Definitionen Was ist eine „Sandbox“?

Eine Sandbox ist eine isolierte Umgebung innerhalb eines Systems oder innerhalb einer Anwendung. Prozesse innerhalb der Sandbox können das System nicht beschädigen und haben nur stark beschränkte bis gar keine Verbindung nach draußen.

Eine Sandbox ist eine Software, die innerhalb des Betriebssystems eine geschützte Umgebung herstellt. In dieser Umgebung können auch schädliche Programme ausgeführt werden, ohne dass das eigentliche Betriebssystem dadurch Schaden nimmt.

Die Umgebung ist vollständig isoliert und daher gut geeignet, um sicherheitskritische Anwendungen vom Hauptbetriebssystem zu entkoppeln. Das verhindert neben Schäden am System auch andere Konsequenzen wie Datenverlust oder unbefugte Zugriffe.

Wie wird eine Sandbox verwendet?

Es gibt verschiedene Anwendungsszenarien, in denen eine Sandboxumgebung sinnvoll ist. Der Ursprung der Technologie liegt in den 1970er-Jahren. Damals wollte man eine Umgebung schaffen, in der Anwendungen isoliert laufen konnten, ohne das Hauptbetriebssystem zu schädigen. Entwickler und IT-Security nutzen das Prinzip auch heute noch für Ihre Arbeit, zum Beispiel als abgeschottete Testumgebung für potenziell schädliche Anwendungen.

Ein Mitarbeiter aus der IT-Security kann so zum Beispiel eine potenzielle Bedrohung isolieren und kann sie dann untersuchen, ohne seinen und andere Computer zu gefährden. Ähnlich wird in der Forschung rund um Cybersecurity verfahren.

Auch Entwickler können das Tool verwenden, um während ihrer Arbeit Programme oder Programmteile zu testen, die gerade im Entstehen sind. Es wird eine Umgebung nachgebildet, die den realen Bedingungen entspricht. So können Auswirkungen auf die spätere Produktionsumgebung untersucht werden, ohne dass dabei reale Konsequenzen entstehen. Werden etwa eHealth-Anwendungen entwickelt, geht es in der Regel vor allem um den Schutz sensibler Gesundheitsdaten.

Sandboxen in Anwendungen

Auch Programme, die man als Endnutzer verwendet, setzten mitunter die Sandbox-Technik ein. Moderne Browser isolieren sich zum Beispiel vom lokalen Betriebssystem, um die Bedrohung durch schadhaften Code auf Internetseiten zu vermeiden. Angreifer nutzen gelegentlich dynamische Inhalte wie Werbeanzeigen, um Malware massenhaft auszuliefern.

Außerdem gibt es Websites, die nicht vertrauenswürdig sind und selbst Schadcode an die Benutzer ausliefern. Wenn dieser Code keinen Ausweg aus dem Browser findet, können Schäden auf das Hauptbetriebssystem unterbunden werden. Ähnlich können auch viele andere Anwendungen eine zusätzliche Schutzebene für sensible Daten anbieten.

Was sind Vorteile und Nachteile von Sandboxen?

Viele Vorteile wurden bereits erwähnt und drehen sich hauptsächlich um die Sicherheit von Daten und Betriebssystem. Nachteile haben Sandboxen vor allem im Bezug auf ihre Einschränkungen. Bestimmte Aufgaben sind in Sandboxen unmöglich. Zudem kann die Leistung des Betriebssystems eingeschränkt werden, wenn die Sandbox ausgeführt wird.

(ID:49228571)