Was ist eine Sandbox?
Eine Sandbox (deutsch „Sandkasten“) ist eine von ihrem zugrunde liegenden System abgeriegelte Laufzeitumgebung für Programmcode, die unter anderem für die sichere Verwendung von Web-Browsern zum Einsatz kommt. Die Technik ermöglicht das Ausführen von Software in dieser Umgebung, die von den übrigen Systemressourcen isoliert ist. Auf diese Weise lassen sich potenziell unsichere Aktionen in der sicheren Testumgebung ausführen und beeinflussen nicht das Gesamtsystem. Innerhalb der Sandbox ausgeführte Aktionen haben keine Auswirkung auf die äußere Umgebung. Neu programmierte Software eignet sich ebenfalls gut zum Testen in einer Sandbox. Zum Beispiel arbeitet der Browser Google Chrome auf einer Sandbox-Technologie, die den Browser vom System abschottet. Auf Chromium basierende Internetbrowser laufen für die geöffneten Websites und verwendeten Plugins in voneinander unabhängigen Sandbox-Prozessen. Die Technik steigert die Stabilität, macht die Durchführung eines Browser-Exploits deutlich schwieriger und das System sicherer. Attackieren Angreifer den Browser, können sie sich durch diesen Schutzmechanismus keinen Zugriff auf das Betriebssystem verschaffen.
Welche Risiken gibt es?
Da es sich bei einer Sandbox ebenfalls um Programmcode handelt, kann dieser Fehler enthalten und Ursache dafür sein, dass sich Cyberkriminelle dennoch Zugriff auf das darunter liegende System verschaffen. In der Vergangenheit kam es beispielsweise zu Fehlern bei der Ausführung von Java-Programmen, die trotz der Sandbox-Technologie auf das Betriebssystem zugreifen konnten.