6Sep

Sandboxes erklärt: Wie sie dich bereits schützen und wie man irgendein Programm sandboxiert

Sandboxing ist eine wichtige Sicherheitstechnik, die Programme isoliert und verhindert, dass bösartige oder nicht funktionierende Programme den Rest Ihres Computers beschädigen oder ausspionieren. Die Software, die Sie verwenden, ist bereits Sandboxing viel von dem Code, den Sie jeden Tag ausführen.

Sie können auch eigene Sandboxen erstellen, um Software in einer geschützten Umgebung zu testen oder zu analysieren, in der sie dem Rest Ihres Systems keinen Schaden zufügen können.

Wie Sandboxes für die Sicherheit unerlässlich sind

Eine Sandbox ist eine streng kontrollierte Umgebung, in der Programme ausgeführt werden können. Sandboxes schränken das ein, was ein Code tun kann, und geben ihm so viele Berechtigungen wie nötig, ohne zusätzliche Berechtigungen hinzuzufügen, die missbraucht werden könnten.

Zum Beispiel führt Ihr Webbrowser im Wesentlichen Webseiten aus, die Sie in einer Sandbox besuchen. Sie können nur in Ihrem Browser ausgeführt werden und auf eine begrenzte Anzahl von Ressourcen zugreifen - sie können Ihre Webcam nicht ohne Erlaubnis sehen oder die lokalen Dateien Ihres Computers lesen. Wenn Websites, die Sie besuchen, keine Sandbox-Funktion haben und vom Rest Ihres Systems isoliert sind, wäre der Besuch einer bösartigen Website genauso schlimm wie die Installation eines Virus.

instagram viewer

Andere Programme auf Ihrem Computer sind ebenfalls Sandboxed. Google Chrome und Internet Explorer werden beispielsweise beide in einer Sandbox ausgeführt. Diese Browser sind Programme, die auf Ihrem Computer ausgeführt werden, aber sie haben keinen Zugriff auf Ihren gesamten Computer. Sie werden in einem Modus mit niedriger Berechtigung ausgeführt. Selbst wenn die Webseite eine Sicherheitslücke gefunden hat und es ihr gelungen ist, die Kontrolle über den Browser zu übernehmen, müsste sie der Sandbox des Browsers entkommen, um echten Schaden anzurichten. Indem wir den Webbrowser mit weniger Berechtigungen ausführen, gewinnen wir Sicherheit. Leider läuft Mozilla Firefox immer noch nicht in einer Sandbox.

Was bereits Sandboxed ist

Ein großer Teil des Codes, den Ihre Geräte täglich verarbeiten, ist bereits zu Ihrem Schutz sandboxed:

  • Webpages : Ihr Browser sandboxiert im wesentlichen die Webseiten, die er lädt. Webseiten können JavaScript-Code ausführen, aber dieser Code kann nichts tun, was er möchte - wenn JavaScript-Code versucht, auf eine lokale Datei auf Ihrem Computer zuzugreifen, schlägt die Anfrage fehl.
  • Browser-Plug-in-Inhalt : Inhalt, der von Browser-Plug-ins geladen wird - z. B. Adobe Flash oder Microsoft Silverlight - wird ebenfalls in einer Sandbox ausgeführt. Ein Flash-Spiel auf einer Webseite zu spielen ist sicherer, als ein Spiel herunterzuladen und es als Standardprogramm auszuführen, da Flash das Spiel vom Rest des Systems isoliert und einschränkt, was es tun kann. Browser-Plugins, insbesondere Java, sind häufig Ziel von Angriffen, die Sicherheitslücken nutzen, um aus dieser Sandbox zu entkommen und Schaden anzurichten.
  • PDFs und andere Dokumente : Adobe Reader führt jetzt PDF-Dateien in einer Sandbox aus und verhindert so, dass sie dem PDF-Viewer entgehen und sich am Rest des Computers stören. Microsoft Office verfügt außerdem über einen Sandbox-Modus, um zu verhindern, dass unsichere Makros Ihr System beschädigen.
  • Browser und andere potenziell anfällige Anwendungen : Webbrowser werden im Sandbox-Modus mit geringer Berechtigung ausgeführt, um sicherzustellen, dass sie bei einer Kompromittierung keinen großen Schaden anrichten können:
  • Mobile Apps : Mobile Plattformen führen ihre Apps in einer Sandbox aus. Apps für iOS, Android und Windows 8 sind von vielen Funktionen der Standard-Desktop-Anwendungen eingeschränkt. Sie müssen Berechtigungen festlegen, wenn sie beispielsweise auf Ihren Standort zugreifen möchten. Im Gegenzug erhalten wir etwas Sicherheit - die Sandbox isoliert auch Apps voneinander, sodass sie sich gegenseitig nicht manipulieren können.
  • Windows-Programme : Die Benutzerkontensteuerung funktioniert wie eine Sandbox, die Windows-Desktopanwendungen im Wesentlichen daran hindert, Systemdateien zu ändern, ohne Sie zuvor um Erlaubnis zu fragen. Beachten Sie, dass dies ein sehr geringer Schutz ist - jedes Windows-Desktop-Programm könnte beispielsweise im Hintergrund sitzen und alle Ihre Tastatureingaben protokollieren. Die Benutzerkontensteuerung beschränkt den Zugriff auf Systemdateien und systemweite Einstellungen.

Sandbox Any Program

Desktop-Programme sind standardmäßig nicht sandboxed. Sicher, es gibt UAC - aber wie oben erwähnt, ist das ein sehr minimales Sandboxing. Wenn Sie ein Programm testen und es ausführen möchten, ohne dass es den Rest Ihres Systems beeinträchtigen kann, können Sie jedes Programm in einer Sandbox ausführen.

  • Virtual Machines : Ein virtuelles Maschinenprogramm wie VirtualBox oder VMware erstellt virtuelle Hardwaregeräte, mit denen es ein Betriebssystem ausführt. Das andere Betriebssystem wird in einem Fenster auf Ihrem Desktop ausgeführt. Dieses gesamte Betriebssystem ist im Wesentlichen eine Sandbox, da es keinen Zugriff auf irgendetwas außerhalb der virtuellen Maschine hat. Sie könnten Software auf dem virtualisierten Betriebssystem installieren und diese Software so ausführen, als ob sie auf einem Standardcomputer ausgeführt würde. Auf diese Weise könnten Sie beispielsweise Malware installieren und analysieren - oder einfach ein Programm installieren und prüfen, ob etwas schief läuft. Virtual Machine-Programme enthalten auch Snapshot-Funktionen, sodass Sie Ihr Gastbetriebssystem in den Zustand zurückversetzen können, in dem es sich vor der Installation der fehlerhaften Software befand.
  • Sandboxie : Sandboxie ist ein Windows-Programm, das Sandboxes für Windows-Anwendungen erstellt. Es erstellt isolierte virtuelle Umgebungen für Programme und verhindert, dass sie dauerhafte Änderungen an Ihrem Computer vornehmen. Dies kann zum Testen von Software nützlich sein. Konsultieren Sie unsere Einführung zu Sandboxie für weitere Details.

Sandboxing ist nichts, worüber sich der durchschnittliche Benutzer Sorgen machen muss. Die Programme, die Sie verwenden, erledigen die Sandboxing-Arbeit im Hintergrund, um Sie zu schützen. Sie sollten jedoch bedenken, was Sandboxed ist und was nicht - deshalb ist es sicherer, eine Website zu laden, als ein Programm auszuführen.

Wenn Sie jedoch ein Standard-Desktop-Programm sandboxen möchten, das normalerweise nicht sandboxiert wird, können Sie dies mit einem der oben genannten Tools tun.