Sandbox

Sandbox – Ein Begriff

In diesem Beitrag möchte ich euch gerne den Begriff Sandbox erklären und dessen Funktion in einer Sicherheitslösung näherbringen. Bei vielen Herstellern von Antiviren Software oder ähnlichen Sicherheitsprodukten, wird dieser Begriff Sandbox argumentiert. Doch welchen Nutzen soll diese Funktion bringen und was habt ihr davon?!

Was bedeutet Sandbox überhaupt?

Der Begriff Sandbox heißt wörtlich übersetzt „Sandkasten“ hat aber natürlich nichts damit zu tun. In der Informations-Technik bezeichnet dieser Begriff einen abgekapselten Bereich innerhalb eines Betriebssystems, in dem Anwendungen oder zu überprüfende Dateien gefahrlos überprüft werden können. Daher wird dieses Verfahren auch gerne von Herstellern etwaiger Sicherheitslösungen wie zum Beispiel Antiviren Software und bei manchen Firewalls beziehungsweise UTMs als Schlagwort im Marketing verwendet.

Durch eine Besonderheit der Laufzeitumgebung in einer Software wird die Sandbox vom restlichen Betriebssystem abgeschirmt, daher kommt auch der Vergleich mit einem Sandkasten zustande. In diesem abgeschirmten Bereich können dann zum Beispiel ausführbare Dateien analysiert und gegeben falls als gefährlich eingestuft werden. Durch die Ausführung in einer Sandbox, werden am Betriebssystem keine Änderungen vorgenommen, da die getesteten Dateien keinen Zugriff zum System selbst haben. Hierdurch kann beispielsweise bei Schadsoftware, die noch nicht in den Signaturen der Virendatenbanken bekannt sind, eine Verbreitung auf dem Rechner oder im angeschlossenen Netzwerk verhindert werden.

Ist eine Sandbox sinnvoll?

Generell ist eine Sandbox ein großer Sicherheitsaspekt im Bereich der IT Sicherheit. Als Voraussetzung muss hier aber gelten, dass die Implementierung von diesem abgeschirmten Bereich in das vorhandene Betriebssystem gewissenhaft vorgenommen wird. Denn diese Integration ist ein schwieriges Unterfangen und kann zu fatalen Fehlern im System führen und somit die Sandbox selbst zu einem hohen Sicherheitsrisiko werden.

Daher habe ich ja in meinem geschriebenen Beitrag „Windows Defender sinnvoll“ auch schon davor gewarnt, dass bei der Nutzung von Sicherheitslösungen auf Windows-Systemen von anderen Herstellern, von diesen Sicherheitslösungen selbst eine große Gefahr ausgehen kann. Dies betrifft natürlich auch die Sandbox, die einige Hersteller in ihren Produkten zu Verfügung stellen.

Einsatzszenarien einer Sandbox

Hier ein Überblick über den Einsatz einer Sandbox

• Virtualisierung-Server (Hyper-V, VMware-Server, etc.)
• Überprüfung auf schädlicher Software in Sicherheitssoftware wie Antiviren-Software
• In Betriebssystemen zum Schutz vor Manipulationsangriffe
• Zum Bereitstellen von Gast-Betriebssysteme
• Abschottung von parallel ausgeführter Software
• Zur sicheren Ausführung von Programmcode in Anwendungen
• und einigen anderen Anwendungsfällen

Trotz allem kann der Einsatz ein nicht zu verachtender Mehrwert für die Sicherheit im Netzwerk und auf Computern sein und ist wie auch zukünftig im Windows Defender implementiert, dann eine echt feine Geschichte.