Sandbox Software

Definition & Vorteile von Sandboxing für die IT-Sicherheit

Von in IT-Sicherheit
05
Jul
'19

Den Begriff Sandbox-Software haben sicherlich viele Unternehmer schon einmal gehört. Aber was genau ist das eigentlich? Und welche Vorteile kann Sandboxing für die IT-Sicherheit haben?

Wir erklären, was sich hinter Wörtern wie Sandbox-Software, Sandbox-App und Sandbox-Browser verbirgt und erläutern ihren Nutzen.

sandbox software

Isolation im Sandkasten – der Begriff kommt nicht von ungefähr.
© Clker-Free-Vector-Images / Pixabay

Sandbox-Software Definition

Das so genannte Sandboxing ist eine Test-Maßnahme, deren übergeordnetes Ziel die Erhöhung der IT-Sicherheit ist. Mittels einer Sandbox-Software oder App lassen sich Programme auf Schwachstellen oder versteckte Malware testen. Mit dem besonderen Vorteil, dass keine nachhaltigen Veränderungen oder Beschädigungen am eigentlichen System drohen. Sandboxing bietet sich immer dann an, wenn (neue) Software erst nach einer Installation lauffähig ist und demnach nicht vorab untersucht werden kann. Bei Windows-Betriebssystemen ist es zum Beispiel in der Regel so, dass bei einer Installation Änderungen in der Registry, der zentralen Registrierungsdatenbank, vorgenommen werden. Das kann zu Konflikten mit anderen Software-Versionen führen.

Die Sandbox sorgt dafür, dass die Software vom übrigen System abgeschirmt wird. Sie wird – metaphorisch gesprochen – in den Sandkasten gesetzt. Dort kann sie keinen Schaden anrichten, steht aber trotzdem unter Beobachtung. Sandboxing-Methoden finden in vielen Bereichen der IT Anwendung – beispielsweise beim Surfen. Das kleine Tool „Sandboxie“ verfrachtet kurzer Hand den Browser in den Sandkasten und schützt so das restliche System vor Schadsoftware durch verseuchte Websites. Ein anderer Einsatzort ist das E-Mail-Postfach. Letzteres ist vor allem für Unternehmen interessant, die immer stärker zum Angriffsziel und mit verseuchten E-Mails bombardiert werden.

Sandboxing zur Erhöhung der E-Mail-Sicherheit

Das Thema E-Mail-Sicherheit gewinnt weiter an Relevanz. Kein Wunder, schließlich basiert ein Großteil erfolgreicher Attacken gegen Unternehmen und Privatanwender darauf, dass Nutzer unbedarft E-Mail-Anhänge öffnen und damit unwissentlich gefährliche Schadsoftware auf ihrem System installieren. Prominente Beispiele dafür sind die Emotet-, Shade- und Ryuk- Ransomware, die sich als Rechnung per E-Mail tarnen. Ebenfalls beliebt: augenscheinliche Bewerbungen auf tatsächlich ausgeschriebene Stellen. Statt Lebenslauf und Zeugnissen birgt der Anhang dann aber zerstörerische und/oder erpresserische Trojaner. Durch den Einsatz einer Sandbox Software kann dieses Risiko minimiert werden.

Das eingesetzte Sandbox-System gaukelt den Datei-Anhängen und Links innerhalb einer E-Mail vor, dass sie bereits angeklickt bzw. heruntergeladen und installiert wären. Daraufhin lässt sich beobachten, ob die Programme versuchen, Schaden anzurichten – oder eben nicht. Bleibt alles sauber, kann der Link bzw. Anhang auch in der Realität geöffnet werden. Wird hingegen Schadsoftware geladen, wandert sie in den Papierkorb.

Wie sicher ist Sandboxing?

Damit wären wir bei einem kleinen, aber nicht zu unterschätzendem Problem. Denn so schön alles auch klingt, Cyberkriminelle und Hacker entwickeln sich ebenso schnell weiter die Sicherheitsmechanismen. Im Endeffekt spielen die Guten und die Bösen eine scheinbar nie enden wollende Partie „Hase und Igel“. Hacker-Profis auf ihrem Gebiet erkennen demnach klassische Sandboxing-Umgebungen und haben dadurch ein Ass im Ärmel. Es kann also sein, dass der versuchte Anhang während des Tests so tut, als wäre er harmlos. Wird er dann real geöffnet und installiert, zeigt er sein wahres Gesicht. Aber: Es gibt auch moderne Lösungen, die durch die so genannte cloudbasierte Sandbox-Array-Technologie im Stande sind, eine Vielzahl der Bedrohungen im Vorfeld zu erkennen. Der besondere Vorteil: Sie teilen ihr Wissen; es entsteht eine Art Schwarm-Intelligenz.

Sandboxing für Ihr Unternehmen nutzen

Unsere Experten aus dem IT-SERVICE.NETWORK sind Ihre Ansprechpartner für alle Fragen rund um die IT-Sicherheit Ihres Unternehmens. Sie möchten Sandboxing nutzen, um die E-Mail-Sicherheit zu erhöhen oder sich und Ihre Mitarbeiter beim Surfen zu schützen? Nehmen Sie einfach Kontakt zu uns auf und finden Sie jetzt den IT-Dienstleister in Ihrer Nähe.

Lena Klaus

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit fünf Jahren kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.