Startseite » wie man » Sandkästen erklärt, wie sie Sie schon schützen und wie Sie ein Programm in die Sandbox stecken

    Sandkästen erklärt, wie sie Sie schon schützen und wie Sie ein Programm in die Sandbox stecken

    Sandboxing ist eine wichtige Sicherheitsmethode, die Programme isoliert und verhindert, dass bösartige oder fehlerhafte Programme auf dem Rest Ihres Computers beschädigt werden. Die Software, die Sie verwenden, enthält bereits einen Großteil des Codes, den Sie täglich ausführen.

    Sie können auch eigene Sandboxen erstellen, um Software in einer geschützten Umgebung zu testen oder zu analysieren, in der der Rest Ihres Systems nicht beschädigt werden kann.

    Wie Sandkästen für die Sicherheit unerlässlich sind

    Eine Sandbox ist eine streng kontrollierte Umgebung, in der Programme ausgeführt werden können. Sandboxen schränken ein, was ein Stück Code tun kann, und geben ihm so viele Berechtigungen, wie er benötigt, ohne zusätzliche Berechtigungen hinzuzufügen, die missbraucht werden könnten.

    Beispielsweise führt Ihr Webbrowser im Wesentlichen Webseiten, die Sie besuchen, in einer Sandbox aus. Sie sind darauf beschränkt, in Ihrem Browser ausgeführt zu werden und auf eine begrenzte Anzahl von Ressourcen zuzugreifen. Sie können Ihre Webcam nicht ohne Erlaubnis anzeigen oder die lokalen Dateien Ihres Computers nicht lesen. Wenn die von Ihnen besuchten Websites nicht in einem Sandkasten untergebracht und vom Rest Ihres Systems isoliert wären, wäre der Besuch einer schädlichen Website genauso schlimm wie die Installation eines Virus.

    Andere Programme auf Ihrem Computer werden ebenfalls in einem Sandkasten gespeichert. Zum Beispiel werden Google Chrome und Internet Explorer selbst in einer Sandbox ausgeführt. Diese Browser sind Programme, die auf Ihrem Computer ausgeführt werden. Sie haben jedoch keinen Zugriff auf Ihren gesamten Computer. Sie werden in einem Modus mit niedriger Berechtigung ausgeführt. Selbst wenn die Webseite eine Sicherheitslücke gefunden hat und die Kontrolle über den Browser übernommen wurde, müsste sie die Sandbox des Browsers verlassen, um echten Schaden zu verursachen. Durch die Ausführung des Webbrowsers mit weniger Berechtigungen erhalten wir Sicherheit. Leider läuft Mozilla Firefox immer noch nicht in einer Sandbox.

    Was ist schon Sandkasten?

    Ein Großteil des Codes, den Ihre Geräte täglich ausführen, ist zu Ihrem Schutz bereits in einem Sandkasten gespeichert:

    • Webseiten: Ihr Browser stellt im Wesentlichen die geladenen Webseiten in Sandboxen. Webseiten können JavaScript-Code ausführen, dieser Code kann jedoch nicht die gewünschten Aktionen ausführen. Wenn JavaScript-Code versucht, auf eine lokale Datei auf Ihrem Computer zuzugreifen, schlägt die Anforderung fehl.
    • Inhalt des Browser-Plugins: Inhalte, die von Browser-Plug-Ins geladen werden, wie beispielsweise Adobe Flash oder Microsoft Silverlight, werden auch in einer Sandbox ausgeführt. Das Spielen eines Flash-Spiels auf einer Webseite ist sicherer, als ein Spiel herunterzuladen und als Standardprogramm auszuführen, da Flash das Spiel vom Rest Ihres Systems isoliert und die Möglichkeiten einschränkt. Browser-Plug-Ins, insbesondere Java, sind ein häufiges Angriffsziel, bei dem Sicherheitslücken verwendet werden, um dieser Sandbox zu entgehen und Schäden zu verursachen.
    • PDFs und andere DokumenteHinweis: Adobe Reader führt PDF-Dateien jetzt in einer Sandbox aus. Dadurch wird verhindert, dass sie aus dem PDF-Viewer gelangen und den Rest Ihres Computers manipulieren. Microsoft Office verfügt auch über einen Sandbox-Modus, um zu verhindern, dass unsichere Makros Ihr System beschädigen.
    • Browser und andere potenziell anfällige Anwendungen: Webbrowser werden im Sandbox-Modus mit niedriger Berechtigung ausgeführt, um sicherzustellen, dass sie keinen Schaden anrichten können, wenn sie gefährdet sind:
    • Mobile Apps: Mobile Plattformen führen ihre Apps in einer Sandbox aus. Für Apps für iOS, Android und Windows 8 ist die Verwendung vieler Standardanwendungen für Desktopanwendungen nur eingeschränkt möglich. Sie müssen Berechtigungen deklarieren, wenn sie auf Ihren Standort zugreifen möchten. Im Gegenzug gewinnen wir etwas Sicherheit - die Sandbox isoliert Apps auch voneinander, sodass sie sich nicht gegenseitig manipulieren können.
    • Windows-Programme: Die Benutzerkontensteuerung fungiert als eine Art Sandbox, die Windows-Desktopanwendungen grundsätzlich daran hindert, Systemdateien zu ändern, ohne dass Sie zuvor um Erlaubnis gefragt werden. Beachten Sie, dass dies nur ein minimaler Schutz ist - jedes Windows-Desktop-Programm könnte sich beispielsweise dafür entscheiden, im Hintergrund zu sitzen und alle Ihre Tastatureingaben zu protokollieren. Die Benutzerkontensteuerung beschränkt lediglich den Zugriff auf Systemdateien und systemweite Einstellungen.

    Wie man ein beliebiges Programm in die Sandbox bringt

    Desktop-Programme werden normalerweise nicht standardmäßig in einem Sandkasten bereitgestellt. Sicher, es gibt UAC - aber wie bereits erwähnt, ist das sehr minimales Sandboxing. Wenn Sie ein Programm testen und ausführen möchten, ohne den Rest Ihres Systems stören zu können, können Sie jedes Programm in einer Sandbox ausführen.

    • Virtuelle Maschinen: Ein Programm für virtuelle Maschinen wie VirtualBox oder VMware erstellt virtuelle Hardwaregeräte, die zum Ausführen eines Betriebssystems verwendet werden. Das andere Betriebssystem wird in einem Fenster auf Ihrem Desktop ausgeführt. Das gesamte Betriebssystem ist im Wesentlichen ein Sandkasten, da es keinen Zugriff auf etwas außerhalb der virtuellen Maschine hat. Sie können Software auf dem virtualisierten Betriebssystem installieren und diese Software so ausführen, als würde sie auf einem Standardcomputer ausgeführt. Auf diese Weise können Sie beispielsweise Malware installieren und analysieren. Oder Sie installieren einfach ein Programm und sehen, ob es etwas Schlechtes tut. Virtuelle Maschinenprogramme enthalten auch Snapshot-Funktionen, mit denen Sie Ihr Gastbetriebssystem auf den Stand bringen können, in dem es sich befand, bevor Sie die fehlerhafte Software installiert haben.

    • Sandboxie: Sandboxie ist ein Windows-Programm, das Sandboxen für Windows-Anwendungen erstellt. Es erstellt isolierte virtuelle Umgebungen für Programme, die verhindern, dass permanente Änderungen an Ihrem Computer vorgenommen werden. Dies kann zum Testen von Software nützlich sein. Weitere Informationen finden Sie in unserer Einführung zu Sandboxie.


    Sandboxen ist nicht etwas, über das sich der durchschnittliche Benutzer Sorgen machen muss. Die Programme, die Sie verwenden, erledigen die Sandbox-Arbeit im Hintergrund, um Ihre Sicherheit zu gewährleisten. Sie sollten jedoch bedenken, was Sandkasten ist und was nicht - deshalb ist es sicherer, eine Website zu laden, als jedes Programm auszuführen.

    Wenn Sie jedoch ein Standard-Desktop-Programm, das normalerweise keine Sandbox wäre, sandboxen möchten, können Sie dies mit einem der oben genannten Tools tun.