Suchen

Entwicklungsplattformen Java wird immer öfter Ziel von Crackern

| Redakteur: Franz Graser

Der Sicherheitssoftware-Anbieter Trend Micro warnt vor zunehmenden Angriffen auf die Java-Plattform. Die Cracker nehmen insbesondere den älteren Versionsstrang 6 unter Beschuss, den Oracle nicht mehr mit Updates unterstützt.

Firma zum Thema

Die Programmierplattform Java entwickelt sich aus Sicht der Experten von Trend Micro zum Sicherheitsrisiko. Von den aktuellen Exploits ist insbesondere die ältere Version 6 betroffen.
Die Programmierplattform Java entwickelt sich aus Sicht der Experten von Trend Micro zum Sicherheitsrisiko. Von den aktuellen Exploits ist insbesondere die ältere Version 6 betroffen.
(Bild: Gerd Altmann/pixelio.de)

Java galt aufgrund ihres Sandbox-Konzeptes einstmals als sehr sichere Applikationsplattform. Dies und die Tatsache, dass Java-Applikationen betriebssystemunabhängig eingesetzt werden können, trug zur hohen Beliebtheit der Sprache und ihres Ökosystems bei.

Seit Jahresbeginn macht Java allerdings immer wieder durch Berichte über aufgedeckte Sicherheitslücken auf sich aufmerksam. Im Januar musste Oracle in kurzer Folge Lecks in der aktuellen Version 7 stopfen, weil insbesondere der Betrieb von Java-Plugins im Browser nach Einschätzung von Experten zu einem unkalkulierbaren Risiko geworden war. Mittlerweile hat die Ellison-Company deutlich nachgebessert und eine neue Sicherheitskultur eingeführt.

Aktuell registriert der Sicherheitssoftware-Spezialist Trend Micro jedoch einen beunruhigenden Trend von Attacken, die auf den älteren Versionsstrang 6 der Java-Plattform zielen. Für diese Version hat Oracle allerdings im Februar 2013 den Support eingestellt, es erscheinen keine Sicherheits-Updates mehr für die abgekündigte Variante. Christopher Budd, Threat Communications Manager von Trend Micro, kommentiert die Situation in einem Blog-Eintrag: „Dass ein Hersteller den Support einstellt, ist zwar nichts Neues. Aber mehr als 50 Prozent der Anwender benutzen immer noch Java 6. Das ist so noch nie dagewesen.“

Die Angreifer, die sich auf Java 6 einschießen, bedienen sich offenbar eines findigen Tricks, um Sicherheitslecks aufzuspüren. Sie analysieren gezielt die Patches, die Oracle für Java 7 veröffentlicht hat. Das daraus gewonnene Wissen wird dann benutzt, um Angriffspunkte für die ältere Version zu finden.

Für Christopher Budd, den Gewährsmann von Trend Micro, ist die Lage aus zwei Gründen besorgniserregend. „Wir sehen Attacken auf nicht gestopfte Lecks in Java 6, eine weit verbreitete, aber nicht mehr offiziell unterstützte Version. Und wir sehen immer geschicktere Angreifer, die den Java Native Layer attackieren. Die Bedrohung für Java hat sich damit signifikant verschärft und es ist nicht leicht, dagegen vorzugehen.“

Insbesondere die Angriffe auf den sogenannten Java Native Layer geben Anlass zur Besorgnis. Das Java Native Interface ist ein Mechanismus, der er erlaubt, Java-Code von plattformspezifischen (also nativen) Applikationen aus aufzurufen, die in Sprachen wie C, C++ oder auch Assemblercode geschrieben sein können. Darüber hinaus existiert mit Java Native Access eine Programmbibliothek, die den Zugriff auf plattformspezifische Bibliotheken wie zum Beispiel DLLs unter Windows erlaubt.

Das zunehmende Geschick der Angreifer, so Budd, lässt darauf schließen, dass sich die Cracker immer stärker auf Java eingeschossen haben. Zwar habe Oracle eine Sicherheitsinitiative ins Leben gerufen, die auch Wirkung zeige, aber die könne zunächst nur die weniger versierten Angreifer abwehren.

Der Trend-Micro-Mann rät deshalb dazu, stets die jeweils aktuellste Version von Java zu benutzen. Dies habe absolute Priorität. Wer aus Kompatibilitätsgründen alte und nicht mehr unterstützte Varianten benutze, solle gute Schutzmaßnahmen parat haben. Und drittens: „Java sollte nach dem Grundsatz benutzt werden, der für jede Software im Internet gilt: Wenn du es nicht brauchst, deaktiviere es.“

(ID:42308528)