Den Begriff Sandbox-Software haben sicherlich viele Unternehmer schon einmal gehört. Aber was genau ist das eigentlich? Und welche Vorteile kann Sandboxing für die IT-Sicherheit haben?
Wir erklären, was sich hinter Wörtern wie Sandbox-Software, Sandbox-App und Sandbox-Browser verbirgt und erläutern ihren Nutzen.
Isolation im Sandkasten – der Begriff kommt nicht von ungefähr.
© Clker-Free-Vector-Images / Pixabay
Sandbox-Software Definition
Das sogenannte Sandboxing ist eine Test-Maßnahme, deren übergeordnetes Ziel die Erhöhung der IT-Sicherheit ist. Mittels einer Sandbox-Software oder App lassen sich Programme auf Schwachstellen oder versteckte Malware testen. Mit dem besonderen Vorteil, dass keine nachhaltigen Veränderungen oder Beschädigungen am eigentlichen System drohen. Sandboxing bietet sich immer dann an, wenn (neue) Software erst nach einer Installation lauffähig ist und demnach nicht vorab untersucht werden kann. Bei Windows-Betriebssystemen ist es zum Beispiel in der Regel so, dass bei einer Installation Änderungen in der Registry, der zentralen Registrierungsdatenbank, vorgenommen werden. Das kann zu Konflikten mit anderen Software-Versionen führen.
Die Sandbox sorgt dafür, dass eine Abschirmung von der Software zum System besteht. Sie wird – metaphorisch gesprochen – in den Sandkasten gesetzt. Dort kann sie keinen Schaden anrichten, steht aber trotzdem unter Beobachtung. Sandboxing-Methoden finden in vielen Bereichen der IT Anwendung – beispielsweise beim Surfen. Das kleine Tool „Sandboxie“ verfrachtet kurzer Hand den Browser in den Sandkasten und schützt so das restliche System vor Schadsoftware durch verseuchte Websites. Ein anderer Einsatzort ist das E-Mail-Postfach. Letzteres ist vor allem für Unternehmen interessant, die immer stärker zum Angriffsziel und mit verseuchten E-Mails bombardiert werden.
Sandboxing zur Erhöhung der E-Mail-Sicherheit
Das Thema E-Mail-Sicherheit gewinnt weiter an Relevanz. Kein Wunder, schließlich basiert ein Großteil erfolgreicher Attacken gegen Unternehmen und Privatanwender darauf, dass Nutzer unbedarft E-Mail-Anhänge öffnen und damit unwissentlich gefährliche Schadsoftware auf ihrem System installieren. Prominente Beispiele dafür sind die Emotet-, Shade- und Ryuk- Ransomware, die sich als Rechnung per E-Mail tarnen. Ebenfalls beliebt: augenscheinliche Bewerbungen auf tatsächlich ausgeschriebene Stellen. Statt Lebenslauf und Zeugnissen birgt der Anhang dann aber zerstörerische und/oder erpresserische Trojaner. Der Einsatz einer Sandbox-Software kann dieses Risiko minimieren.
Das eingesetzte Sandbox-System gaukelt den Datei-Anhängen und Links innerhalb einer E-Mail vor, dass sie bereits angeklickt bzw. heruntergeladen und installiert wären. Daraufhin lässt sich beobachten, ob die Programme versuchen, Schaden anzurichten – oder eben nicht. Bleibt alles sauber, wird der Link bzw. Anhang auch in der Realität geöffnet. Lädt hingegen Schadsoftware, wandert sie in den Papierkorb.
Wie sicher ist Sandboxing?
Damit wären wir bei einem kleinen, aber nicht zu unterschätzendem Problem. Denn so schön alles auch klingt, Cyberkriminelle und Hacker entwickeln sich ebenso schnell weiter die Sicherheitsmechanismen. Im Endeffekt spielen die Guten und die Bösen eine scheinbar nie enden wollende Partie „Hase und Igel“. Hacker-Profis auf ihrem Gebiet erkennen demnach klassische Sandboxing-Umgebungen und haben dadurch ein Ass im Ärmel. Es kann also sein, dass der versuchte Anhang während des Tests so tut, als wäre er harmlos. Wenn man ihn dann real öffnet und installiert, zeigt er sein wahres Gesicht. Aber: Es gibt auch moderne Lösungen, die durch die sogenannte cloudbasierte Sandbox-Array-Technologie im Stande sind, eine Vielzahl der Bedrohungen im Vorfeld zu erkennen. Der besondere Vorteil: Sie teilen ihr Wissen; es entsteht eine Art Schwarm-Intelligenz.
Sandboxing für Ihr Unternehmen nutzen
Unsere Experten aus dem IT-SERVICE.NETWORK sind Ihre Ansprechpartner für alle Fragen rund um die IT-Sicherheit Ihres Unternehmens. Sie möchten Sandboxing nutzen, um die E-Mail-Sicherheit zu erhöhen oder sich und Ihre Mitarbeiter beim Surfen zu schützen? Nehmen Sie einfach Kontakt zu uns auf und finden Sie jetzt den IT-Dienstleister in Ihrer Nähe.
Geschrieben von
Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung