Vielleicht haben Sie schon einmal von einer Sandbox (ins Deutsche übersetzt: Sandkasten) gehört. Es handelt sich dabei um eine geschützte Umgebung, in der man etwas spielend ausprobieren kann, ohne sich dabei auf tatsächliche Gefahren einzulassen.
Das offenbart ja immerhin schon der Name. Denn immerhin ist der Sandkasten ein geschützter Ort.
Unser Beitrag über die Sandbox und Sandboxing im Überblick:
Was ist eine Sandbox?
Es kein Geheimnis, dass Kinder, die sich im Sandkasten austoben, nicht allzu viel kaputt machen können. Verglichen damit bietet beispielsweise das heimisches Wohnzimmer eine ganze Menge an Risiken. Wie wahrscheinlich einige Eltern wissen, haben manche Kinder nämlich eine Schwäche dafür, Farben auf Wände, Möbel oder sogar auf den Flachbildfernseher zu schmieren oder teure Deko-Gegenstände hochzuwerfen.
Auch Software kann in einer empfindlichen Umgebung katastrophales Chaos anrichten, vor allem dann, wenn sie unbeobachtet ist. Und genau deswegen gibt es auch für sie die Sandbox. Die Sandbox gibt einem Benutzer die Möglichkeit, ein Programm auszuführen oder zu testen, ihm aber trotzdem den Zugang zum System zu verwehren. Es handelt sich quasi um ein virtuelles System im System. Wenn ein Programm dann durchdreht, weil es nicht ausgereift ist oder sogar bösartige Intentionen hat, kann es im virtuellen Sandkasten nicht viel kaputt machen. Und auch dann, wenn es etwas zerstört, ist es nicht weiter dramatisch. Benimmt sich ein Programm hingegen musterhaft, kann es auch außerhalb der Sandbox ausgeführt werden.
Im Sandkasten können sich Kinder unbesorgt austoben. Und Programme können in der Sandbox problemlos getestet werden, ohne viel kaputt machen zu können. Bild: Unsplash/@4dgraphic
Sandboxes: Einsatzmöglichkeiten
Die Einsatzmöglichkeiten von Sandboxes sind vielfältig, doch ist das Prinzip, das hinter dem virtuellen Sandkasten steckt, immer das gleiche: Eine Fremdanwendung wird nicht im System selbst, sondern eben im virtuellen Subsystem ausgeführt. Somit erhält sie keine Zugriffsberechtigung auf den echten Computer und die sensiblen Daten, die sich auf ihm befinden. Der größte Nachteil an Sandboxes ist, dass entsprechende Systeme große Rechenleistung benötigen.
Virtuelle Maschinen, zu denen auch Sandboxes gehören, bieten für die Prüfung von fremder Software größte Sicherheit. In einer solchen simulierten Box hat es Schadsoftware äußerst schwer, echten Schaden anzurichten, und auch der Absturz von unfertigen oder kaputten Programmen ist in der sicheren Umgebung nicht besonders schlimm.
Sandboxes in der Entwicklung und als Teil von Software
Die Sandbox kommt dabei unter anderem in der Entwicklung zum Einsatz: Hier nutzt man normalerweise einen Entwicklungsserver und einen Bereitstellungsserver (Staging Server). Der Bereitstellungsserver ist dabei so konzipiert, dass er eine exakte Nachbildung der Produktion darstellt. Der entwickelte Code wird hier auf seine Funktionalität hin getestet.
Manche Sandboxes sind auch festes Bestandteil eines Programms und schaffen innerhalb von diesem eine abgetrennte Systemstruktur. Heute haben die meisten Webbrowser beispielsweise integrierte Sandboxsysteme. Zu solchen Browsern gehören unter anderem Chrome, Firefox, Opera und Edge. Sie führen Programmcodes in einer geschützten und vom Betriebssystem abgetrennten Umgebung durch und erschweren es Trojanern dadurch, aufs System zu gelangen.
Unbekannte Programme bringen ihre eigenen Tools mit. Wenn sie diese erst einmal im Sandkasten ausprobieren, kann nicht viel passieren. Bild: Pexels/@kindelmedia
Sicherheitsmaßnahme Sandboxing
Als Sandboxing versteht man das gezielte Einsetzen einer Sandbox, um Fremdsoftware in kontrollierter Umgebung auszutesten. Heute ist das bei jeder neuen Anwendung konsequent ausgeführte Sandboxing eine der zentralen Maßnahmen, wenn es um Endpoint-Protection geht. Es bietet sich vor allem für Firmen an, alle fremden Anwendungen in einer Sandbox-Testumgebung auszuführen.
Immer mehr schädliche Programme reagieren auf das Sandboxing jedoch und verhalten sich in einer beobachteten Umgebung, also einer Sandbox, anders, als normalerweise. Eine solche Strategie legt beispielsweise der Bankingtrojaner QakBot an den Tag. Verdächtige Aktionen stoppt er, sobald er merkt, sich in einer simulierten Umgebung zu befinden. Dieses ausgeklügelte Verhalten nennt man Sandbox-Evasion.
Malware mit Sandboxing analysieren
Auf Sandbox-Evasion reagieren kann man mit einem sogenannten Sandbox-Array, einer Reihe ineinander geschalteter Sandboxes. Solche Methoden nutzten vor allem Sicherheitsforscher. Sie wenden das Sandboxing vor allem an, um das Verhalten von bekannter Schadsoftware zu analysieren. Untersucht wird
- ob eine schädliche Software weitere Schadsoftware wie Adware herunterlädt,
- als Ransomware sensible Daten verschlüsselt,
- als Spyware den Bildschirm aufzeichnet,
- sich selbst als Wurm repliziert und in vorhandene Dateien kopiert oder
- einen Command-and-Control-Server kontaktiert, also versucht, sich mit einem Cyberkriminellen in Verbindung zu setzen.
Da die Sandbox von den Ressourcen des Systems getrennt ist, aber sämtliche relevante Funktionen bereitstellt, kann das natürliche Verhalten von Programmen, die womöglich gefährlich sind, durch Sandboxing genau untersucht werden.
Häufig ist die Basis der Sandbox ein simuliertes Betriebssystem inklusive vollständiger Einrichtung. Bild: Pexels/@hson
Windows-Sandbox
Mit dem Windows-10-Update vom 21. Mai 2019 führte Microsoft für sein beliebtes Betriebssystem die sogenannte Windows-Sandbox als virtuelle Maschine ein. Seitdem wurde der Sandbox-Modus mehrfach überarbeitet und hat sich heute als die benutzerfreundlichste Sandbox etabliert, die selbst von Laien ohne Schwierigkeiten benutzt werden kann.
Um die Sandbox in Windows 10 ab der Version 1903 und Build 18305 nutzen zu können, müssen Sie im BIOS als erstes die Virtualisierung aktivieren und Windows neustarten. Danach müssen Sie in den Systemeinstellungen unter „Programme“ den Punkt „Windows-Features aktivieren oder deaktivieren“ auswählen und „Windows Sandbox“ anklicken. Nach einem weiteren Neustart wird Ihnen die Windows-Sandbox angezeigt, die Sie öffnen und dann frei benutzen können.
Zwar gibt es auch deutlich Open-Source-Sandboxes und Sandbox-Lösungen für Apple und Linux, die alle nach ähnlichem Prinzip funktionieren, sie alle werden aber nicht annähernd so oft wie die Windows-Sandbox benutzt, weshalb wir auf sie nicht näher eingehen.
Sandboxing für Privatpersonen & Unternehmen
Während es auch für Privatpersonen sinnvoll ist, Sandboxing zu betreiben, bevor unbekannte Anwendungen ausgeführt oder Download-Pakete entpackt werden, ist der Einsatz einer Sandbox für Firmen geradezu unabdingbar. Benötigen Sie Hilfe bei der Installation einer Sandbox oder dem Sandboxing? Dann ist PC-SPEZIALIST der passende Ansprechpartner für Sie.
Wir bieten darüber hinaus für den optimalen Schutz von privat eingesetzten Geräten das Eins-für-Alles-Paket an. Wir kümmern uns um die fortlaufende Sicherheit Ihres digitalen Eigenheims. Mit dem IT-Basisschutz bieten wir hingegen einen digitalen Grundschutz für Kleinunternehmen Sowohl das Eins-für-Alles-Paket als auch der IT-Basisschutz beinhalten das professionelle Managed Antivirus sowie ein professionelles Patch-Management. Sind Sie interessiert und möchten mehr erfahren? Dann kontaktieren Sie uns.
_______________________________________________
Weiterführende Links: Security-Insider, NoSpamProxy, G Data CyberDefence, proofpoint
Schreiben Sie einen Kommentar