Bundesamt für Sicherheit in der Informationstechnik

Sicherheit von Java. Empfehlungen zur sicheren Nutzung

Java ist eine objektorientierte Programmiersprache, die sich aufgrund der Möglichkeit, Programme plattformübergreifend direkt im Browser einzubinden und auszuführen, schnell großer Beliebtheit erfreute und heute in der IT-Welt weit verbreitet ist.

Neben den Entwicklungskomponenten wird unter dem Begriff Java meist die Laufzeitumgebung (Java Runtime Environment, JRE) verstanden. Sie ist die Voraussetzung, dass Programme wie Open-Office/LibreOffice oder die AusweisApp und Applets ausgeführt werden können.

Weiterführende Informationen zu den Grundlagen sowie dem Sicherheitskonzept von Java finden Sie hier Sicherheit von Java (PDF, 157KB).

Java Applets und Java Web Start Applikationen werden zur Erhöhung der Sicherheit innerhalb einer sogenannten Sandbox (engl. übersetzt: Sandkasten) ausgeführt. Diese Sandbox hat die Aufgabe, den Code vom Rest des Systems abzukapseln und somit risikoreiche Operationen, z. B. das Schreiben auf der Festplatte, zu unterbinden. Leider gelingt es Angreifern durch das Ausnutzen von Implementierungsfehlern in der Java-Laufzeitumgebung immer wieder, das Sicherheitskonzept zu umgehen.

Aus diesem Grund empfiehlt das BSI, das Ausführen von Java-Anwendungen im Browser zu deaktivieren. Hilfestellung zu diesem Thema erhalten Sie unter den Java Sicherheitsempfehlungen.

Aktivieren Sie das Ausführen von Java im Browser gezielt nur dann, wenn Sie die Java-Inhalte tatsächlich benötigen, z. B. wenn Sie ElsterOnline (Erstellung der elektronischen Steuererklärung) verwenden möchten. Das BSI empfiehlt nach dem Zwei-Browser-Prinzip zu verfahren.

  • Deaktivieren Sie die Java-Inhalte in Ihrem Standardbrowser.
  • Installieren Sie einen zweiten Browser, in dem die Ausführung von Java-Inhalten erlaubt wird.

Weitere Hilfestellungen zur Auswahl und Absicherung eines Browsers.

Um ein grundlegendes Sicherheitsniveau erreichen zu können, überprüfen Sie die folgenden Sicherheitseinstellungen von Java.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK