Was ist eigentlich eine Sandbox?

Wenn Sie die Wahl hätten, wo würden Sie die Kinder eines Bekannten oder Ihre Enkel eher unbeaufsichtigt spielen lassen: in einem Raum voll teurer und empfindlicher Technik oder im Sandkasten? Falls Sie sich für letzteres entschieden haben, dann sind Sie in guter Gesellschaft. Im Sandkasten gibt es nur wenig, was kaputtgehen kann, und das wenige, das kaputtgehen kann, ist schnell und mit wenig Kosten ersetzt. Im Internet existieren zahlreiche Videoclips von Kindern, die sich im heimischen Wohnzimmer ihre eigenen Beschäftigungen suchen und dann zum Beispiel großzügig Handcreme oder Fingerfarbe auf den teuren Flachbild-Fernseher, die Möbel oder anwesende Haustiere schmieren, das gerade gefundene Smartphone mit vollem Elan auf den Fliesenboden schmettern - oder auch die eigene Frisur mit der Bastelschere bearbeiten.

Ein idealer Kinderspielplatz sieht anders aus. Wenn es das Wetter erlaubt und ein solcher in der Nähe ist, dann geben manche Eltern sicher eher dem Sandkasten den Vorzug.

Auch Programme können im Computer ein heilloses Chaos anrichten und zu teuren Schäden führen, wenn man es unbeobachtet lässt. Anders jedoch als Eltern, die gerade dann besonders hellhörig sind, wenn es „verdächtig still“ ist, kann man auf dem PC nur schwer nach dem Rechten sehen und nachvollziehen, was eine Software gerade tut. Für genau diese Zwecke gibt es virtuelle Sandkisten, die mit dem englischen Begriff „Sandbox“ bezeichnet werden. Das Prinzip ist dasselbe: Hier können sich Programme in aller Ruhe austoben. Und wenn ein Programm dann doch einmal „Amok läuft“, entstehen keine Schäden. Wer ein Programm kennt und ihm vertraut, kann es auch ohne den Umweg über die virtuelle Sandkiste ins System lassen. Unbekannte Programme sollten jedoch erst einmal in die Sandbox geschickt werden – dort kann man beobachten, ob sich das Programm benimmt.

Es gibt mehrere Wege, eine Sandbox auf Ihrem Computer zu installieren. Außerdem kann eine Sandbox auf verschiedenen Ebenen Ihres Betriebssystems einen Schutz vor Schadprogrammen bieten. Es gibt Sandboxes, die innerhalb eines Programms erzeugt werden. Windows 10 und Windows 10 Pro liefern die Windows-Sandbox zum Beispiel gleich mit. Das Prinzip der Sandbox ist eigentlich immer das gleiche: Der zu prüfenden Software wird vorgegaukelt, sie würde auf einem ganz normalen PC ausgeführt. Dabei wird das Programm aber in einem vom Rest des Betriebssystems komplett isolierten Bereich betrieben. Alle Programme, die in der Sandbox ausgeführt werden, erhalten keine Zugriffsberechtigung auf dem echten Computer. So können keine Dateien (zum Beispiel Systemdateien von Windows) verändert, gelöscht oder überschrieben werden. Sie sehen also die vollen Auswirkungen, die die Installation und der Betrieb einer Software auf den PC haben, ohne dabei ein Risiko einzugehen, ihre Hardware oder ihr Betriebssystem ernsthaft zu beschädigen. Hier eine kurze Info zur Windows Sandbox von Microsoft: Jeder der Windows 10 benutzt, kann die Windows Sandbox sofort ausprobieren.

Da in einer Sandbox der Zugriff auf die echten Ressourcen ihres Rechners verwehrt bleibt, ergeben sich gleich mehrere Vorteile. Der wichtigste Vorteil ist, dass keine Veränderungen am Betriebssystem möglich sind (etwa in der Registry, also der Systemdatenbank). Damit haben es Schadprogramme deutlich schwerer, sich auf dem PC einzunisten. Verschiedene Programme können sogar gleichzeitig in mehreren Sandboxen getestet werden und beeinflussen sich nicht gegenseitig. Ein weiterer Vorteil in großen Netzwerkumgebungen ist, dass auch der Zugriff auf Daten durch die geschützte Umgebung abgeriegelt ist. Somit kann ein Schadprogramm auch nicht ohne weiteres etwa auf unternehmenskritische Informationen zugreifen. Sogar der gesamte Internetzugriff lässt sich in diesen Umgebungen in eine Sandbox umleiten. Auf diesem Weg haben auch nachträglich aus dem Netz heruntergeladene Schadkomponenten eine wesentlich geringere Chance, das Betriebssystem zu erreichen und werden schon vorher abgeblockt.