Erklärte Sandboxen: Wie sie Sie bereits schützen und wie Sie jedes Programm sandboxen

Aug 2, 2025
Cloud und Internet

Sandboxing ist eine wichtige Sicherheitstechnik, die Programme isoliert und verhindert, dass böswillige oder fehlerhafte Programme den Rest Ihres Computers beschädigen oder beschnüffeln. Die von Ihnen verwendete Software enthält bereits einen Großteil des Codes, den Sie täglich ausführen.

Sie können auch eigene Sandboxen erstellen, um Software in einer geschützten Umgebung zu testen oder zu analysieren, in der sie dem Rest Ihres Systems keinen Schaden zufügen kann.

Wie wichtig Sandboxen für die Sicherheit sind

Eine Sandbox ist eine streng kontrollierte Umgebung, in der Programme ausgeführt werden können. Sandboxen schränken die Funktionen eines Codes ein und geben ihm genau so viele Berechtigungen, wie er benötigt, ohne zusätzliche Berechtigungen hinzuzufügen, die missbraucht werden könnten.

Beispielsweise führt Ihr Webbrowser im Wesentlichen Webseiten aus, die Sie in einer Sandbox besuchen. Sie können nur in Ihrem Browser ausgeführt werden und auf eine begrenzte Anzahl von Ressourcen zugreifen. Sie können Ihre Webcam nicht ohne Erlaubnis anzeigen oder die lokalen Dateien Ihres Computers lesen. Wenn Websites, die Sie besuchen, nicht in einer Sandbox gespeichert und vom Rest Ihres Systems isoliert sind, ist der Besuch einer schädlichen Website genauso schlecht wie die Installation eines Virus.

Andere Programme auf Ihrem Computer sind ebenfalls in einer Sandbox gespeichert. Beispielsweise werden Google Chrome und Internet Explorer beide selbst in einer Sandbox ausgeführt. Diese Browser sind Programme, die auf Ihrem Computer ausgeführt werden, haben jedoch keinen Zugriff auf Ihren gesamten Computer. Sie werden in einem Modus mit geringen Berechtigungen ausgeführt. Selbst wenn die Webseite eine Sicherheitslücke gefunden und die Kontrolle über den Browser übernommen hätte, müsste sie aus der Sandbox des Browsers entkommen, um echten Schaden zu verursachen. Durch Ausführen des Webbrowsers mit weniger Berechtigungen erhalten wir Sicherheit. Traurig, Mozilla Firefox wird immer noch nicht in einer Sandbox ausgeführt .

Was wird bereits in einer Sandbox gespeichert?

Ein Großteil des Codes, den Ihre Geräte täglich ausführen, ist zu Ihrem Schutz bereits in einer Sandbox gespeichert:

  • Webseiten : Ihr Browser speichert im Wesentlichen die von ihm geladenen Webseiten. Auf Webseiten kann JavaScript-Code ausgeführt werden, aber dieser Code kann nicht alles tun, was er will. Wenn JavaScript-Code versucht, auf eine lokale Datei auf Ihrem Computer zuzugreifen, schlägt die Anforderung fehl.
  • Browser-Plug-In-Inhalt : Inhalte, die von Browser-Plug-Ins wie Adobe Flash oder Microsoft Silverlight geladen werden, werden ebenfalls in einer Sandbox ausgeführt. Das Spielen eines Flash-Spiels auf einer Webseite ist sicherer als das Herunterladen und Ausführen eines Spiels als Standardprogramm, da Flash das Spiel vom Rest Ihres Systems isoliert und seine Möglichkeiten einschränkt. Browser-Plug-Ins, insbesondere Java , sind ein häufiges Ziel von Angriffen, die Sicherheitslücken nutzen, um dieser Sandbox zu entkommen und Schaden zu verursachen.
  • PDFs und andere Dokumente : Adobe Reader führt jetzt PDF-Dateien in einer Sandbox aus, um zu verhindern, dass sie dem PDF-Viewer entkommen und den Rest Ihres Computers manipulieren. Microsoft Office verfügt außerdem über einen Sandbox-Modus, um zu verhindern, dass unsichere Makros Ihr System beschädigen.
  • Browser und andere potenziell gefährdete Anwendungen : Webbrowser werden im Sandbox-Modus mit geringen Berechtigungen ausgeführt, um sicherzustellen, dass sie nicht viel Schaden anrichten können, wenn sie kompromittiert werden:
  • Mobile Apps : Mobile Plattformen führen ihre Apps in einer Sandbox aus. Apps für iOS, Android und Windows 8 können viele der Funktionen von Standard-Desktopanwendungen nicht ausführen. Sie müssen Berechtigungen deklarieren, wenn sie beispielsweise auf Ihren Standort zugreifen möchten. Im Gegenzug erhalten wir etwas Sicherheit - die Sandbox isoliert auch Apps voneinander, sodass sie sich nicht gegenseitig manipulieren können.
  • Windows Programs : Benutzerkontensteuerung Funktioniert wie eine Sandbox und verhindert im Wesentlichen, dass Windows-Desktopanwendungen Systemdateien ändern, ohne Sie zuvor um Erlaubnis zu bitten. Beachten Sie, dass dies nur ein sehr minimaler Schutz ist. Jedes Windows-Desktop-Programm kann beispielsweise im Hintergrund sitzen und alle Ihre Tastenanschläge protokollieren. Die Benutzerkontensteuerung beschränkt lediglich den Zugriff auf Systemdateien und systemweite Einstellungen.

Wie Sandbox jedes Programm

Desktop-Programme werden im Allgemeinen nicht standardmäßig mit einer Sandbox versehen. Klar, es gibt eine Benutzerkontensteuerung - aber wie oben erwähnt, ist das nur ein minimales Sandboxing. Wenn Sie ein Programm testen und ausführen möchten, ohne dass es den Rest Ihres Systems stören kann, können Sie jedes Programm in einer Sandbox ausführen.

  • Virtuelle Maschinen : Ein virtuelles Maschinenprogramm wie VirtualBox oder VMware Erstellt virtuelle Hardwaregeräte, mit denen ein Betriebssystem ausgeführt wird. Das andere Betriebssystem wird in einem Fenster auf Ihrem Desktop ausgeführt. Dieses gesamte Betriebssystem ist im Wesentlichen eine Sandbox, da es keinen Zugriff auf etwas außerhalb der virtuellen Maschine hat. Sie können Software auf dem virtualisierten Betriebssystem installieren und diese Software so ausführen, als würde sie auf einem Standardcomputer ausgeführt. Auf diese Weise können Sie beispielsweise Malware installieren und analysieren - oder einfach ein Programm installieren und prüfen, ob es etwas Schlechtes bewirkt. Programme für virtuelle Maschinen enthalten auch Snapshot-Funktionen "Rollback" Ihres Gastbetriebssystems in dem Zustand, in dem es war, bevor Sie die fehlerhafte Software installiert haben.

  • Sandboxie : Sandboxie ist ein Windows-Programm, das Sandboxen für Windows-Anwendungen erstellt. Es erstellt isolierte virtuelle Umgebungen für Programme und verhindert so, dass diese dauerhafte Änderungen an Ihrem Computer vornehmen. Dies kann zum Testen von Software hilfreich sein. Konsultieren Sie unsere Einführung in Sandboxie für mehr Details.

Sandboxing ist nichts, worüber sich der durchschnittliche Benutzer Sorgen machen muss. Die von Ihnen verwendeten Programme erledigen das Sandboxing im Hintergrund, um Ihre Sicherheit zu gewährleisten. Sie sollten jedoch berücksichtigen, was eine Sandbox ist und was nicht. Deshalb ist es sicherer, eine Website zu laden, als ein Programm auszuführen.

Wenn Sie jedoch ein Standard-Desktop-Programm sandboxen möchten, das normalerweise nicht sandboxen würde, können Sie dies mit einem der oben genannten Tools tun.

.eintragsinhalt .Eintrittsfußzeile

Windows Sandbox Technologies: Protecting The Operating System And Applications, How It Is Done.

Regulatory Sandboxes

Applications Sandbox

INE Live Webinar: Creative & Free Labbing With Sandboxes

Cloud und Internet - Die beliebtesten Artikel

Benötigen Sie schnelle Internetgeschwindigkeiten für Ihre Smarthome-Geräte?

Cloud und Internet Aug 28, 2025

UNCACHED INHALT Viele Smarthome-Geräte benötigen eine Internetverbindung, damit erweiterte Funktionen ordnungsgemäß funktionieren. Muss diese Internetverbindung jedoch sehr sc..

So rücken Sie Absätze in Google Text & Tabellen ein

Cloud und Internet Mar 30, 2025

Das Einrücken von Absätzen in Google Text & Tabellen erfordert den Zugriff auf das Lineal, das Sie nur in der vollständigen Webversion finden. Das Lineal ist in den mobilen A..

So vermeiden Sie gefälschte und betrügerische Amazon-Verkäufer

Cloud und Internet Nov 1, 2024

UNCACHED INHALT Amazon ist einer der größten Direkt-zu-Verbraucher-Marktplätze der Welt. Und das nicht nur für eigene Waren und Dienstleistungen: Obwohl das Unternehmen riesig..

So setzen Sie Ihr iPhone oder iPad zurück, auch wenn es nicht startet

Cloud und Internet Jul 5, 2025

Sie können Ihr iPhone, iPad oder Ihren iPod touch problemlos auf die werkseitigen Standardeinstellungen zurücksetzen. Wenn Sie Probleme haben - auch wenn es nicht startet - könne..

So synchronisieren Sie einen Ordner mit symbolischen Links mit der Cloud

Cloud und Internet Jul 24, 2025

Die großen Cloud-Speicherdienste - Dropbox, Google Drive, Microsoft OneDrive und andere - haben alle das gleiche Problem. Sie können nur Ordner in Ihrem Cloud-Speicherordner synch..

4 Möglichkeiten, Websites zu überlisten, die Sie zur Registrierung zwingen

Cloud und Internet Dec 31, 2024

Hin und wieder stoßen Sie auf eine Website, auf der Sie sich registrieren müssen, um sie anzuzeigen. Anstatt der Website Ihre echte E-Mail-Adresse zu geben - häufig eine Einladun..

Synchronisieren Sie Dateien zwischen Computern und SkyDrive mit Windows Live Sync Beta

Cloud und Internet Jun 29, 2025

Möchten Sie Ihre Dateien und Programmeinstellungen zwischen Ihren Computern synchronisieren? Hier ist unser Überblick über die neue Betaversion von Windows Live Sync, mit der Sie Ihre wich..

Kurztipp: Speichern Sie Windows und Registerkarten beim Neustart von Firefox

Cloud und Internet Apr 28, 2025

UNCACHED INHALT Das Neustarten von Firefox ist für diejenigen von uns mit Dutzenden geöffneter Registerkarten immer schwierig, da Sie nicht alle geöffneten Registerkarten verlieren möch..

Kategorien