Inhalt in Kürze
- Java ist Programmiersprache und Laufzeitumgebung in einem. Programme werden in plattformunabhängigen Bytecode übersetzt und auf der Java Virtual Machine ausgeführt — Windows, Linux, Server, alles gleich.
- Im Mittelstand läuft Java heute meist auf Servern und in Branchen-Software (DMS, ERP, Steuer- und Anwaltsanwendungen) — auf Standard-Arbeitsplätzen ist es selten nötig.
- Allein 2025 schloss Oracle in vier Critical Patch Updates dutzende Sicherheitslücken in Java SE — veraltete Versionen sind ein offenes Tor für Angreifer.
- Seit dem Lizenzwechsel 2023 ist Oracle Java SE für viele Unternehmen teuer geworden. Freie OpenJDK-Distributionen (Eclipse Temurin, Amazon Corretto) sind technisch identisch.
- Java-Updates gehören ins zentrale Patchmanagement — nicht in die Hand der Mitarbeiter, die Update-Pop-ups wegklicken.
Wer in einer mittelständischen Firma arbeitet, hat in den letzten Jahren mindestens einmal das gelbe Java-Update-Symbol gesehen. Wegklicken? Installieren? Was ist Java überhaupt — und braucht das Unternehmen das wirklich?
In über 20 Jahren als IT-Dienstleister sehen wir bei Neukunden immer wieder denselben Mix: Veraltete Java-Versionen auf jedem zweiten Rechner, niemand weiß, welche Anwendung sie braucht. Genau diese Lücke nutzen Angreifer. Höchste Zeit für Klartext.
Was ist Java? — Die kurze Definition
Java ist eine plattformunabhängige, objektorientierte Programmiersprache, ursprünglich 1995 von Sun Microsystems entwickelt (heute Oracle). Der Slogan „Write once, run anywhere” beschreibt das Prinzip: Java-Code läuft auf jedem Gerät mit einer Java Virtual Machine (JVM). 2026 ist Java 21 LTS die aktuelle Long-Term-Support-Version. ACHTUNG: Java ≠ JavaScript — das sind völlig unterschiedliche Sprachen.
Sun Microsystems veröffentlichte Java 1995, Oracle übernahm 2010. Programme werden in einer Zwischensprache namens Bytecode geschrieben und auf der Java Virtual Machine (JVM) ausgeführt. Ein Java-Programm läuft auf Windows, Linux, macOS oder einem Server identisch — ohne Anpassung.
Was viele „Java” nennen, ist eigentlich eines von drei Dingen:
| Bezeichnung | Was es ist | Wer es braucht |
|---|---|---|
| JDK (Development Kit) | Compiler + Bibliotheken | Entwickler |
| JRE (Runtime Environment) | Laufzeitumgebung | Anwender und Server |
| JVM (Virtual Machine) | virtuelle Plattform für Bytecode | technischer Unterbau |
Auf einem normalen Büro-Arbeitsplatz brauchen Sie meist keine eigenständige Java-Installation mehr. Browser-Plug-ins für Java sind seit Jahren tot, moderne Web-Anwendungen nutzen JavaScript (was technisch nichts mit Java zu tun hat — gleicher Name, andere Welt).
Java vs JavaScript vs Oracle Java — die Begriffe sortiert
Drei Begriffe, die im Alltag ständig verwechselt werden — und es geht nicht nur um Nuancen, sondern um Lizenzkosten, Patchpflichten und Compiler-Welten:
| Begriff | Was es bedeutet | Praxis-Relevanz |
|---|---|---|
| Java (die Sprache) | Objektorientierte Programmiersprache, läuft auf der JVM. Bytecode, plattformunabhängig. | Server-Anwendungen, Branchensoftware, Android-Apps (bis Kotlin). |
| JavaScript | Eigene Sprache aus dem Browser-Umfeld (Netscape, 1995). Läuft im Browser und in Node.js. Hat mit Java nichts zu tun. | Webseiten-Verhalten, Frontend-Frameworks (React, Vue), serverseitig per Node.js. |
| Oracle Java SE | Oracles kommerzielle Java-Distribution. Identisch zu OpenJDK, aber mit Oracle-Support und kostenpflichtiger Lizenz für kommerzielle Nutzung. | Seit 2019 für Unternehmen lizenzpflichtig (Oracle JDK 11+). Seit 2023 Employee-Modell — Lizenzkosten je Mitarbeiter, nicht je Installation. |
| OpenJDK | Freie, quelloffene Referenz-Implementierung von Java. Eclipse Temurin und Amazon Corretto sind die bekanntesten Distributionen. | Funktional identisch zu Oracle Java SE, keine Lizenzkosten. Für die meisten Mittelständler die richtige Wahl. |
Faustregel für die Praxis: Wer „Java” sagt, meint fast immer die Sprache oder die Laufzeitumgebung — selten Oracle Java SE. Wer JavaScript meint, sollte JavaScript sagen. Diese drei Begriffe sauber zu trennen, spart bei Lizenzgesprächen und Sicherheits-Audits Stunden.
Wo läuft Java in Unternehmen wirklich?
Auch wenn Java auf Endgeräten weniger sichtbar ist: Im Hintergrund läuft die Sprache fast überall.
In unseren Hamburger Mittelstands-Mandaten sehen wir Java vor allem hier:
- Branchensoftware. DATEV-Anwendungen, Anwalts-Software, Architekturprogramme, Lager- und Warenwirtschaftssysteme — viele basieren intern auf Java.
- Server-Anwendungen. Tomcat, JBoss, Oracle WebLogic, Confluence, Jira — alles Java-Server.
- Build-Pipelines. Wer Software entwickelt, nutzt Maven oder Gradle — beide setzen Java voraus.
- Industrie- und Steuerungs-Anwendungen. Lagerverwaltung, Produktionsplanung, Konfigurations-Tools von Maschinenbauern.
- Java-Webstart-Altanwendungen. Vor allem im Public Sector — manche Behörden-Software klemmt noch an alten Java-8-Installationen.
Java vs. JavaScript — der wichtigste Unterschied
Java und JavaScript sind zwei völlig verschiedene Technologien. Java läuft serverseitig oder als Desktop-Anwendung. JavaScript läuft im Browser. Der ähnliche Name ist Marketing-Geschichte aus den 90ern — technisch sind beide so verwandt wie „Auto" und „Autobahn".
Wer von Java spricht, meint heute fast immer die Server- oder Anwendungswelt. Browser-Java existiert seit Java 11 schlicht nicht mehr.
Java-Sicherheit: Warum Updates nicht warten dürfen
Die unangenehme Wahrheit: Veraltete Java-Versionen sind seit über einem Jahrzehnt eines der häufigsten Einfallstore für Schadsoftware.
Allein 2025 hat Oracle in den vier Critical Patch Updates dutzende Sicherheitslücken in Java SE behoben — darunter mehrfach kritische Lücken, die Remote-Angriffe ohne Authentifizierung ermöglichten. Das CERT-Bund warnt in jedem Quartal vor neuen Lücken in Java SE.
Wir sehen es jede Woche: Backups, die seit Monaten nicht geprüft wurden. Alle denken, es läuft — bis der Ernstfall kommt und nichts wiederherstellbar ist. Deshalb testen wir Backups regelmäßig.
Jens HagelGeschäftsführer, hagel IT-Services GmbH
Genau das gilt für Java auch: Niemand merkt, dass die JRE veraltet ist — bis ein Mitarbeiter ein präpariertes Office-Dokument öffnet und die Lücke ausgenutzt wird. Im BSI-Lagebericht 2025 tauchen veraltete Java-Versionen regelmäßig in der Liste der ausgenutzten Schwachstellen auf.
Java in Unternehmen sauber verwalten — in 5 Schritten
- Inventarisieren: Welche Geräte haben überhaupt Java installiert? Welche Version? Wer braucht es wofür? Mit Microsoft Intune oder einem RMM-Tool an einem Tag erledigt.
- Aufräumen: Alte JREs ohne erkennbaren Zweck entfernen. Faustregel: Wenn niemand sagen kann, wofür Java auf dem Rechner ist, gehört es runter.
- Lizenzfrage klären: Oracle Java SE oder freies OpenJDK? Für die meisten Mittelständler sind Eclipse Temurin oder Amazon Corretto die saubere Wahl — gleiche Technik, ohne Pro-Mitarbeiter-Lizenz.
- Patchmanagement automatisieren: Java-Updates zentral ausrollen — über Intune, Chocolatey oder das Patchmanagement Ihres Managed-Service-Providers. Niemals dem Endanwender überlassen.
- Server-Java separat behandeln: Server-JVMs werden anders aktualisiert als Desktop-JREs. Hier ist ein abgestimmter Wartungszyklus mit dem Anwendungs-Hersteller Pflicht.
Aus der Praxis: Drei Java-Probleme aus dem Hamburger Mittelstand
Fall 1 — Steuerkanzlei. Auf 18 von 20 Arbeitsplätzen lief Java SE 8 in einer fünf Jahre alten Version. Niemand wusste warum. Beim Aufräumen stellte sich heraus: Eine alte Excel-Vorlage hatte ein Java-Add-in genutzt, das längst nicht mehr im Einsatz war. Java auf 18 Geräten entfernt, Wartungsfenster gespart, Angriffsfläche reduziert.
Fall 2 — Architekturbüro. Eine teure CAD-Software setzte zwingend eine bestimmte Java-Version voraus. Auf den Arbeitsplätzen war zusätzlich eine andere, neuere JRE installiert — Konflikt vorprogrammiert. Lösung: Saubere Trennung zwischen System-JRE und der CAD-eigenen JRE über JAVA_HOME.
Fall 3 — Logistik-Spedition. Lager-Steuerung lief auf einem Java-Server (Tomcat, Java 7). Hersteller existierte nicht mehr. Migration auf Java 17 mit Test-Umgebung über zwei Monate, Geschäft lief während der gesamten Migration weiter. Heute läuft das System sicher und gepatcht.
Wir hatten 24 Jahre lang denselben IT-Dienstleister — bis er plötzlich Insolvenz angemeldet hat. Von einem Tag auf den anderen standen wir ohne Support da. Seitdem wissen wir: Man braucht einen Partner, der stabil aufgestellt ist.
Lizenzfalle Oracle Java SE — was 2023 passierte
Anfang 2023 hat Oracle das Lizenzmodell für Java SE umgestellt. Statt nach Installation oder CPU-Kern wird nun pro Mitarbeiter (Employee) gezählt — auch wenn Java nur auf einem einzigen Server läuft. Für viele Unternehmen ist das eine Vervielfachung der Kosten.
Wer Oracle Java SE nutzt, sollte die Lizenzlage zwingend einmal prüfen lassen. In 9 von 10 Fällen genügt eine OpenJDK-Distribution wie Eclipse Temurin — funktional identisch, ohne Lizenzkosten. Mehr dazu in unserer Managed IT-Beratung.
Java-Updates und Patchmanagement: Wo wir helfen
Wir betreiben für unsere Kunden zentrales Patchmanagement — auch für Java. Das heißt:
- Inventarisierung. Wir wissen jederzeit, welche Java-Version auf welchem Gerät läuft.
- Automatisierte Verteilung. Updates werden geplant ausgerollt, kein Mitarbeiter muss Update-Pop-ups wegklicken.
- Test vor Rollout. Kritische Branchensoftware testen wir vor dem Java-Update auf Kompatibilität.
- Reporting. Sie sehen monatlich, welche Versionen aktiv sind und welche Lücken geschlossen wurden.
Das spart nicht nur Zeit — es schließt auch eine echte Sicherheitslücke. Mehr dazu auf unserer Seite Cybersecurity Hamburg.
Verwandte Artikel
- Warum Softwareupdates so wichtig sind — der Patch-Guide 2026 — wie Sie Updates über alle Systeme hinweg sauber organisieren.
- Microsoft PowerToys — eine Toolsammlung für Power-User — kleine Helfer, die in Windows fehlen.
- Standort Hamburg — wir betreuen Java-Setups bei Mittelständlern in Hamburg und Norddeutschland.
Java-Status im Unternehmen unklar?
15 Minuten. Kostenlos. Wir prüfen, was wirklich gebraucht wird.
Erstgespräch buchen →
