Crime fighting am Arbeitsplatz und im Home-Office mit Blue Shield Umbrella
6. April 2020
Passwort Cracking
12. April 2020Crime fighting am Arbeitsplatz und im Home-Office mit Blue Shield Umbrella
6. April 2020Passwort Cracking
12. April 2020
Wie die Windows 10 Sandbox zu mehr [Online]-Sicherheit beitragen kann
Vor allem jetzt, während dem COVID-19 Chaos, ist besondere Vorsicht bei Online-Aktivitäten (vorwiegend bei eMail und Internet) geboten.
Cyberkriminelle nutzen die aktuelle Situation für deren eigene Machenschaften aus, wie wir unter anderem in diesem Blog-Beitrag bereits berichteten.
Wie kann man dazu beitragen, die Sicherheit bei eMail- und Internetaktivitäten zu erhöhen?
Eine (weitere) Möglichkeit stellt die Windows 10 Sandbox dar, wie ich anhand einem Beispiel erklären möchte:
Ich erhielt am 08.04.2020 die Information btr. einer Rückzahlung über das Kontaktformular unserer Webseite:
Am Rande sei erwähnt, dass es interessanterweise zeitlich ziemlich gut zu dem Datum passte, wo ich die Domäne snapsec.at verlängern musste.
Da die Anfrage sehr schlecht gemacht war, weiß ich, dass es sich hier um eine Betrügerei handeln musste. Da ich aber interessiert war (und so ein Interesse nutzen Cyberkriminelle eben aus), was die Absicht dieses Betrugs war, wollte ich den Link natürlich genauer betrachten. Und das am besten in einer isolierten Umgebung.
Windows 10 (Pro und Enterprise) stellt ab Version 1903 ein tolles Feature – nämlich die Windows 10 Sandbox – dafür bereit.
Einmal eingerichtet (über Windows Features > Sandbox hinzufügen)
lässt sie sich über die Suche nach “Sandbox” starten.
Anschließend lassen sich bspw. Programme oder suspekte URLs (wie in meinem Fall) darüber ausführen und in einer isolierten Umgebung begutachten.
Wie im Screenshot zu sehen, kann man hier davon ausgehen, dass mir niemand eine Rückzahlung veranlassen möchte 🙂
Die Windows 10 Sandbox darf jedoch in keinem Fall als Freifahrtschein betrachtet werden, denn “advanced Malware” erkennt natürlich, ob diese in einer Sandbox ausgeführt wird oder nicht.
In Verbindung mit einer guten IT-Security Awareness und widerstandsfähiger Technologie wie Blue Shield Umbrella ist die Sandbox im Verdachtsfall zur schnellen Prüfung sicher ein hilfreiches Tool.
