bleib-Virenfrei

Was ist eine Sandbox?

| Von René Hifinger
Malware in einer Sandbox
In einer Sandbox kann Malware keinen Schaden anrichten, da die Umgebung vom Hauptsystem isoliert ist.

Eine Sandbox ist ein isolierter Bereich, in dem Software oder Code ohne Auswirkungen auf das Hostsystem ausgeführt werden kann. Eine Sandbox wird häufig verwendet, um potenziell gefährliche Programme auszuführen, z. B. Programme aus unbekannten oder nicht vertrauenswürdigen Quellen. Auf diese Weise kann verhindert werden, dass Schadprogramme das Hostsystem beeinträchtigen oder beschädigen. Darüber hinaus bietet Sandboxing Entwicklern die Möglichkeit, Code in einer kontrollierten Umgebung zu testen.

Der Begriff „Sandbox“ (englische Bezeichnung für Sandkasten) soll eine Analogie zu einem physischen Sandkasten darstellen, in dem Kinder spielen und kreativ sein können, ohne sich zu verletzen oder Schaden anzurichten. Sandboxing wird in zahlreichen Anwendungen und Systemen eingesetzt, darunter Antivirenprogramme, Betriebssysteme, Webbrowser, Virtualisierungssysteme und Cloud-Plattformen.

Die Vorteile einer Sandbox

  • Schutz des Host-Systems: Eine Sandbox bietet eine isolierte Umgebung, in der potenziell gefährlicher Code ausgeführt werden kann, ohne dass dies Auswirkungen auf das Host-System hat. Dies schützt das Host-System vor möglichen Schäden durch Malware.
  • Sicherheit beim Testen von Code: Entwickler können Code in einer Sandbox testen, ohne das Risiko einzugehen, dass der Code das Hostsystem beschädigt.
  • Kontrollierte Umgebung: Eine Sandbox bietet eine kontrollierte Umgebung, in der die Ausführung von Code genau überwacht werden kann. Dadurch können unerwünschte Aktionen wie der Zugriff auf vertrauliche Daten verhindert werden.
  • Flexibilität: Eine Sandbox kann zur Virtualisierung von Betriebssystemen oder Anwendungen eingesetzt werden. Dies ermöglicht die konfliktfreie Ausführung mehrerer Anwendungen oder Betriebssysteme auf demselben Host-System.
  • Geringere Ausfallzeiten: Im Falle einer Malware-Infektion kann eine Sandbox schnell bereinigt werden, ohne dass das Host-System neu gestartet werden muss. Dadurch wird die Ausfallzeit des Hostsystems minimiert.

Wie nutze ich eine Sandbox?

Es gibt verschiedene Möglichkeiten, eine Sandbox zu nutzen:

  • Windows-Sandbox: Einige Betriebssysteme, wie zum Beispiel Windows 10, bieten bereits eine integrierte Sandbox-Funktion (Anleitung: Die Windows-Sandbox aktivieren ↓).
  • Sandbox-Software von Drittanbietern: Es gibt viele Sandbox-Programme von Drittanbietern auf dem Markt, die für den Einsatz auf verschiedenen Betriebssystemen verfügbar sind. Ein bekanntes Beispiel ist Sandboxie.
  • Virtuelle Maschinen: Ein andere Möglichkeit besteht darin, eine virtuelle Maschine (VM) zu erstellen, die als Sandbox fungiert. Eine VM kann mit Virtualisierungssoftware wie VirtualBox oder VMware erstellt werden.

Die Windows-Sandbox aktivieren

Die Windows-Sandbox ist eine Funktion von Windows 10, die es Benutzern ermöglicht, potenziell unsichere Anwendungen oder Programme in einer sicheren virtuellen Umgebung auszuführen. Führen Sie die folgenden Schritte aus, um die Windows Sandbox auf Ihrem Computer zu aktivieren:

  1. Drücken Sie die Tastenkombination Windows + R, um das Ausführen-Fenster zu öffnen.
  2. Geben Sie optionalfeatures in das Feld ein und drücken Sie die Eingabetaste.
  3. Suchen Sie in der Liste nach der Option „Windows-Sandbox“ und markieren Sie diese.

    Windows Sandbox aktivieren
  4. Bestätigen Sie die Auswahl mit „OK“ und warten Sie, bis Windows die erforderlichen Dateien heruntergeladen und installiert hat.
  5. Klicken Sie auf die Schaltfläche „Jetzt neu starten“, um den Computer neu zu starten und die Änderungen zu übernehmen.

Anschließend können Sie auf die Windows-Sandbox zugreifen, indem Sie im Startmenü nach „Windows-Sandbox“ suchen. Bitte beachten Sie, dass die Windows-Sandbox nur unter Windows 10 Pro oder Enterprise verfügbar ist und eine 64-Bit-Version des Betriebssystems erfordert.

Wie sicher ist eine Sandbox?

Keine Sandbox ist absolut sicher. Es können jederzeit Sicherheitslücken entdeckt werden, die eine Umgehung der Sandbox ermöglichen.

Darüber hinaus besteht immer die Gefahr, dass Schadprogramme Sandbox-Umgebungen erkennen und ihre Aktivitäten entsprechend anpassen. Erkennt eine Schadsoftware beispielsweise, dass sie in einer Sandbox ausgeführt wird, kann sie die Ausführung bösartiger Aktivitäten beenden. Dadurch wird ihre Erkennung durch Sicherheitsanwendungen verhindert und ihre Funktionalität auf einem realen System sichergestellt.

René Hifinger
René Hifinger verfügt über umfassende Erfahrungen in den Bereichen IT-Sicherheit und Softwareentwicklung. Seit 15 Jahren berät er Firmen weltweit als IT-Sicherheitsexperte.

Nebenbei schreibt René Hifinger gerne über IT-Sicherheitsthemen. In den letzten Jahren veröffentlichte er zahlreiche Fachartikel in Online- sowie Printmedien - u. a. für die Fachmagazine Informatik Aktuell, Computerwelt und DIGITALE WELT. Einen kleinen Auszug seiner Referenzen finden Sie hier.

René Hifinger ist Mitbegründer der Initiative bleib-Virenfrei.