:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/d1/63d1b63470a199c6d3dd30f867257cae/0114316603.jpeg "Die meisten IT-Sicherheitslösungen konzentrieren sich darauf, unrechtmäßigen Zugriff von außen zu erkennen und zu verhindern. Insider-Threats bleiben hingegen oft lange unbemerkt. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/23/9d238490894591cb945d1780b486d622/0113765261.jpeg "Schnelle oder aber komplexe Cloud Migrationen sorgen für mehr Konfigurationsfehler und damit für potenziell mehr Sicherheitslücken. (Bild: dmshpak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Video-Tipp #49: Windows Sandbox Malware mit Windows Sandbox untersuchen
Die Windows Sandbox ist eine Funktion von Windows 10 Pro, Enterprise und Education, mit der sich ein abgeschottetes Windows-System starten lässt. In dieser gesicherten Umgebung kann man gefahrlos Anwendungen testen oder Malware-Dateien untersuchen. Wir zeigen in diesem Video-Tipp wie es geht.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Seit Windows 10 Version 1903 stellt Microsoft in den Editionen Pro/Enterprise die Windows Sandbox zur Verfügung. In dieser abgeschotteten Umgebung lassen sich gefahrlos Anwendungen testen oder Malware-Dateien untersuchen.
Das Verhalten der Windows Sandbox entspricht einer VM, auf dem PC müssen aber weder Hyper-V installiert, noch VMs erstellt werden. Die Basis der Windows Sandbox entspricht den Technologien, die auch in Windows-Containern verfügbar ist. Einfach ausgedrückt ist die Sandbox ein Container-Image, auf dessen Basis beim Starten immer ein neuer Container mit Windows 10 gestartet wird. Beim Beenden der Sandbox werden die Dateien und der dazu gehörige Container gelöscht. Die Windows 10-Edition in der Sandbox entspricht der Edition von Windows 10, die auf dem Computer installiert ist.
Wie man mit der Windows Sandbox Anwendungen testet, zeigen wir hier im Video-Tipp und in der Bildergalerie.
:quality(80)/images.vogel.de/vogelonline/bdb/1872200/1872226/original.jpg "Die Windows Sandbox wird über die optionalen Features in Windows, oder mit der PowerShell installiert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1872200/1872227/original.jpg "Nach dem Start sieht die Oberfläche aus, wie ein herkömmliches Windows-System. Dieses basiert aber nicht auf einer VM mit Hyper-V, sondern auf der Container-Technologie.")
:quality(80)/images.vogel.de/vogelonline/bdb/1872200/1872228/original.jpg "Bei entsprechender Konfiguration verfügt die Windows Sandbox auch über eine Netzwerkverbindung. Mit dieser können auch Malware-Untersuchungen durchgeführt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1872200/1872230/original.jpg "Beim Beenden der Windows Sandbox werden alle Daten gelöscht, auch eventuell vorhandene Viren.")
Windows Sandbox installieren
Die Sandbox wird als optionales Feature in Windows 10 installiert. Dazu wird die Installation über die Eingabe von „optionalfeatures“ im Startmenü gestartet. Durch Auswahl von „Windows-Sandbox“ wird die Funktion in Windows 10 installiert. Starten können Sie die Windows Sandbox über die Verknüpfung im Startmenü oder durch Ausführen der Datei „windowssandbox.exe“.
Die Installation der Windows-Sandbox kann auch mit der PowerShell durchgeführt werden. Der Befehl ist:
„Enable-WindowsOptionalFeature –FeatureName "Containers-DisposableClientVM" -All -Online“Um die Funktion über die PowerShell zu deinstallieren, wird folgender Befehl verwendet:
„Disable-WindowsOptionalFeature –FeatureName "Containers-DisposableClientVM" -Online”Windows Sandbox anpassen und starten
Die Windows Sandbox kann direkt im Startmenü aufgerufen werden. Das Fenster ist anpassbar, die Umgebung erlaubt auch den Zugriff in das Internet. Sobald die Windows Sandbox geschlossen wird, löscht Windows alle Daten vom System. Bei jedem Start ist die Windows Sandbox also wieder im Ursprungszustand. Im Beitrag „Mehr Sicherheit mit der Windows-Sandbox“ sind wir bereits auf das Thema eingegangen. In diesem Beitrag ist auch zu lesen, wie die Konfiguration für die Windows Sandbox mit *.wsb-Dateien auf Basis von XML vorgenommen werden kann. Diese Dateien sind mit der Startdatei der Windows Sandbox verknüpft. Durch den Doppelklick einer solchen Datei, wird die Windows Sandbox mit den Einstellungen aus dieser Datei gestartet.
Zur einfacheren Konfiguration der Windows Sandbox mit *.web-Dateien gibt es den „Windows Sandbox Editor“. Das Tool muss nicht installiert werden, es reicht aus es direkt zu starten. Über die Icons auf der linken Seite kann zwischen den Optionen gewechselt werden. Die Einstellungen, die im Tool vorgenommen werden, speichert das Tool ebenfalls in einer *.wsb-Datei. Den Inhalt der Datei zeigt das Tool über das Icon „Overview“ an. Mit diesen Informationen können Anwender auch eigene *.wsb-Dateien erstellen.
:quality(80)/images.vogel.de/vogelonline/bdb/1598500/1598553/original.jpg "Mit der Windows-Sandbox lassen sich geschützte Windows-Umgebung erzeugen, mit der sich Anwendungen vom Rest der Windows-Installation abschotten lassen. (Microsoft, VIT)")
Video-Tipp: Windows-Sandbox
Mehr Sicherheit mit der Windows-Sandbox
Mit „Load Existing Sandbox“ kann eine bestehende *.wsb-Datei geladen werden. Die Einstellungen werden in das Tool eingelesen und können auch angepasst werden. Danach kann eine neue Sandbox gestartet werden. Durch das Speichern mehrerer *.wsb-Dateien können auch mehrere Sandboxes erstellt werden. Dazu ist nicht der Windows Sandbox Editor notwendig. Es reicht auch aus die passende *.wsb-Datei anzupassen.
Wie man mit der Windows Sandbox Anwendungen testet, zeigen wir hier im Video-Tipp und in der Bildergalerie.
Anwendungen und Malware mit der Windows Sandbox testen
Nach der Installation kann die Umgebung gestartet werden. Durch die Internetverbindung lassen sich Dateien herunterladen und ausführen. Allerdings werden durch das Ausführen von Viren keine Dateien auf dem Host-System beeinträchtigt, da aus der Windows Sandbox keine Datei entkommen kann. Auf diesem Weg können also schnell und gefahrlos Dateien überprüft und Webseiten getestet werden. Windows Defender ist zunächst in der Windows Sandbox nicht aktiv, sodass auch Viren heruntergeladen werden können.
Über die Sandbox lassen sich also aus dem Internet und von Cloud-Speichern Dateien herunterladen und auf diesem Weg auch Dateien nach Viren untersuchen. Wenn eine Datei nicht von einem Virus befallen ist, kann diese aus der Windows Sandbox über die Zwischenablage auf den Windows-Rechner kopiert werden. Verseuchte Dateien bleiben einfach in der Sandbox und werden nach dem Neustart der Sandbox automatisch gelöscht.
Für das Suchen nach Viren können Online-Tools genutzt werden, oder Virenscanner die temporär in der Sandbox installiert werden. Mit Seiten wie VirusTotal lassen sich auch aus der Sandbox heraus Dateien nach Viren untersuchen. Neben VirusTotal lassen sich die Dateien auch mit anderen Webseiten (bspw. ESET Online Scanner oder F-Secure Online Scanner) nach Viren untersuchen.
Wie man mit der Windows Sandbox Anwendungen testet, zeigen wir hier im Video-Tipp und in der Bildergalerie.
(ID:47620849)
:quality(80)/p7i.vogel.de/wcms/eb/82/eb82e3d5ce7382a0a65170e5b261b5b9/0112100628.jpeg "Wie man mit Windows Defender Application Control und Smart App Control Windows vor gefährlichen Dateien wie Ransomware schützt, zeigen wir in diesem Video-Tipp. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/11/6311f5dd526d11863ef7779c5a1b9801/0108199409.jpeg "In diesem Video-Tipp zeigen wir, wie man mit der PowerShell für mehr Sicherheit im Netzwerk sorgt und gleichzeitig verhindert, dass Hacker die PowerShell für ihre Zwecke missbrauchen. (Bild: Melinda Nagy - stock.adobe.com)")