Mehr Schutz geht nicht: Die Sandbox

09.09.2024
von Andreas Erle

Je mehr Daten ihr verarbeitet und mit euch herumtragt, desto mehr lauft ihr Gefahr, dass jemand darauf zugreift, auch wenn ihr das nicht wollt. Wir zeigen euch zwei Methoden, wie ihr euch noch besser absichern könnt!

Der Microsoft Defender Application Guard

Wenn Euch das Surfen im Internet zu unsicher ist und der Schutz des Privaten/Inkognito-Modus nicht ausreicht, dann schafft euch einfach eine sogenannte Sandbox. In einem Sandkasten könnt ihr ja auch ohne Folgen bauen und Chaos anrichten, ein Abziehen mit dem Rechen beseitigt alle Spuren und lässt den Sandkasten wie nie benutzt zurück. Unter Windows könnt ihr dazu den Microsoft Defender Application Guard (MDAG) nutzen:

  • Einfach gesagt ist der MDAG eine kleine virtuelle Maschine, die zu eurem Rechner keinerlei Verbindung hat. Der Vorteil: Was immer ihr euch an Schadsoftware einfangt, kann nur in dieser virtuellen Maschine Schaden anrichten.
  • Die wird aber beim Beenden der Internetsitzung gleich komplett weggeworfen. Die Schadsoftware ist damit dann auch entfernt.  Was kompliziert klingt, ist in der Anwendung mit wenig Aufwand umgesetzt.
  • Sucht in Windows nach Windows Features aktivieren oder deaktivieren.
  • Dort hakt Microsoft Defender Application Guard an und dann auf OK. Das Feature wird nun installiert, der Vorgang dauert einige Minuten.
  • Nach einem Neustart eures Rechners habt ihr in Edge im Menu einen neuen Punkt Neues Application Guard-Fenster. Klickt darauf, damit die virtuelle Umgebung installiert wird.
  • Das kann einige Sekunden dauern, Edge zeigt euch den Fortschritt auf dem Bildschirm an. Sobald der Browser offen ist, könnt ihr wie gewohnt surfen.
  • Ihr solltet euch bei aller Sicherheit aber bewusst sein, dass alles, was ihr in diesem Browser eingebt, natürlich immer noch ins Internet geht und abgefangen werden kann!

Tails – Betriebssystem ohne Gedächtnis

Wenn ihr viel unterwegs seid, dann seid ihr in einem Dilemma: Auf dem Smartphone ist der Bildschirm zu klein, die Tastatur fehlt, das Notebook ist zu groß und sperrig und der PC des Freundes oder an einem öffentlichen Ort ist nun so gar nicht sicher. Was also tun?

Eine Alternative dazu ist Tails, ein komplett portables Betriebssystem, das ihr auf einem USB-Stick mitnehmen könnt und das viel sicherer ist als jedes der „normalen“ Betriebssysteme.

  • Dazu braucht ihr nur einen USB-Stick mit mindestens 8GB (dieser wird gelöscht, sollte also leer sein oder keine wichtigen Daten enthalten).
  • Windows 7 oder eine spätere Version und 2GB Hauptspeicher und eine Internetleitung, mit der ihr die knapp 1.5 GB herunterladen könnt.
  • Ladet Tails hier herunter und folgt dann den Anweisungen auf der verlinkten Seite. Dazu hilft es, wenn ihr einen zweiten PC oder ein Smartphone zur Verfügung habt, denn euer PC ist in den knapp anderthalb Stunden, die die Installation auf dem USB-Stick benötigt, gut ausgelastet.
  • Nach erfolgreichem Abschluss der Installation könnt ihr einen beliebigen PC mit Windows, Linux oder macOS von diesem USB-Stick starten lassen. Die Daten, die ihr erzeugt, bleiben alleine auf dem Stick und sind natürlich verschlüsselt.

Diese Lösung bringt euch ein hohes Maß an Sicherheit, aber natürlich solltet ihr euch über eine Sache klar sein: Die absolute Sicherheit gibt es nicht. Daten, die ihr beispielsweise ans Internet übermittelt oder auf Webseiten eingebt, werden natürlich von der Sandbox übermittelt und verlassen sie damit auch.