Sandboxing ist eine Softwareverwaltungsstrategie, die Anwendungen von kritischen Systemressourcen und anderen Programmen isoliert. Sie bietet eine zusätzliche Sicherheitsebene, die verhindert, dass Malware oder schädliche Anwendungen Ihr System beschädigen.
Ohne Sandboxing kann eine Anwendung uneingeschränkten Zugriff auf alle Systemressourcen und Benutzerdaten auf einem Computer erhalten. Eine App mit Sandboxing hingegen kann nur auf Ressourcen in ihrer eigenen "Sandbox" zugreifen. Die Sandbox einer Anwendung ist ein begrenzter Bereich von Speicherplatz und Arbeitsspeicher, der die einzigen Ressourcen enthält, die das Programm benötigt. Wenn ein Programm auf Ressourcen oder Dateien außerhalb der Sandbox zugreifen muss, muss die Erlaubnis explizit vom System erteilt werden.
Wenn zum Beispiel eine App mit Sandbox installiert wird, wird ein spezielles Verzeichnis für die Sandbox dieser Anwendung erstellt. Der App wird unbegrenzter Lese- und Schreibzugriff auf das Sandbox-Verzeichnis gewährt, aber sie darf keine anderen Dateien auf dem Speichergerät des Computers lesen oder schreiben, es sei denn, sie wird vom System autorisiert. Dieser Zugriff wird in der Regel über das Dialogfeld "Öffnen" oder "Speichern" gewährt, die beide eine direkte Benutzereingabe erfordern.
Sandboxing bietet zwar zusätzliche Sicherheit für Benutzer, kann aber auch die Möglichkeiten einer Anwendung einschränken. So kann eine Sandbox-Applikation beispielsweise keine Befehlszeileneingabe zulassen, da die Befehle auf Systemebene ausgeführt werden. Dienstprogramme wie Backup-Programme und Tastaturkurzbefehl-Manager erhalten möglicherweise nicht genügend Berechtigungen, um korrekt zu funktionieren. Aus diesem Grund können einige Programme nicht in einer Sandbox betrieben werden.
Hinweis: Windows bietet kein natives App-Sandboxing, aber einige Apps (z. B. Microsoft Office-Programme) können in einem Sandboxing-Modus ausgeführt werden. Darüber hinaus können Sie mit verschiedenen Windows-Dienstprogrammen Apps in einer Sandbox ausführen und so verhindern, dass sie das System oder andere Anwendungen beeinträchtigen. OS X unterstützt Sandboxing seit OS X Lion, das im Jahr 2011 veröffentlicht wurde. Der Mac App Store verlangt seit März 2012, dass Apps in einer Sandbox liegen.
Stand: 26.03.2021