Einer der wichtigsten Schritte bei der Softwareentwicklung ist die Überprüfung der Funktionalität eines Programms: Selbst wenn der Quellcode frei von Fehlern zu sein scheint, können in der Praxis unerwartete Komplikationen auftreten. Das Testen von Software unbekannter Herkunft oder noch nicht perfektionierter Software birgt jedoch bestimmte Risiken. Beispielsweise kann die Installation eines Programms mit dem falschen Code das Betriebssystem verändern oder sogar beschädigen. Um diese Tests sicherer zu machen, gibt es eine Prozessisolierung oder, wie es im Englischen metaphorisch genannt wird, Sandboxing oder Sandbox. Mit diesen Methoden können Sie Ihre eigene Software oder Ihren eigenen Code aus dem Internet in einer isolierten Umgebung testen , sodass sie das gesamte System nicht beeinträchtigen .

1. Was ist ein Sandkasten?
2. Wie funktioniert eine Sandbox?
3. Wo wird Sandboxing eingesetzt?
4. Ist die Prozessisolierung sicher?

In der Computerwelt wird der Begriff Sandbox zunehmend verwendet : Sandboxing oder auf Spanisch Prozessisolation . Aber woraus besteht diese Technik genau und wie wird sie angewendet? Es handelt sich um eine isolierte Testumgebung innerhalb eines Systems, in der bestimmte Aktionen eines Programms ausgeführt werden können, indem die Hardware abgeschirmt wird, damit sie nicht beschädigt werden kann. Im Allgemeinen geht es beim Sandboxing daher darum, das Betriebssystem vor fehlerhaftem Code und Malware zu schützen. Im Bereich Softwareentwicklung und Cybersicherheit ist die Prozessisolation bereits zu einer Standardmaßnahme geworden, mit der sich viele große Unternehmen vor Systemschäden und Cyberangriffen schützen können.

Das Sandboxing oder die Sandbox ist kein neues Konzept. Es wurde bereits verwendet, als die ersten PCs erstellt wurden. In den 1970er Jahren verwendeten Programmierer diese Sandboxen , um Programme zu testen und Simulationen auszuführen . Mit ihnen wollten sie herausfinden, ob ein bestimmter Code in einer geschlossenen Umgebung funktionieren kann. Die ersten Sicherheitsmechanismen wie Hydra schützten nicht nur teure Hardware , sondern ermöglichten dank der Sandbox- Technik auch zu identifizieren, welche Probleme ohne die Isolierung aufgetreten wären.

Heutzutage gibt es Programme, mit denen nicht nur mögliche Zugriffe auf den Systemdatensatz erfasst und umgeleitet werden können, sondern dank virtueller Maschinen (VM) sogar ein vollständiger Computer simuliert werden kann .

Es gibt verschiedene Möglichkeiten, Prozesse zu isolieren. Zuvor entwickelten Programmierer hierfür ihre eigenen geschlossenen Testumgebungen. Stattdessen gibt es heute gebrauchsfertige Programme. Je nach Zweck und Betriebssystem gibt es verschiedene Versionen mit jeweils unterschiedlichem Umfang und unterschiedlicher Funktion . Diese Unterschiede sind begründet, da der Entwickler, der ein neues Programm erstellt, andere Anforderungen hat als ein Unternehmen, das sein Betriebssystem vor Code unbekannter Herkunft und möglichen Cyberangriffen schützen möchte. Je mehr die simulierte Umgebung der realen Umgebung ähneln muss, desto mehr Ressourcen werden in der Regel benötigt.

Hier ist eine Übersicht über die verschiedenen Möglichkeiten zum Erstellen einer Sandbox und deren Funktionsweise:

• Programme Sandbox : eines der beliebtesten Programme Isolierung ist Sandboxie, die können Sie erstellen eine Sandbox direkt in den Windows. Bei Aktivierung werden alle Schreibrechte, die möglicherweise schädliche Software auf der Hardware hat, in einen zuvor ausgewählten Ordner umgeleitet . In der Sandbox gespeicherte Dateien können dann bei Bedarf auf das reale System übertragen werden. Diese Arten von Anwendungen bieten die Möglichkeit, mehrere Testumgebungen gleichzeitig zu verwalten.
• Sandbox im Betriebssystem: Bei einigen Anwendungen kann die Sandbox direkt im Softwarecode über verschiedene Ebenen und Ebenen verwendet werden. Diese Sandbox wird somit Teil des Betriebssystems, ist jedoch immer noch eine geschlossene Komponente für sich. Wie in anderen Sandbox- Programmen werden spezifische Parameter für die Ausführungszeit der betreffenden Software festgelegt , wodurch eine spezifische Analyse durchgeführt werden kann. In Windows 10 (ab Version 1903, Build 18305) ist die Windows Sandbox standardmäßig integriert und kann vom Benutzer aktiviert oder deaktiviert werden.
• Virtuelle Maschinen: Diese Art von Software , auf Englisch auch VM genannt, kann viel mehr als nur einfache Programme umfassen. Eine VM kann wie ein normaler Computer verwaltet werden und befindet sich aufgrund ihrer Größe normalerweise auf einem separaten Server. Die Virtualisierung über eine VM kann auf mehrere Gastsysteme verteilt werden. Auf diese Weise werden die Pseudosysteme völlig unabhängig und vollständig von der Hardware isoliert . Einige der beliebtesten virtuellen Maschinen mit vollständiger Schnittstelle sind VMware und Java Virtual Machine sowie FAUmachine für Linux und macOS.
• Sandbox als Plugin : Es gibt ein Beispiel für eine Sandbox in Form eines Plugins in der Programmiersprache Java, die die Sandbox über sogenannte Java-Applets verwendet . Die Applets sind Programme, die in einem Client-Browser ausgeführt werden. Mit der integrierten Sandbox wird in das Internet hochgeladener Softwarecode in einer gekapselten Umgebung ausgeführt, wodurch Festplattenlaufwerke, Hauptspeicher und Betriebssystemfunktionen geschützt werden.

Hinweis

Es gibt viele Anwendungsbeispiele für Sandboxing. Die Zwecke, für die diese Systeme angewendet werden, können in zwei Bereiche unterteilt werden: Softwaretests ( dh Softwaretests ) und Cybersicherheit. Im Folgenden haben wir die Funktionen zusammengefasst, die Sandbox in jedem dieser Zweige ausführt:

Softwaretests . Die Sandboxen spielen eine wichtige Rolle beim Testen der gerade entwickelten Software . Die Virtualisierung von Computersystemen hilft Programmierern, sichere und funktionale Anwendungen zu entwickeln und diese dann in verschiedenen Umgebungen zu testen. Der Sandbox-Test ist daher ein Tool, das mir sagt, wann Entwickler den Code ändern müssen. Manchmal wird die Dateiisolierung auch verwendet, um inkompatible Programme zu isolieren, die parallel ausgeführt werden. Da der Code sicher in der Sandbox ausgeführt werden kann , verwenden IT-Wissenschaftler diese Technologie, um Malware zu analysieren und deren Auswirkungen auf Betriebssysteme zu ermitteln.

Onlinesicherheit Wenn es um die Browsersicherheit geht, sind Sandbox- Tools neben effektiven Firewall-Systemen auch eine sehr beliebte Lösung. Diese Tools schützen das Betriebssystem vor Manipulationen, indem sie potenziell gefährliche Anwendungen starten. Insbesondere bei öffentlichen Stellen und Unternehmen ist der Schutz vor sogenannten Advanced Persistent Threats (APT) wichtig , da diese mit sensiblen Daten arbeiten . Dies sind verdeckte und wiederkehrende Cyberangriffe, die über lange Zeiträume andauern. Privatanwender können jedoch auch von einem sichereren Surfen mit Sandbox-Tools profitieren. Tatsächlich verwenden aktuelle Webbrowser, die auf Chromium-Prozessen basieren, Sandbox auf jeder besuchten Site oder ein Plugin , um solche Angriffe zu verhindern, den Browser auszunutzen .

Es gibt viele Argumente, die die Verwendung von Sandboxing- oder Sandboxing-Methoden unterstützen . Man fragt sich jedoch, wie sicher Sandkästen in Bezug auf Cyberkriminalität sind. Im Allgemeinen ist die Verwendung einer Sandbox kein Grund, sich auf Ihren Lorbeeren auszuruhen, da sich mit der Entwicklung moderner Sicherheitsmechanismen auch die Tricks von Cyberkriminellen entwickeln. Intelligente Cyberangriffe erkennen beispielsweise typische Sandbox-Umgebungen und umgehen sie leicht, indem schädlicher Code vor der Installation harmlos erscheint. Aus diesem Grund empfehlen Experten, nicht ein einziges Prozessisolationssystem zu verwenden, sondern mehrere gleichzeitig und auf verschiedenen Ebenen. So kann zum Beispiel der so – genannte Technologie Mehr Array Sandbox wendet verschiedene Sandkästen in der gleichen Wolke.

In der folgenden Tabelle präsentieren wir noch einmal eine Zusammenfassung der Vor- und Nachteile einer Sandbox :

Vorteil	Nachteile
Es ist eine kontrollierte Testumgebung für neue Software.	Benutzer glauben, dass sie sicher und fahrlässig sind.
Schützt Hardware, Betriebssystem oder Systemregistrierung.	Ältere Sandkästen haben Sicherheitslücken.
Es erlaubt keinen unbefugten Zugriff auf Daten auf dem Hostsystem.	Vollständige Sandbox-Tools sind teuer und ressourcenintensiv.
Es gibt keine Konflikte zwischen Programmen und Betriebssystemen oder zwischen den Programmen selbst.
Das Surfen im Internet ist dank des Schutzes vor Malware sicher.

Zusammenfassend