BufferZone 4 – IT-Sicherheit im Sandkasten

Persönliche Informationen sind im Zeitalter von Online-Banking und Cloud Computing ein beliebtes Angriffsziel für die Sammelwut von Unternehmen. Teils mag uns das egal sein, aber sobald persönliche Daten wie Kontobewegungen oder Kreditkartendaten in fremde Hände gelangen, werden wir doch hellhörig. Sicher wäre man davor nur durch konsequentes Vermeiden von Online-Banking und Einkäufen im Internet. Aber nicht jeder ist gewillt, sich alles im Kopf zu merken, für jede Banktransaktion zur Filiale zu gehen und gänzlich auf Online-Shopping und andere Annehmlichkeiten zu verzichten.

Die Browser-Entwickler haben das zum Teil bereits erkannt und bieten private oder anonyme Sessions für solche Anwendungen. Diese beschränken sich aber auf den Einsatz innerhalb des Browsers. Sobald über den Browser oder aus einer Email heraus Anwendungen installiert oder ausgeführt werden, sind diese Lösungen schnell an ihren Grenzen angekommen. Eine umfassendere Lösung sind sogenannte Sandboxen, die alle Anwendungen vom Betriebssystem abkapseln können. Mit BufferZone 4 liefert Trustware ein einfach zu installierendes und kostenloses Paket. Die Installation ist binnen weniger Sekunden abgeschlossen. Leider ist BufferZone nur auf Englisch verfügbar.

Der Startbildschirm zeigt zuerst eine Übersicht des aktuellen Status. Im 1. Abschnitt fragt das Setup die Registrierungs-Informationen ab. Um das Programm zu testen, müssen Sie aber keinen Account anlegen. Lediglich für spätere Updates ist die Registrierung erforderlich. Im 2. Abschnitt legen Sie fest, welche Webseiten Sie für online-Banking und -Shopping verwenden und schützen damit gleichzeitig die von diesen Webseiten gespeicherten persönlichen Daten vor Zugriff von außerhalb der Sandbox. Außerdem können Sie noch festlegen, welche Ordner während des Internet-Surfens für den Browser unsichtbar sind. Die rechte Spalte zeigt den aktuellen Schutzstatus an. Beim ersten Start stehen hier alle Werte auf null.

Sobald Sie auf "Finish" klicken, öffnet sich der Browser in der Sandbox, erkennbar am roten Rahmen um das Browser-Fenster, und zeigt eine kurze Einführung in die Konfiguration von BufferZone 4 und die generelle Funktionalität. Gleich auf dem ersten Bildschirm sehen Sie, welche Bereiche standardmäßig durch BufferZone geschützt sind:

BufferZone selbst legt sich als Icon in die Statusleiste des Betriebssystems und macht zuweilen durch die Anzeige von Aktivitäts-Informationen auf sich aufmerksam – beispielsweise wenn Firefox für die erste Nutzung mit BufferZone konfiguriert wird.

Wenn Sie BufferZone über das Icon in der Statusleiste öffnen, sehen Sie zum einen eine Zusammenfassung des Aktivitätsstands getrennt nach aktueller Sitzung und kompletter Laufzeit und zum anderen die gerade innerhalb der Sandbox laufenden Anwendungen. Ein Klick mit der rechten Maustaste auf eine der Anwendungen zeigt vier Optionen: Details, Refresh, Forbid this program, Terminate program. Unter Details erfahren Sie mehr über das Programm, unter anderem den Ordner in dem es installiert ist.

Konfiguration von BufferZone

Ein Klick auf den Pfeil links öffnet die Menüleiste, mit den weiteren Konfigurationsmöglichkeiten. Wichtig ist hier, dass Sie als erstes den Schutzstatus für "Installers and Updates" sowie für "External Device Control" erhöhen. BufferZone geht noch davon aus, dass signierte Programme grundsätzlich vertrauenswürdig sind, und installiert diese in der Standardkonfiguration außerhalb der Sandbox. Seit den Hacks und der Ausgabe von gefälschten Zertifikaten sollten Sie Signaturen aber nicht mehr ohne Weiteres vertrauen.

Wer hier noch etwas feiner gradieren möchte, wie einzelne Datenquellen behandelt werden, kann das unter Configuration -> Advanced Policy tun. Im Abschnitt "External Device Control" können Sie für CD-ROM, Diskette, USB-Stick etc. einzeln festlegen, wohin Programme von diesen Quellen installiert werden sollen. Sie können sogar einzelne Programm-Quellen komplett verbieten.

Grundsätzlich merkt sich BufferZone alle installierten Anwendungen und innerhalb der Sandbox ausgeführte Programme. Über das Icon in der Statuszeile können Sie BufferZone manuell beenden und auf Wunsch auch alle Anwendungen damit entfernen. Unter Configuration -> Misc können Sie festlegen, ob und in welchen Abständen BufferZone automatisch geleert werden soll. Außerdem können Sie hier per Klick "Application Control" aktivieren. Damit legen Sie zentral fest, wie – unabhängig von der Datenquelle – mit unbekannten Anwendungen umgegangen wird. Gerade auf frei zugänglichen PCs können Sie so einerseits die Ausführung von Anwendungen erlauben, den Grundsystem aber durch die Sandbox vor Änderungen schützen. Ohne diese Option können Sie auch im Explorer per Kontextmenü entschieden, ob eine ausführbare Datei innerhalb oder außerhalb der Sandbox laufen soll.

Neben diesen Möglichkeiten können Sie noch zu jedem Zeitpunkt einen Snapshot der Sandbox speichern und den zu einem späteren Zeitpunkt wieder laden um wieder auf den Stand zugreifen zu können. Diese Option zeigt die Nähe zur Virtualisierung. Die Sandbox verhält sich wie eine virtuelle Maschine und stellt quasi einen Rechner im Rechner da. Gerade wer viel im Internet sucht und auch mal eine potentiell gefährliche Seite anschauen möchte ist mit BufferZone gut bedient.

In der folgenden Bildergalerie ist eine Schritt-für-Schritt Anleitung zur Einrichtung und Konfiguration von Bufferzone 4 zu sehen.