Ein Sandkasten für alle

Kinder lieben das Spiel im Sandkasten und entdecken dort eine weite Welt ohne die Begren-zungen des Alltags. Abends wird auch die schönste Sandburg eingeebnet, damit das Spiel am nächsten Tag erneut beginnen kann. Ähnlich geht es Informatikern...

Awareness Teil 4_660-330.jpg

IT-Sicherheit - Awareness

Sandbox“ (engl. für Sandkasten) bezeichnet die Technik, auf einem Rechner einen Bereich zu schaffen, der isoliert vom restlichen PC ist, also ein Betriebssystem im Betriebssystem. In so einer abgeschotteten Umgebung kann nun ein Programm gestartet werden. Alle Zugriffe auf Dateien und Systemressourcen werden in dieser Umgebung abgehandelt und haben keinerlei Auswirkung auf das restliche System. Diese Abschottung nutzen Softwareentwickler, die die Stabilität von neuem Programmcode testen wollen. Andererseits können sie so auch das Verhalten von fremder Software prüfen, z. B. ob es sich um Schadsoftware handelt.

Dieses Prinzip können wir aber auch als Anwender beim Surfen im Internet nutzen und so einen erheblichen Zuwachs an Sicherheit bekommen. Beim Besuch einer ungeprüften Website, dem Download von Videos oder anderer Dateien aus dem Internet kann sich auf unserem PC Schadsoftware installieren, mit der sich Hacker Zugriff auf (private) Dateien verschaffen wollen. Passiert dies in einer Sandbox, kann die installierte Malware keinen Schaden anrichten, da sie nur innerhalb der Sandbox aktiv werden kann. Wird die Sandbox beendet, werden alle Daten darin gelöscht (der Sandkasten wird „geharkt“).

Möchte man diese Technik nutzen, wird ein kleines Stück Software installiert, die Sandbox. Beim Surfen wird zunächst dieses Programm gestartet, wir gehen also zum Spielen in den Sandkasten. Von dort starten wir dann einen Browser. Alle Aktivitäten im Internet (Downloads, Cache-Dateien, Cookies, etc.) werden nun im geschützten Bereich gespeichert und ausgeführt. Sobald wir den Browser beenden, werden diese Daten gelöscht. Unser PC bleibt damit frei vom ganzen „Müll“, der bei einer Sitzung im Hintergrund gespeichert wird. Für Anwender ist die Sandbox teilweise unsichtbar, da Browser wie „Chrome“ sie automatisch verwenden. Für andere wie „firefox“ gibt es ein Plugin. Sie können aber auch eine separate Sandbox installieren, in der dann die verschiedenen Browser und sonstigen Programme laufen können.

Natürlich gibt es auch mit einer Sandbox keine absolute Sicherheit, so hilft diese Technik nicht bei Angriffen mit einem Keylogger. Sie ist aber ein weiterer Baustein im Zusammenspiel mit anderen Sicherheitstools. Wichtig bleibt auch ein stets aufmerksamer Anwender, der vorsichtig ist bei der Auswahl der besuchten Webseiten und Downloads.