Sandbox – Mehr Sicherheit am PC
Eine Sandbox bietet mehr Sicherheit am PC. Virtuelle Testumgebung bei Windows 10 aktivieren. Programme und Dateien sicher ausführen. Keine Gefahr durch Viren oder Schadsoftware.
Gleichwohl die Quelle eines Programms vielleicht seriös wirkt, stellt sich oftmals die Frage, ob es sich wirklich um eine vertrauenswürdige Software ohne Schadcode handelt. Mittlerweile ist die Verwendung einer Antivirensoftware Standard geworden, doch wird nicht jede Malware erkannt und rechtzeitig neutralisiert. Durchaus ist die Erkennungsgenauigkeit auch bei kostenlosen Softwarelösungen beachtlich, doch sprechen einige Sicherheitsgründe für die Inanspruchnahme eines kostenpflichtigen Angebotes. Mit einer sogenannten Sandbox kann die Sicherheit weiter erhöht und einem Datenmissbrauch vorgebeugt werden.
Die Funktionsweise und Vorteile einer Sandbox
Die Sandbox eröffnet auf dem Computer einen eigenen abgeschotteten Bereich, somit eine Art sichere Testumgebung. In diesem Bereich können Programme sowie Dateien ausschließlich sichere Aktionen ohne Auswirkung auf das eigentliche System ausführen. Damit ist sichergestellt, dass das in der Testumgebung ausgeführte Programm keine Dateien verändern, überschreiben oder löschen kann. Der Einsatz einer Sandbox geht mit mehreren Vorteilen einher.
Da unter anderem keine Veränderungen am Betriebssystem, beispielsweise in der Registry, möglich sind, können sich Schadprogramme deutlich schwerer einnisten. Bei Bedarf können sogar mehrere Programme zeitgleich in verschiedenen virtuellen Sandkasten ausgeführt werden. Als weiterer Vorteil ist zu nennen, dass ein Zugriff auf Dateien im Netzwerk und damit ein Auslesen von Daten für eine anschließende Weitergabe nicht möglich ist. Mitunter der unberechtigte Zugriff auf Netzwerkdrucker wird von vornherein ausgeschlossen. Da sogar der vollständige Internetzugriff der jeweiligen Software in die Testumgebung umgeleitet wird, können nachträglich aus dem Netz heruntergeladene Schadkomponenten kaum das eigentliche Betriebssystem erreichen und kompromittieren.
Die Sandbox bei Windows 10 Pro, Enterprise und Education
Neben speziellen Softwarelösungen kann die Windows-Sandbox genutzt werden, um eine isolierte Testumgebung zu erschaffen. Bei den Windows 10 Editionen Pro, Enterprise und Education kann ab dem Build 18305 die Sandbox unmittelbar in das Betriebssystem integriert werden. Sofern es sich um einen physischen Computer handelt, ist zunächst zu überprüfen, ob die Virtualisierungsfunktionen im BIOS aktiviert sind.
In der Systemsteuerung unter klickst Du auf „Programme und Features“.
Es öffnet sich ein weiteres Fenster. Links findest Du die Option „Windows-Features aktivieren oder deaktivieren“. Klicke nun auf diese Option.
Jetzt hast Du die Möglichkeit, die virtuelle Testumgebung zu aktivieren. Scrolle nach unten und suche die Schaltfläche „Windows-Sandbox“.
Setzt entsprechende den Haken und starte den PC neu.
Nach einem Neustart kann die Windows-Sandbox nun über die Programmsuche aufgerufen werden. Du findest die Software auch normal im Windows Startmenü.
Nach dem Start stellt die Software in einem separaten Fenster einen weiteren Windows 10-Desktop dar, der für das Testen von Anwendungen genutzt werden kann.
Sandboxsysteme sind bereits sehr sicher, doch sind Cyberkriminelle auf die Funktionsweise entsprechend vorbereitet und wissen die Sicherheitsmechanismen zu umgehen. Exemplarisch sind Schadprogramme zu nennen, die die Ausführung in einer Testumgebung erkennen und das Schadpotential erst dann entfalten, wenn sie jenseits einer Testumgebung verwendet werden.
Kostenpflichtige Antivirensoftware zur Ergänzung der Sandbox
Um einen umfassenderen Schutz zu erhalten, ist der Einsatz einer Antivirensoftware unverzichtbar. Hierbei stellt sich die Frage, welche Vorteile die kostenpflichtigen Lösungen im Vergleich zu kostenlosen Programmen bieten. Bei den kostenfreien Softwarelösungen gehören oftmals störende Werbe-Pop-Ups zum üblichen Alltag. Hierüber werden die notwendigen Einnahmen für die Weiterentwicklung der Software generiert.
Die kostenpflichtigen Programme bieten im Regelfall zusätzliche Features, wie zum Beispiel die Erkennung von bislang unbekannter Malware anhand bestimmter Softwareaktivitäten. Hierbei ist zu berücksichtigen, dass einige neue Schadprogramme eine Kombination aus verschiedenen Viren sowie Würmern darstellen und daher nicht zwingend erkannt werden. Darüber hinaus sind je nach Anbieter Funktionen wie Kinderschutz, Schutz vor Betrugsseiten und ein nutzbares Virtual Private Network (VPN) enthalten. In Verbindung mit einer Sandbox ist es für Cyberkriminelle äußerst schwierig, Daten zu löschen, zu verändern oder zu stehlen.
Eine kleine Ergänzung noch. Hier findet man eine Möglichkeit per Rechts-Klick ein Programm in der Sandbox auszuführen. Das macht den Einsatz noch einfacher:
https://github.com/damienvanrobaeys/Run-in-Sandbox
Vile Grüße
Hans