{"id":396,"date":"2017-09-20T07:12:21","date_gmt":"2017-09-20T05:12:21","guid":{"rendered":"http:\/\/www.bcsberlin.com\/whitebird\/BCSblog\/?p=396"},"modified":"2020-01-15T10:50:17","modified_gmt":"2020-01-15T09:50:17","slug":"it-sandbox","status":"publish","type":"post","link":"https:\/\/www.bcsberlin.com\/whitebird\/BCSblog\/2017\/09\/20\/it-sandbox\/","title":{"rendered":"IT Sandbox"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" class=\"size-medium wp-image-395 alignleft\" src=\"http:\/\/www.bcsberlin.com\/whitebird\/BCSblog\/wp-content\/uploads\/2017\/09\/2016-06-18-10_25_32-Humor-f\u00fcr-Leute-mit-Humor-SPIEGEL-ONLINE-Spam-300x193.png\" alt=\"\" width=\"300\" height=\"193\" srcset=\"https:\/\/www.bcsberlin.com\/whitebird\/BCSblog\/wp-content\/uploads\/2017\/09\/2016-06-18-10_25_32-Humor-f\u00fcr-Leute-mit-Humor-SPIEGEL-ONLINE-Spam-300x193.png 300w, https:\/\/www.bcsberlin.com\/whitebird\/BCSblog\/wp-content\/uploads\/2017\/09\/2016-06-18-10_25_32-Humor-f\u00fcr-Leute-mit-Humor-SPIEGEL-ONLINE-Spam.png 652w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/p>\n<p>Eine faszinierende Methode IT Projekte zu entwickeln ist die Sandbox.<\/p>\n<p>Dabei handelt es sich wie gesagt um einen Sandkasten. Die Metapher steht daf\u00fcr, dass man erst einmal sein Projekt in einer von der Au\u00dfenwelt abgeschirmten Umgebung entwickelt und ggf. auch laufen l\u00e4sst.<\/p>\n<p>Die Gr\u00fcnde daf\u00fcr sind vielf\u00e4ltig:<\/p>\n<ul>\n<li>Der Entwickler soll nicht auf das Firmennetzwerk zugreifen k\u00f6nnen<\/li>\n<li>Abst\u00fcrze rei\u00dfen nicht gleich andere Anwendungen mit runter (BluScreen)<\/li>\n<li>Die Anwendung soll h\u00f6chstm\u00f6glichen Schutz vor Viren und \u00e4hnlichem bieten.<\/li>\n<\/ul>\n<p>Die Firma Rhode und Schwarz stellt neuerdings diese Einrichtung auch Privatanwendern zur Verf\u00fcgung.<\/p>\n<p><strong>Wie kamen wir dazu?<\/strong><\/p>\n<p>Bisher haben wir unser Online Banking immer mit dem Browser IRON durchgef\u00fchrt. Der Hersteller verspricht eine besondere H\u00c4RTUNG gegen Angriffe von au\u00dfen.<br \/>\nBis wir eines Tages von unserem zuverl\u00e4ssigen Virenscanner von <a href=\"http:\/\/www.gdata.de\" target=\"_blank\" rel=\"noopener noreferrer\">G-Data<\/a> folgende Meldung bekam:\u00a0<img loading=\"lazy\" decoding=\"async\" class=\"size-medium wp-image-391 alignright\" src=\"http:\/\/www.bcsberlin.com\/whitebird\/BCSblog\/wp-content\/uploads\/2017\/09\/2017-09-02-08_36_09-unbekannter-Sch\u00e4dling-Fingerprint_-a2a8b2b1-300x294.png\" alt=\"\" width=\"300\" height=\"294\" srcset=\"https:\/\/www.bcsberlin.com\/whitebird\/BCSblog\/wp-content\/uploads\/2017\/09\/2017-09-02-08_36_09-unbekannter-Sch\u00e4dling-Fingerprint_-a2a8b2b1-300x294.png 300w, https:\/\/www.bcsberlin.com\/whitebird\/BCSblog\/wp-content\/uploads\/2017\/09\/2017-09-02-08_36_09-unbekannter-Sch\u00e4dling-Fingerprint_-a2a8b2b1.png 321w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/p>\n<p>Das bedeutet, jemand &#8222;horcht&#8220; die Tastatur ab, keine Ahnung woher dieser Virus kam. Da wir von einigen Kunden das Sandbox Prinzip kannten, machten wir uns auf die Suche und fand die BitBox.<\/p>\n<p><strong>Was ist die Sandbox (BitBox) \u00a0und wie funktioniert sie?<\/strong><\/p>\n<p>Nun dieses Programm stellt ein eigenes Betriebssystem in einer Virtuellen Maschine bereit &#8211; darin ist der Internet Browser fest verdrahtet.<br \/>\nMit dem Programmstart, startet also z.B ein komplett eigenes Windows oder Linux und der Benutzer sieht nach einer Minute einen neuen Browser, der keinerlei Zugriff auf den restlichen PC hat.<\/p>\n<p>Die virtuelle Maschine befindet sich auf der Festplatte und ist gegen Ver\u00e4nderung gesch\u00fctzt.<\/p>\n<p>Sicherlich ist das keine 100%ige Sicherheit aber die H\u00fcrde ist schon sehr sehr hoch.<img loading=\"lazy\" decoding=\"async\" class=\"wp-image-399 aligncenter\" src=\"http:\/\/www.bcsberlin.com\/whitebird\/BCSblog\/wp-content\/uploads\/2017\/09\/2017-09-20-07_35_04-ScanImage001-IrfanView-Zoom_-655-x-1078-300x122.png\" alt=\"\" width=\"512\" height=\"207\" \/>Selbst wenn einmal ein Virus gefangen wird: bei jedem Neustart wird die unversehrte Kopie von der Festplatte geladen. Zugriff auf den Rechner hat der Browser nur bei Downloads, z.B. von Kontoausz\u00fcgen.<\/p>\n<p><em><strong>Weitere Themen zur IT Sicherheit:<\/strong><\/em><\/p>\n<p>DOS Attacken,\u00a0Man in The Middle,\u00a0<span style=\"font-size: 13px;\">Phish<\/span><span style=\"font-size: 13px;\">ing,<\/span><span style=\"font-size: 13px;\">\u00a0<\/span><\/p>\n<p><span style=\"font-size: 13px;\"><strong>Trojaner<\/strong>.<img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-403\" src=\"http:\/\/www.bcsberlin.com\/whitebird\/BCSblog\/wp-content\/uploads\/2017\/09\/2017-09-20-08_01_41-Trojanischees-Pferd-Google-Suche.png\" alt=\"\" width=\"281\" height=\"146\" \/><\/span><\/p>\n<p><strong>Man in The Middle \u00a0<\/strong><\/p>\n<ul>\n<li><span style=\"font-size: 13px;\">Hans sitzt vor seinem PC und w\u00e4hlt seine Bank an.<\/span><\/li>\n<li>B\u00f6sewicht hat die Seite der Bank t\u00e4uschend echt kopiert<\/li>\n<li>B\u00f6sewicht lenkt die Anfrage von Hans auf seine Seite um und hat damit Kontonummer und Passwort<\/li>\n<li><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-400 alignright\" style=\"font-style: inherit; font-weight: inherit;\" src=\"http:\/\/www.bcsberlin.com\/whitebird\/BCSblog\/wp-content\/uploads\/2017\/09\/2017-09-20-07_48_23-Google-Suche.png\" alt=\"\" width=\"126\" height=\"119\" \/>B\u00f6sewicht braucht jetzt nur noch eine TAN um Geld zu klauen.<\/li>\n<li>Die TAN bekommt er, indem er einen Abbruch produziert und die TAN abspeichert, sich dann davonmacht.<\/li>\n<\/ul>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium wp-image-515\" src=\"http:\/\/www.bcsberlin.com\/whitebird\/BCSblog\/wp-content\/uploads\/2017\/10\/2017-10-08-06_19_59-Man-in-the-Middle-Attack_-Tutorial-Examples-300x264.png\" alt=\"\" width=\"300\" height=\"264\" srcset=\"https:\/\/www.bcsberlin.com\/whitebird\/BCSblog\/wp-content\/uploads\/2017\/10\/2017-10-08-06_19_59-Man-in-the-Middle-Attack_-Tutorial-Examples-300x264.png 300w, https:\/\/www.bcsberlin.com\/whitebird\/BCSblog\/wp-content\/uploads\/2017\/10\/2017-10-08-06_19_59-Man-in-the-Middle-Attack_-Tutorial-Examples.png 487w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Eine faszinierende Methode IT Projekte zu entwickeln ist die Sandbox. Dabei handelt es sich wie gesagt um einen Sandkasten. Die Metapher steht daf\u00fcr, dass man erst einmal sein Projekt in einer von der Au\u00dfenwelt abgeschirmten Umgebung entwickelt und ggf. auch laufen l\u00e4sst. Die Gr\u00fcnde daf\u00fcr sind vielf\u00e4ltig: Der Entwickler soll nicht auf das Firmennetzwerk zugreifen &hellip; <\/p>\n<p class=\"link-more\"><a href=\"https:\/\/www.bcsberlin.com\/whitebird\/BCSblog\/2017\/09\/20\/it-sandbox\/\" class=\"more-link\"><span class=\"screen-reader-text\">\u201eIT Sandbox\u201c<\/span> weiterlesen<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7,3],"tags":[54,43],"class_list":["post-396","post","type-post","status-publish","format-standard","hentry","category-it","category-it-hot","tag-antivirus","tag-it-security"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v15.6.2 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>IT Sandbox - BCSberlin.de<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.bcsberlin.com\/whitebird\/BCSblog\/2017\/09\/20\/it-sandbox\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"IT Sandbox - BCSberlin.de\" \/>\n<meta property=\"og:description\" content=\"Eine faszinierende Methode IT Projekte zu entwickeln ist die Sandbox. Dabei handelt es sich wie gesagt um einen Sandkasten. Die Metapher steht daf\u00fcr, dass man erst einmal sein Projekt in einer von der Au\u00dfenwelt abgeschirmten Umgebung entwickelt und ggf. auch laufen l\u00e4sst. Die Gr\u00fcnde daf\u00fcr sind vielf\u00e4ltig: Der Entwickler soll nicht auf das Firmennetzwerk zugreifen &hellip; \u201eIT Sandbox\u201c weiterlesen\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.bcsberlin.com\/whitebird\/BCSblog\/2017\/09\/20\/it-sandbox\/\" \/>\n<meta property=\"og:site_name\" content=\"BCSberlin.de\" \/>\n<meta property=\"article:published_time\" content=\"2017-09-20T05:12:21+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2020-01-15T09:50:17+00:00\" \/>\n<meta property=\"og:image\" content=\"http:\/\/www.bcsberlin.com\/whitebird\/BCSblog\/wp-content\/uploads\/2017\/09\/2016-06-18-10_25_32-Humor-f\u00fcr-Leute-mit-Humor-SPIEGEL-ONLINE-Spam-300x193.png\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Gesch\u00e4tzte Lesezeit\">\n\t<meta name=\"twitter:data1\" content=\"2\u00a0Minuten\">\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.bcsberlin.com\/whitebird\/BCSblog\/#website\",\"url\":\"https:\/\/www.bcsberlin.com\/whitebird\/BCSblog\/\",\"name\":\"BCSberlin.de\",\"description\":\"Beratung Computer Software Seit 20 Jahre Erfahrung von Microprozessor bis IBM Mainframe\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":\"https:\/\/www.bcsberlin.com\/whitebird\/BCSblog\/?s={search_term_string}\",\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de\"},{\"@type\":\"ImageObject\",\"@id\":\"https:\/\/www.bcsberlin.com\/whitebird\/BCSblog\/2017\/09\/20\/it-sandbox\/#primaryimage\",\"inLanguage\":\"de\",\"url\":\"http:\/\/www.bcsberlin.com\/whitebird\/BCSblog\/wp-content\/uploads\/2017\/09\/2016-06-18-10_25_32-Humor-f\\u00fcr-Leute-mit-Humor-SPIEGEL-ONLINE-Spam-300x193.png\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.bcsberlin.com\/whitebird\/BCSblog\/2017\/09\/20\/it-sandbox\/#webpage\",\"url\":\"https:\/\/www.bcsberlin.com\/whitebird\/BCSblog\/2017\/09\/20\/it-sandbox\/\",\"name\":\"IT Sandbox - BCSberlin.de\",\"isPartOf\":{\"@id\":\"https:\/\/www.bcsberlin.com\/whitebird\/BCSblog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.bcsberlin.com\/whitebird\/BCSblog\/2017\/09\/20\/it-sandbox\/#primaryimage\"},\"datePublished\":\"2017-09-20T05:12:21+00:00\",\"dateModified\":\"2020-01-15T09:50:17+00:00\",\"author\":{\"@id\":\"https:\/\/www.bcsberlin.com\/whitebird\/BCSblog\/#\/schema\/person\/2177c599dcb595801896981effae710f\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.bcsberlin.com\/whitebird\/BCSblog\/2017\/09\/20\/it-sandbox\/\"]}]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.bcsberlin.com\/whitebird\/BCSblog\/#\/schema\/person\/2177c599dcb595801896981effae710f\",\"name\":\"uli48\",\"image\":{\"@type\":\"ImageObject\",\"@id\":\"https:\/\/www.bcsberlin.com\/whitebird\/BCSblog\/#personlogo\",\"inLanguage\":\"de\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/09ea48a11fcd4e472c990993d9bb2ff68d8ffb5d9cb0abfc438877d8ed989715?s=96&d=mm&r=g\",\"caption\":\"uli48\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","_links":{"self":[{"href":"https:\/\/www.bcsberlin.com\/whitebird\/BCSblog\/wp-json\/wp\/v2\/posts\/396","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.bcsberlin.com\/whitebird\/BCSblog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.bcsberlin.com\/whitebird\/BCSblog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.bcsberlin.com\/whitebird\/BCSblog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.bcsberlin.com\/whitebird\/BCSblog\/wp-json\/wp\/v2\/comments?post=396"}],"version-history":[{"count":7,"href":"https:\/\/www.bcsberlin.com\/whitebird\/BCSblog\/wp-json\/wp\/v2\/posts\/396\/revisions"}],"predecessor-version":[{"id":969,"href":"https:\/\/www.bcsberlin.com\/whitebird\/BCSblog\/wp-json\/wp\/v2\/posts\/396\/revisions\/969"}],"wp:attachment":[{"href":"https:\/\/www.bcsberlin.com\/whitebird\/BCSblog\/wp-json\/wp\/v2\/media?parent=396"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.bcsberlin.com\/whitebird\/BCSblog\/wp-json\/wp\/v2\/categories?post=396"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.bcsberlin.com\/whitebird\/BCSblog\/wp-json\/wp\/v2\/tags?post=396"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}