-Inhalten im Browser ausgehen, zu minimieren, d.h., die Java-Inhalte werden erst nach einer Bestätigung seitens des Nutzers ausgeführt. Diese wird standardmäßig von aktuellen Browsern unterstützt und ist in den Voreinstellungen nicht aktiviert. Das BSI empfiehlt, diese Option zu aktivieren. Das Vorgehen dabei ist vom Browser abhängig:

Mozilla Firefox

Tippen Sie in der Adresszeile des Browsers about:config ein. Bestätigen Sie die folgende Meldung. Suchen Sie nach dem Eintrag plugins.click_to_play. Klicken Sie doppelt darauf, sodass der Wert auf true gesetzt wird.

Google Chrome

Chrome Menü > Einstellungen > Erweiterte Einstellungen anzeigen... > Datenschutz > Inhaltseinstellungen > Plug-ins > Aktivieren Sie die Option "Click-to-Play".

Internet Explorer

Ab Version 10 kommt der Browser auch ohne Add-Ons aus. Hinweise zum vom Microsoft empfohlenen Vorgehen.

Opera

Opera Menü > Einstellungen > Einstellungen > Reiter "Erweitert" auswählen > Inhalte > Aktivieren Sie die Option "Plug-ins nur auf Anforderung“ > Bestätigen Sie mit OK.

Weitere Hinweise

Beachten Sie bei der Ausführung von Java-Inhalten im Browser die Hinweise von Oracle, die unter folgendem Link zu finden sind.

Das BSI empfiehlt, das Ausführen von Java-Inhalten, die gar nicht oder lediglich von unbekannten Herstellern signiert sind, abzubrechen.