Unsichere Sandkastenspiele

Sie werden als das Zaubermittel zum sicheren Surfen propagiert: Web-Browser, die in einer virtuellen Umgebung ausgeführt werden. Diese, « Sandboxing« genannte, Technik soll das System des Surfers vor Webattacken schützen. Malware-Angriffe, wie sie etwa durch den Besuch verseuchter Webseiten drohen, befallen dann zwar den Sandkasten, können aber von dort nicht auf das Betriebssystem übergreifen.

Soweit die Theorie. In der Praxis ist die Technik immer noch nicht ausgereift, obwohl sie bereits seit gut zwei Jahren erprobt wird. Das hat eine Untersuchung unseres Testcenters ergeben. Auf dem Prüfstand standen ZoneAlarm ForceField von Check Point. Doch bereits innert Minutenfrist, genauer nach dem Besuch der dritten verseuchten Webseite (es gibt enstprechende Link-Sammlungen im Web), war das Testsystem infiziert. Davor brüstete sich die Software damit, bereits 16 000 Malware-Attacken abgewehrt zu haben. Das Nachzählen mit einem Sniffer ergab aber «lediglich» 60 Bedrohungen.

Das Problem des Sandboxing-Verfahrens: die Trennwand zwischen virtueller Umgebung und Betriebssystem ist durchlässig. Zwar wird die Rechnerumgebung in grüne, sichere Zonen (Betriebssystem) und rote, unsichere Bereiche (Browser) aufgeteilt. Doch es ist ein Ding der Unmöglichkeit, die beiden auseinander zu halten. Denn an irgend einem Punkt muss der Browser mit dem Betriebssystem sprechen. Vor allem Browser-Plug-ins, Javascripts und ActiveX-Komponenten müssen hin und wieder auch Code auf der Ebene des Betriebssystems ausführen.

Check Point hat derweil auf die Ergebnisse des Testcenters reagiert. So moniert die Herstellerin des Sandkastens, dass ForceField nicht gedacht sei, auf einem mangelhaft gepatchten System installiert zu werden. Das Produkt sei eine zusätzliche Sicherheitsschicht, die andere Security-Vorkehrungen wie Patch-Installation und Firewall-Gebrauch einschliesse.

www.zonealarm.com/forcefield/