Eine wichtige Maxime im Bereich der Sicherheit: "Es gibt eine unendliche Anzahl von Sicherheitslücken in jedem System oder Programm. Die meisten werden nie entdeckt." Roger J. Johnston. In der Tat ist es so, dass je näher eine Anwendung untersucht wird, umso mehr Schwachstellen die Experten finden. Daher ist es sinnvoll, den Browser, das Hauptprogramm zum Surfen im Internet, als Zugangstor für viele Arten von Angriffen oder als Einfallstor für viele Schadprogramme anzusehen Daher die Idee, kritische Anwendungen in einem "Sandkasten" (englisch: "sandbox") laufen zu lassen. Damit kein Schaden für den Rest des Systems entstehen kann. Eine einfache Möglichkeit dies zu tun, ist, das Programm "Sandboxie" zu benutzen. Diese Anwendung kann man unter http://www.sandboxie.com herunterladen. Die kostenlose Version zeigt nach 30 Tagen eine Werbung zum Erwerb der kostenpflichtigen Version an. Das Programm ist keine Shareware, sondern eine kostenlose Version, die auch nach den dreißig Tagen zu privaten Zwecken verwendet werden kann.

Sandboxie wird jedes Programm Ihrer Wahl in einem "Sandkasten" oder auch "sandbox" genannt, laufen lassen. Man spricht von einem Programm im Sandkasten. Physisch ist dieser Sandkasten nichts anders als ein Pufferspeicher auf der Festplatte, auf den alle Schreiboperationen des Programms im Sandkasten durchgeführt werden. Nach der Benutzung des Programms muss man lediglich mit einem virtuellen Rechen durch den Sandkasten fahren, um alle im Sandkasten getätigten Änderungen rückgängig zu machen. Keine Änderung wurde auf der Festplatte außerhalb des Sandkasten-Bereichs gemacht. Standardmäßig wird Sandboxie einen Pufferspeicher mit dem Namen "Defaultbox" erzeugen. Man kann auch andere Sandkästen konfigurieren, aber wir gehen hier nicht zu sehr auf diese Details ein. Nach der Installation wird er sich bei jedem Neustart der Maschine automatisch in den Speicher laden. Um es zu benutzen, genügt es, einen Rechtsklick auf das Icon im Systray zu machen, einen Sandkasten auszuwählen ("Defaultbox") und auf "Broswer starten" zu klicken. Der Standardbrowser des Systems wird gestartet (in unserem Fall Firefox) und das Symbol # umgibt den Namen der Anwendung, um zu zeigen, dass sie in einem Sandkasten läuft.

Besuchen Sie dann ruhig alle Webseiten Ihrer Wahl, denn alle System-Änderungen, die vom Browser durchgeführt werden, werden lediglich im Pufferspeicher des Sandkastens durchgeführt. Falls das Sandboxie-Icon mit roten Punkten umgeben ist, bedeutet dies, dass ein Programm im Sandkasten ausgeführt wird.

Wenn Sie mit dem Surfen fertig sind, wählen Sie die Option "Inhalt löschen" um alle Änderungen, die vom Browser getätigt worden sind, zu löschen. Auch solche, die von Schadprogrammen durchgeführt wurden, um Schwachstellen auszunutzen. Die Internet-Historie, sowie alle andere Spuren, die beim Surfen entstehen, werden auch gelöscht.

Ein Fenster wird Ihnen dann vorschlagen, die eventuell heruntergeladenen Dateien vor dem Löschen des Sandkastens zu speichern.

Nach einem Klick auf "Sandkasten löschen" ist Ihr System wieder im gleichen Zustand wie vor dem Surfen. Dieser Vorgang kann so oft wie nötig wiederholt werden.

• Es gibt noch andere Lösungen, die bis zur vollständigen Virtualisierung eines ganzen Systems gehen. Wir haben Sandboxie als eine guten und einfach zu benutzenden Kompromiss vorgestellt.

• Mit Sandboxie kann man auch andere Programme im Sandkasten laufen lassen und gestattet es so, zum Beispiel unbekannte Programme zu testen, ohne sie auf dem System zu installieren.

• Manchmal ist es schwer zu wissen, ob man eine Datei öffnen darf oder nicht. Zum Beispiel wenn ein Freund Ihnen eine PDF-Datei oder eine Powerpoint-Präsentation unbekannter Herkunft schickt. Sie können zwar Ihrem Freund vertrauen, aber können Sie auch dem Ersteller der Datei vertrauen? Um ein eventuelles Problem zu vermeiden: Machen Sie einen Rechtsklick auf das Dokument und wählen Sie im Kontextmenü die Option "in Sandboxie ausführen". Dies wird die Datei im Sandkasten öffnen und Ihr System so im Fall eines Problems schützen.