Man braucht sich nur die Security-Schlagzeilen der letzten Zeit (oder generell) zum Thema Sandbox anzuschauen. Da hier alle wissen, wie man Google bedient, spare ich mir das Heraussuchen von Links.
Grobe Zusammenfassung:
- Malware kann IN der Sandbox Schaden anrichten (insb. Keylogger)
- Malware kann AUS der Sandbox ausbrechen und das Hostsystem infizieren und manipulieren.
- Malware kann sich in der Sandbox absichtlich still verhalten und erst dann aktiv werden, wenn der User die verdächtige Datei als sicher eingestuft hat und ohne Sandbox ausführt.
Zudem gibts nicht DIE EINE Sandbox, sondern viele verschiedene Versionen. Jeder kocht sein eigenes versalzenes Süppchen. Mal mit mehr, mal mit weniger Salz.
Eine strikte Trennung von Online- und Offline-PC stelle ich persönlich mir eher unbequem und unzuverlässig, wenn auch nicht unmöglich vor. Bequemlichkeit ist immer das erste schwache Glied in der Sicherheitskette.