Mönchengladbach & Stadland +49 2166 998809-0
★★★★★ 4,7 Google Schnellhilfe
Sicherheit

Sandboxing

IT-Lexikon · IT-Sicherheit

Kurz erklärt

Sandboxing führt verdächtige Dateien in einer isolierten Umgebung aus, um ihr Verhalten gefahrlos zu prüfen. So lassen sich unbekannte Bedrohungen vor dem Kontakt mit echten Systemen erkennen.

Wie funktioniert Sandboxing?

Sandboxing führt verdächtige Dateien oder Programme in einer streng abgeschotteten Umgebung aus — der Sandbox. Diese ist vom echten System getrennt, sodass dort nichts Schaden anrichten kann.

In dieser sicheren Umgebung beobachtet man das Verhalten: Versucht die Datei, sich zu verbreiten, Daten zu verschlüsseln oder nach Hause zu telefonieren? So lassen sich auch unbekannte Bedrohungen erkennen, bevor sie echte Systeme erreichen.

Warum erkennt Sandboxing auch unbekannte Bedrohungen?

Klassischer Antivirus braucht eine bekannte Signatur. Sandboxing kommt ohne aus, weil es nicht das Aussehen, sondern das tatsächliche Verhalten bewertet.

Damit ergänzt es die signaturbasierte Erkennung gerade bei neuen Angriffen und Zero-Day-Bedrohungen. Es ist ein wichtiger Baustein in EDR- und E-Mail-Sicherheitslösungen.

Wo wird Sandboxing eingesetzt?

Sandboxing steckt in vielen Schutzschichten, oft unsichtbar im Hintergrund.

  • E-Mail-Sicherheit: Anhänge werden vor der Zustellung geprüft
  • Web-Schutz: Downloads werden vor dem Öffnen analysiert
  • EDR: verdächtige Prozesse werden isoliert beobachtet
  • Browser: Webinhalte laufen getrennt vom System

FAQ

Häufige Fragen

Kurz und konkret beantwortet.

Was ist der Unterschied zwischen Sandboxing und einer virtuellen Maschine?+

Eine virtuelle Maschine ist ein vollständiges, simuliertes Computersystem für vielerlei Zwecke. Sandboxing nutzt zwar oft solche Isolationstechniken, verfolgt aber ein konkretes Ziel: verdächtigen Code gefahrlos auszuführen und zu beobachten. Eine Sandbox ist also eine zweckgebundene, abgeschottete Testumgebung für die Sicherheitsanalyse.

Können Schadprogramme Sandboxing erkennen und umgehen?+

Ja, fortgeschrittene Schadsoftware versucht zu erkennen, ob sie in einer Sandbox läuft, und verhält sich dann unauffällig. Moderne Sandboxen wirken dem entgegen, indem sie eine echte Umgebung möglichst realistisch nachbilden. Deshalb bleibt Sandboxing ein Baustein unter mehreren, kein alleiniger Schutz.

Verzögert Sandboxing die Zustellung von E-Mails?+

Ein kurzer Prüfvorgang kann die Zustellung verdächtiger Anhänge geringfügig verzögern, meist nur um Sekunden bis wenige Minuten. Dieser kleine Aufwand verhindert, dass schädliche Dateien das Postfach erreichen. Für die meisten Unternehmen ist der Sicherheitsgewinn diese minimale Verzögerung klar wert.

Verwandte Begriffe

FirewallNext-Generation FirewallEDRXDRSIEM

Noch Fragen?

Sprechen wir über Ihre IT.

Ob IT-Sicherheit oder ein anderes Thema — wir schauen uns Ihre Situation an und sagen Ihnen ehrlich, was sinnvoll ist.

Kontakt aufnehmen