Die meisten Computerbenutzer haben nützliche Zusatz-Software wie Java und Flash auf ihrem Rechner installiert – viele wissen das allerdings nicht einmal. Derzeit gibt es in Java und Flash allerdings ernsthafte Sicherheitslücken, die auch bereits ausgenutzt werden: Wer eine entsprechend präparierte Webseite ansteuert, kann sich Schadcode einfangen. Cyberkriminelle können so den PC infizieren, den Rechner fernsteuern, Daten entwenden oder Einstellungen manipulieren.
Sicherheitsexperten stufen die Sicherheitslücke als kritisch ein. Weil es noch keine Lösung für das Problem gibt, empfehlen Sicherheitsexperten, Java auf dem eigenen Rechner zu deaktivieren. Dazu im verwendeten Browser in den Bereich der Add-Ons, Plugins oder Erweiterungen gehen und dort Java abschalten. Wenn das Sicherheitsproblem gelöst ist und eine neue Java-Version angeboten wird, diese laden und installieren. Erst dann sollte Java wieder eingeschaltet werden.
Um Java im eigenen Browser zu deaktivieren, unter Firefox den Add-on-Manager im Menü „Extras“ starten. Java findet sich hier in der Abteilung „Plugins“ und kann dort abgeschaltet werden. Chrome-Nutzer müssen in den sauren Apfel beißen und alle Erweiterungen deaktivieren. Möglich ist das durch „Erweiterte Einstellungen anzeigen“ im Menü „Einstellungen“ möglich. Im Bereich „Datenschutz“ auf die Schaltfläche „Inhaltseinstellungen“ klicken.
Windows-Benutzer, die den Internet Explorer verwenden, sollten Java in der Systemsteuerung am besten komplett deinstallieren, da der Microsoft-Browser selbst dann noch auf das Java-Plug-in zugreift, wenn es explizit deaktiviert wurde. Daher: Java erst mal vollständig über die Funktion „Software“ in der Systemsteuerung deinstallieren.
Auch beim weit verbreiteten Flash-Player können Angreifer über eine entdeckte Schwachstelle eigenen Code auf dem Rechner ausführen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät, so schnell wie möglich die aktuelle Flash-Version zu installieren, etwa über die Update-Funktion im Player oder direkt auf der Adobe-Homepage.
