2020 / Windows

Was ist eine Sandbox?

Wer Software testen oder untersuchen will, der benötigt isolierte Bereiche die schnell zurückgesetzt und nicht in die Lage versetzt werden einen Schaden am System verursachen zu können – an der Stelle setzt eine Sandbox an. Im geschützten Bereich können Software-Ingenieure also die Funktionstüchtigkeit untersuchen und auf Fehlersuche gehen. Für IT-Sicherheitsforscher ist diese Technik ebenfalls praktisch für den Alltag.

Was ist eine Sandbox?

Eine Sandbox ist ein isolierter Bereich auf einem bestehenden IT-System. Dieser Bereich lässt sich i.d.R. handhaben wie ein eigenständiges System. Dabei kann der isolierte Bereich nicht über die Performance des Host-Systems hinausgehen.

Die Übersetzung mit Sandkasten lässt sich nachvollziehen. Aufbauen, abbauen, einreissen – alles innerhalb des Sandkastens, aber nicht darüber hinaus. Vor allem bei der Virtualisierung von Betriebssystemen, Servern und generell von Software spielen sich die Vorteile aus. So lassen sich auf einer bestehenden Hardware mehrere Computersysteme – getrennt voneinander – betreiben.

Einsatzszenarien und Vorteile einer Sandbox

Eine isolierte Umgebung ist in vielen Bereichen der IT Alltag. Wer Software testet oder Malware untersucht, der muss sich vor der Ausführung Gedanken darüber machen in welchem Rahmen er das tun kann. So lässt sich erheblich leichter beobachten welcher ein- und ausgehende Netzwerkverkehr stattfindet. Auf einem bestehenden System müsste erst Software deinstalliert werden. Es wird also ein Rahmen geschaffen um Software sowie das Verhalten besser analysieren und beobachten zu können.

Aber es wird auch verhindert, dass das Sandbox System auf die Ressourcen des Host-Systems zurückgreift. Gerade im Bereich der IT-Sicherheit und IT-Hochsicherheit ein wichtiger Faktor, auch wenn es dafür noch mehrere Möglichkeiten gibt. Ein Zugriff ist schlichtweg nicht gestattet. Zusätzlich können auch keine Veränderungen an Registrierungsdatenbanken vorgenommen werden. Aber auch die Möglichkeit mehrere Systeme parallel auf einem System betreiben zu können ist ein großer Mehrwert.

Beispiele aus der Praxis

Die Virtualisierung oder das Abschotten von Systemen in einer Sandbox gehört zum Alltag von IT’lern. Folgende Beispiele sind gängig:

  • die sichere Ausführung von Code
  • das Testen von Software
  • Gewährleistung des Schutzes des Host-Systems
  • Bereitstellung mehrerer Rechnersysteme und Dienste
  • das Analysieren von Schadsoftware

Aber auch die Weiterbenutzung von Legacy Software wird möglich. Software die nur auf einem Windows 7 System funktionstüchtig ist, kann auf Basis von Windows 10 weiter betrieben werden. Isoliert, abgeschottet und entsprechend sicher. Die Sandbox Technik stellt einen großen Mehrwert für IT-Systeme dar.

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.