Warum Sandboxing nicht mehr ausreicht

Potenziell gefährliche Dateien werden in einer speziellen, abgeschotteten Umgebung einer Sandbox geprüft. Doch Hacker haben sich darauf eingestellt.

Bis dato galt die «Sandbox» als sicheres Verfahren. Verdächtige Dateien wurden in die Sandbox geladen und deren Verhalten konnte dort in Ruhe überprüft werden. Durch die komplette Isolierung der Sandbox hatten Viren und Malware keine Auswirkungen auf produktive Umgebungen.

Häufig scheitern Hacker an einer vorgeschalteten Sandbox. Doch inzwischen kann neu entwickelter Schadcode erkennen, ob er sich in einer Sandbox befindet und sein Verhalten verändern. Ein eingebauter «Schlafmodus» verhindert die Ausführung von Schadcode für einen gewissen Zeitraum und aktiviert sich erst dann, wenn die Überprüfung in der Sandbox normalerweise beendet wurde.

Das «Katz und Maus Spiel» zwischen Angreifer und Abwehr geht also weiter. Doch es gibt auch Lösungen: Datei-Desinfektion verwandelt riskante Dateitypen in harmlose Dateien und verhindert das Eindringen von Malware wirkungsvoll.

Wie Angreifer die Sandbox umgehen wollen und welche Methoden es gibt, sich gegen Malware aller Art zu schützen, lesen Sie in unserem Blogbeitrag.

Zum Blockbeitrag