Java: Mehr Sicherheit durch das Sandbox-Prinzip

Die Java-Funktionen wurden unter besonderer Beachtung von Sicherheitsaspekten entwickelt. Typische Programmierfehler sollten durch ein besonderes Design dieser Programmiersprache von vorneherein ausgeschlossen werden.

Die unter Sicherheitsaspekten wichtigste Eigenschaft von Java-Programmen ist die so genannte Sandbox. Dabei handelt es sich um einen eingeschränkten Bereich, in dem das Java-Programm laufen darf. Die Sandbox regelt den Zugriff des Java-Programms auf Systemressourcen wie Festplatten, Arbeitsspeicher oder Windows-Funktionen.

Die Verwaltung dieser Ressourcen ist einem Java-Programm normalerweise nicht erlaubt - im Gegensatz etwa zu Active-X-Controls, welche die gesamte Windows-Funktionalität nutzen dürfen. Es gibt jedoch Möglichkeiten, diese Sandbox aufzubrechen und damit die Sicherheitsmechanismen auszuhebeln.

Aus diesem Grund haftet Java ein unsicherer Ruf an, und viele Anwender schalten diese Erweiterung ab. Java-Programme (Applets) verwenden einen speziellen Interpreter, der den Code ausführt: die Java Virtual Machine (VM). Für jedes Betriebssystem gibt es solche VMs, so dass Java-Programme theoretisch auf allen Plattformen laufen. Sicherheitsprobleme entstehen häufig durch Programmierfehler in den VMs, so dass ein Applet eventuell doch Zugriff auf das Dateisystem bekommt.

Aufgrund der Plattformunabhängigkeit wirken sich Sicherheitsprobleme auf alle Java-fähigen Betriebssysteme aus, also zum Beispiel auch auf Mac-OS oder Unix-Systeme. Java-Applets werden eher selten auf Web-Seiten eingesetzt. Typische Anwendungen finden sich zum Beispiel im Bereich des Online-Bankings, wo eine gesicherte Datenübertragung vom Kunden zur Bank notwendig ist. Häufig werden Java-Applets auch für Spielereien benutzt. Trotzdem sollten Sie Java im Browser abschalten. Ist Java für das Ausführen einer Web-Seite absolut erforderlich, gibt der Browser eine entsprechende Fehlermeldung aus, so dass Sie Java wieder kurzfristig aktivieren können.