Sicherheitssoftware

BufferZone 4 – IT-Sicherheit im Sandkasten

Freitag den 16.03.2012 um 12:35 Uhr

von Friederike Jubel

Bildergalerie öffnen Bufferzone bietet eine abgesicherte Installationsumgebung.
© istockphoto.com/Stephan John
Internet macht das Leben bequem, Bank- und Kreditkartendaten sind dann aber schnell Freiwild. BufferZone löst dies und bietet Schutz vor Viren und Malware.
Persönliche Informationen sind im Zeitalter von Online-Banking und Cloud Computing ein beliebtes Angriffsziel für die Sammelwut von Unternehmen. Teils mag uns das egal sein, aber sobald persönliche Daten wie Kontobewegungen oder Kreditkartendaten in fremde Hände gelangen, werden wir doch hellhörig. Sicher wäre man davor nur durch konsequentes Vermeiden von Online-Banking und Einkäufen im Internet. Aber nicht jeder ist gewillt, sich alles im Kopf zu merken, für jede Banktransaktion zur Filiale zu gehen und gänzlich auf Online-Shopping und andere Annehmlichkeiten zu verzichten.

Die Browser-Entwickler haben das zum Teil bereits erkannt und bieten private oder anonyme Sessions für solche Anwendungen. Diese beschränken sich aber auf den Einsatz innerhalb des Browsers. Sobald über den Browser oder aus einer Email heraus Anwendungen installiert oder ausgeführt werden, sind diese Lösungen schnell an ihren Grenzen angekommen. Eine umfassendere Lösung sind sogenannte Sandboxen, die alle Anwendungen vom Betriebssystem abkapseln können. Mit BufferZone 4 liefert Trustware ein einfach zu installierendes und kostenloses Paket. Die Installation ist binnen weniger Sekunden abgeschlossen. Leider ist BufferZone nur auf Englisch verfügbar.

Installation

Der Startbildschirm zeigt zuerst eine Übersicht des aktuellen Status. Im 1. Abschnitt fragt das Setup die Registrierungs-Informationen ab. Um das Programm zu testen, müssen Sie aber keinen Account anlegen. Lediglich für spätere Updates ist die Registrierung erforderlich. Im 2. Abschnitt legen Sie fest, welche Webseiten Sie für online-Banking und -Shopping verwenden und schützen damit gleichzeitig die von diesen Webseiten gespeicherten persönlichen Daten vor Zugriff von außerhalb der Sandbox. Außerdem können Sie noch festlegen, welche Ordner während des Internet-Surfens für den Browser unsichtbar sind. Die rechte Spalte zeigt den aktuellen Schutzstatus an. Beim ersten Start stehen hier alle Werte auf null.

Der Startbildschirm von BufferZone fordert zur
Registrierung auf, die aber nicht zwingend erforderlich
ist.
Vergrößern Der Startbildschirm von BufferZone fordert zur Registrierung auf, die aber nicht zwingend erforderlich ist.

Sobald Sie auf "Finish" klicken, öffnet sich der Browser in der Sandbox, erkennbar am roten Rahmen um das Browser-Fenster, und zeigt eine kurze Einführung in die Konfiguration von BufferZone 4 und die generelle Funktionalität. Gleich auf dem ersten Bildschirm sehen Sie, welche Bereiche standardmäßig durch BufferZone geschützt sind:

  • Web-Browser
  • Instant Messenger
  • Peer-to-Peer-Datenaustausch
  • Ausführbare Daten in Email-Anhängen
Schritt 4 von 8 der Einführung in BufferZone 4.
Vergrößern Schritt 4 von 8 der Einführung in BufferZone 4.

BufferZone selbst legt sich als Icon in die Statusleiste des Betriebssystems und macht zuweilen durch die Anzeige von Aktivitäts-Informationen auf sich aufmerksam – beispielsweise wenn Firefox für die erste Nutzung mit BufferZone konfiguriert wird.

Gelegentlich macht sich BufferZone mit Informationen zu
aktuellen Aktivitäten bemerkbar. Hier die Optimierung von Firefox
beim ersten Start nach der Installation von BufferZone.
Vergrößern Gelegentlich macht sich BufferZone mit Informationen zu aktuellen Aktivitäten bemerkbar. Hier die Optimierung von Firefox beim ersten Start nach der Installation von BufferZone.

Wenn Sie BufferZone über das Icon in der Statusleiste öffnen, sehen Sie zum einen eine Zusammenfassung des Aktivitätsstands getrennt nach aktueller Sitzung und kompletter Laufzeit und zum anderen die gerade innerhalb der Sandbox laufenden Anwendungen. Ein Klick mit der rechten Maustaste auf eine der Anwendungen zeigt vier Optionen: Details, Refresh, Forbid this program, Terminate program. Unter Details erfahren Sie mehr über das Programm, unter anderem den Ordner in dem es installiert ist.

Die Detail-Informationen zur Anwendung enthalten unter
anderem den Ordner in dem sie installiert ist.
Vergrößern Die Detail-Informationen zur Anwendung enthalten unter anderem den Ordner in dem sie installiert ist.

Konfiguration von BufferZone

Ein Klick auf den Pfeil links öffnet die Menüleiste, mit den weiteren Konfigurationsmöglichkeiten. Wichtig ist hier, dass Sie als erstes den Schutzstatus für "Installers and Updates" sowie für "External Device Control" erhöhen. BufferZone geht noch davon aus, dass signierte Programme grundsätzlich vertrauenswürdig sind, und installiert diese in der Standardkonfiguration außerhalb der Sandbox. Seit den Hacks und der Ausgabe von gefälschten Zertifikaten sollten Sie Signaturen aber nicht mehr ohne Weiteres vertrauen.

Insbesondere bei den externen Laufwerken sollten Sie hier
eine höhere Sicherheitsstufe einstellen als die
Standardeinstellung.
Vergrößern Insbesondere bei den externen Laufwerken sollten Sie hier eine höhere Sicherheitsstufe einstellen als die Standardeinstellung.

Wer hier noch etwas feiner gradieren möchte, wie einzelne Datenquellen behandelt werden, kann das unter Configuration -> Advanced Policy tun. Im Abschnitt "External Device Control" können Sie für CD-ROM, Diskette, USB-Stick etc. einzeln festlegen, wohin Programme von diesen Quellen installiert werden sollen. Sie können sogar einzelne Programm-Quellen komplett verbieten.

Bei den externen Medien können Sie festlegen, ob Sie
diesen Datenquellen generell vertrauen oder sie komplett verbieten
wollen oder ob die Sicherheitsprüfung von BufferZone übernommen
werden soll.
Vergrößern Bei den externen Medien können Sie festlegen, ob Sie diesen Datenquellen generell vertrauen oder sie komplett verbieten wollen oder ob die Sicherheitsprüfung von BufferZone übernommen werden soll.

Grundsätzlich merkt sich BufferZone alle installierten Anwendungen und innerhalb der Sandbox ausgeführte Programme. Über das Icon in der Statuszeile können Sie BufferZone manuell beenden und auf Wunsch auch alle Anwendungen damit entfernen. Unter Configuration -> Misc können Sie festlegen, ob und in welchen Abständen BufferZone automatisch geleert werden soll. Außerdem können Sie hier per Klick "Application Control" aktivieren. Damit legen Sie zentral fest, wie – unabhängig von der Datenquelle – mit unbekannten Anwendungen umgegangen wird. Gerade auf frei zugänglichen PCs können Sie so einerseits die Ausführung von Anwendungen erlauben, den Grundsystem aber durch die Sandbox vor Änderungen schützen. Ohne diese Option können Sie auch im Explorer per Kontextmenü entschieden, ob eine ausführbare Datei innerhalb oder außerhalb der Sandbox laufen soll.

Im Bereich "Misc" geht es vor allem um das
"Wartungsverhalten" von BufferZone. Hier können Sie festlegen, ob
und in welchen Intervallen die BufferZone geleert werden
soll.
Vergrößern Im Bereich "Misc" geht es vor allem um das "Wartungsverhalten" von BufferZone. Hier können Sie festlegen, ob und in welchen Intervallen die BufferZone geleert werden soll.

Neben diesen Möglichkeiten können Sie noch zu jedem Zeitpunkt einen Snapshot der Sandbox speichern und den zu einem späteren Zeitpunkt wieder laden um wieder auf den Stand zugreifen zu können. Diese Option zeigt die Nähe zur Virtualisierung. Die Sandbox verhält sich wie eine virtuelle Maschine und stellt quasi einen Rechner im Rechner da. Gerade wer viel im Internet sucht und auch mal eine potentiell gefährliche Seite anschauen möchte ist mit BufferZone gut bedient.

In der folgenden Bildergalerie ist eine Schritt-für-Schritt Anleitung zur Einrichtung und Konfiguration von Bufferzone 4 zu sehen.

Freitag den 16.03.2012 um 12:35 Uhr

von Friederike Jubel

Kommentieren Kommentare zu diesem Artikel (4)
  • deoroller 12:59 | 19.03.2012

    Kaspersky Pure ist eine Security Suite, die sehr viele andere Sicherheitslösungen nicht verträgt.
    http://support.kaspersky.com/de/faq/?qid=208638924
    Kaspersky hat selbst eine Sandbox-Funktion.
    Sandbox in ner Sandbox und das noch mal in ner Sandbox... usw.
    Wer blickt da noch durch und vor allem, wenn das Standard wird, wird es garantiert ausgehebelt und der Schutz ist keiner mehr und der ganze Aufwand ist umsonst und kostet zusätzliche Rechenleistung.

    Antwort schreiben
  • St0ne 12:14 | 19.03.2012

    Zitat: deoroller
    Dann hast du vielleicht zu viel der Sicherheit und zwei Firewalls unter Windows laufen.


    Genau und danach findet Kasp. Pure seltsamerweise einen Trojaner...

    Antwort schreiben
  • deoroller 10:51 | 19.03.2012

    Dann hast du vielleicht zu viel der Sicherheit und zwei Firewalls unter Windows laufen.

    Antwort schreiben
  • St0ne 10:33 | 19.03.2012

    Kappt Internet

    Das Programm kappt das Internet und Netzwerkverbindungen nach Neustart, Empfehlung: wieder deinstallieren.

    Antwort schreiben
1390342