Mit Strategie zum dauerhaften Erfolg im Online Poker – jetzt kostenlos anmelden!

Die stärksten Strategien Mit der richtigen Strategie wird Poker zum Kinderspiel. Unsere Autoren zeigen Schritt für Schritt, wie es geht.

Die klügsten Köpfe Lerne von und mit international erfolgreichen Pokerprofis in unseren Live-Coachings und im Forum.

Gratis Pokergeld PokerStrategy.com kostet dich nichts. Und es wartet gratis Pokergeld auf dich.

Du bist schon PokerStrategy.com Mitglied? Logg dich hier ein

StrategiePoker-Basics

PC-Sicherheit leicht gemacht: Die Sandbox

Einleitung

In diesem Artikel
  • Wie eine Sandbox funktioniert
  • Wie du Sandboxie verwendest

Eine Sandbox (engl.: Sandkasten) ist ein abgeschirmter Bereich innerhalb deines Systems, in dem Programme ausgeführt werden können, ohne dass sie deinen Rechner angreifen können.

Den in der Sandbox gestarteten Programmen wird die normale Windows-Umgebung vorgegaukelt, doch alle Dateizugriffe werden abgefangen und in einem separaten Bereich ausgeführt. So kann schädliche Software nicht mehr auf Systemdateien zugreifen oder anderweitig Schaden anrichten.

Sandboxie ist eine Software, die dieses Sandbox-Prinzip umsetzt und für dich verfügbar macht. In diesem Guide erfährst du mehr über Sandboxie und seine Anwendung.

Das Programm selbst kannst du dir als Shareware hier herunterladen:

Zur Sandboxie-Homepage

1. Was ist dieses Sandboxie und wozu brauchst du das Programm?

Sandboxie ist ein Sandbox-Programm für Windows. Eine Sandbox ist ein nach außen abgesicherter Bereich, in dem man Programme laufen lassen kann, ohne dass Systemdateien verändert werden können.

Dazu überwacht Sandboxie die in der Sandbox gestarteten Programme und leitet alle Dateizugriffe auf ein virtuelles Dateisystem um. Alle Änderungen, die dort vorgenommen werden, sind ausschließlich in der Sandbox wirksam. Die tatsächlichen Dateien auf der Festplatte bleiben dabei unberührt.

Beispiel: Du startest einen Texteditor außerhalb der Sandbox und schreibst dort "Hallo Welt" in die Datei C:\test.txt. Dann startest du den Texteditor in der Sandbox, öffnest C:\test.txt und änderst den Text in "xxxxxx". Innerhalb der Sandbox steht in der Datei jetzt "xxxxxx", während außerhalb immer noch "Hallo Welt" zu finden ist.

Ebenso verfährt Sandboxie mit der Windows Registry. Viren, Trojaner und ähnliche "bösartige Software" sind deshalb schädlich, weil sie sich "ins System einnisten". Sie verändern beispielsweise Systemdateien, was bewirkt, dass der Trojaner bei jedem Systemstart ausgeführt wird, oder sie löschen einfach wahllos irgendwelche Dateien.

Vor allem Trojaner verändern das System oft auch derart, dass die mitgebrachten Dateien vom User bei laufendem Betriebssystem nicht eingesehen werden können.

Werden solche Programme in der Sandbox ausgeführt, können sie nun keinen Schaden mehr anrichten, da alle Veränderungen durch die Sandbox abgefangen werden und die tatsächlichen Dateien nicht verändert werden können.

Solange du veränderte Dateien allerdings in der Sandbox startest, startest du selbstverständlich jedes Mal den Trojaner oder Virus. Deshalb ist es notwendig, die Inhalte der Sandbox regelmäßig zu löschen. Dadurch werden alle Veränderungen verworfen und die Dateien in der Sandbox sind wieder mit den ursprünglichen identisch.

Eine Sandbox schützt daher nicht gegen Keylogger, da diese trotzdem ausgeführt werden können und ungehindert deine Daten ins Internet senden. Erst ein Neustart und das Löschen der Sandbox bereinigt dein System von solchen Programmen. Daher solltest du trotz allem immer einen aktuellen Virenscanner und eine Firewall besitzen.

Anmerkung: Sandboxie blockt standardmäßig einige Low-Level-Zugriffe, welche einerseits verhindern, dass Windows Services und Treiber installiert werden, und andererseits auch vielen Keyloggern das Handwerk legen. Allerdings bietet dies keinen hundertprozentigen Schutz.

2. Die grundlegenden Funktionen von Sandboxie

Sandboxie kann man zwar kostenlos verwenden, allerdings empfiehlt es sich, die Software zu kaufen (für gerade mal 26€), da man in der kostenlosen Version nur eine Sandbox verwenden kann und nach 30 Tagen zudem ein so genannter Nagscreen (Fenster mit Kaufaufforderung) erscheint.

2.1 Das Hauptfenster von Sandboxie

Bild 1: Programs


Bild 2: Files and Folder


Die beiden Ansichten können über View->Programs bzw. View->Files and Folders aufgerufen werden.

In der Programs-Ansicht (1. Bild) werden alle Programme aufgelistet, welche gerade in der Sandbox laufen. Vor allem, nachdem man irgendwelche verdächtigen Programme in der Sandbox gestartet hat, sollte man hier mal einen Blick reinwerfen und überprüfen, ob nicht gerade das eine oder andere dubiose Programm gestartet wurde. Per Rechtsklick->Terminate Program kann man die einzelnen Programme beenden.

In der Files and Folders-Ansicht (2.Bild) kann man alle Dateien einsehen, die entweder innerhalb der Sandbox erzeugt oder innerhalb der Sandbox verändert wurden. Da dies im Normalfall nicht besonders viele sind (normalerweise nur Dateien wie die Caches von Webbrowsern und sonstige temporäre Dateien), kann man auch hier von Hand überprüfen, ob irgendwelche Dateien verändert oder erzeugt wurden, die dort nicht hingehören.

Dateien, welche man behalten möchte, kann man hier per Rechtsklick->Recover ins Dateisystem kopieren. Dadurch behält man diese Dateien auch, nachdem man die Sandbox gelöscht hat. Andernfalls gehen diese Daten beim Löschen verloren! (mehr hierzu beim Punkt "Programme mit Sandboxie verwenden")

2.2 Das Sandboxie Kontextmenü

Bild 3: Das Kontextmenü


Run Sandboxed: Hier hast du die Möglichkeit, Programme in der Sandbox laufen zu lassen. Gleichzeitig findest du diese Funktion im Kontextmenü des Windows Explorers bzw. dem Dateiverwaltungsprogramm deiner Wahl. (Rechtsklick auf eine ausführbare Datei -> "Run Sandboxed")

Quick Recovery: Zeigt alle Dateien, die in den Quick-Recovery-Pfaden verändert bzw. erzeugt wurden und gibt dir die Möglichkeit, diese ins System zu kopieren. Mehr dazu später.

Delete Contents: Mit dieser Option kannst du sämtliche Dateien innerhalb der Sandbox löschen und zum Anfangszustand zurückkehren. Vorher kommst du noch in den Quick Recovery-Dialog, wo du wichtige Dateien sichern kannst.

Sandbox Settings: Öffnet die Einstellungen der Sandbox. Mehr dazu später.

Die restlichen Funktionen sind, denke ich, selbst erklärend. Die wichtigsten werden im Folgenden besprochen.

3. Programme mit Sandboxie verwenden - aber richtig

Bevor du jetzt sämtliche Programme in der Sandbox startest, solltest du wissen, wie man Sandboxie richtig für die verschiedenen Programme konfiguriert. Machst du das nicht, kann es unter Umständen zu Problemen bzw. Datenverlust kommen.

3.1 Welche Programme sollten permanent in der Sandbox laufen?

Im Allgemeinen sollten das alle Programme sein, die auf das Internet zugreifen und somit eine Angriffsfläche für mögliche Angreifer bieten. Entsprechend sind das Webbrowser, E-Mail-Programme, Messenger usw.

Um ganz sicher zu sein, solltest du auch deine Pokersoftware in der Sandbox laufen lassen. Da aber viele Seiten massive Sicherheitsvorkehrungen gegen Bots und ähnliches haben, welche ähnlich einem Trojaner arbeiten, kann das zu Abstürzen führen. Hier gilt es einfach auszuprobieren, bei welchem Anbieter das klappt und bei welchem nicht.

Außerdem solltest du deine Pokersoftware in einer eigenen Sandbox laufen lassen, damit diese bestmöglich vom Rest des Systems isoliert wird.

Ausführbare Dateien, welche aus zweifelhaften Quellen stammen, solltest du ebenfalls in der Sandbox starten. Starte es erst außerhalb, wenn du dir ganz sicher bist, dass das jeweilige Programm vertrauenswürdig ist.

Wer auf der sicheren Seite sein will, sollte ebenso mit sämtlichen heruntergeladenen Dateien, wie z.B. WinRAR-Archiven, Musikdateien, Bildern etc. verfahren. Der Grund hierfür ist, dass die jeweiligen Programme, die für das Öffnen der Dateien zuständig sind, Sicherheitslücken haben können, wodurch durch speziell präparierte Dateien beliebiger Code ausgeführt werden kann und entsprechend Trojaner eingeschleust werden können.

In der näheren Vergangenheit gab es solche Sicherheitslücken beispielsweise im Windows Bild- und Faxanzeige-Programm oder auch in Winamp.

3.2 Sandboxie konfigurieren

Um ein Programm immer in der Sandbox zu starten, gibt es zwei Möglichkeiten.

VERKNÜPFUNG ERSTELLEN/EDITIEREN

Zum einen kannst du die Desktop-Verknüpfung bzw. den Startmenü Eintrag so ändern, dass das Programm in der Sandbox gestartet wird. Dazu musst du lediglich vor die Verknüpfung C:/Programme/Sandboxie/Start.exe setzen.

Aus C:\Programme\Skype\Phone\Skype.exe wird C:\Programme\Sandboxie\Start.exe C:\Programme\Skype\Phone\Skype.exe.

Falls du Sandboxie nicht in C:\Programme\Sandboxie installiert hast, musst du den Pfad entsprechend anpassen.

Aber Achtung: Das Programm wird mit dieser Methode nur dann in der Sandbox ausgeführt, wenn du die entsprechende Verknüpfung startest.

DIREKT IN SANDBOXIE EINSTELLEN

Abhilfe schafft hier Methode 2, welche allerdings nur mit einer registrierten Version von Sandboxie funktioniert. Dazu gehst du in die Einstellungen deiner Sandbox (siehe 2.2) und öffnest dort Programm Start->Forced Programs.

Dort kannst du eine Liste mit allen Programmen anlegen, welche jedesmal, wenn sie gestartet werden, automatisch in der Sandbox gestartet werden. Ist ein Programm einmal dort eingetragen, brauchst du keine extra Verknüpfung anzulegen, sondern kannst alles so lassen, wie es ist.

Bild 4: Beispielkonfiguration Forced Programs


3.3 Einstellungen und Downloads automatisch behalten

Soweit so gut! Jetzt starten also alle "gefährdeten" Programme in der Sandbox. Die Probleme fangen allerdings an, sobald du jetzt die Sandbox löschst. Auf einmal sind alle Einstellungen und heruntergeladenen Dateien weg.

3.3.A HERUNTERGELADENE DATEIEN

Hierbei hilft das Feature Quick Recovery, welches vorher schon erwähnt wurde. Konfigurieren kann man dieses in den Einstellungen unter Recovery->Quick Recovery.

Bild 5: Quick Recovery


Hier solltest du alle Pfade eintragen, in welche du für gewöhnlich Dateien herunterlädst. Bei mir sind das beispielsweise auf jedem Laufwerk das \Temp-Verzeichnis, sowie vereinzelte andere.

Die hier eingetragenen Verzeichnisse bewirken zwei Dinge. Zum einen werden diese (und nur diese) im Quick Recovery-Dialog sowie im Delete Sandbox-Dialog angezeigt, wo man dann bequem die einzelnen Dateien ins System kopieren kann.

Zum anderen gibt es die Funktion Immediate Recovery, welche du in den Einstellungen direkt unter Quick Recovery findest. Diese Funktion bewirkt, dass, sobald eine neue Datei in einem der Quick Recovery-Verzeichnisse erzeugt wurde, ein Dialog erscheint, in welchem du diese Dateien direkt ins System kopieren kannst. Das ist bei Downloads sehr praktisch, da du dann den heruntergeladenen Dateien nicht "hinterherrennen" musst, sondern du diese dann immer gleich ins System kopieren kannst (aber nicht musst).

In der Konfiguration dieser Funktion findest du außerdem einen Filter, welcher dazu da ist, dass dich diese Funktion nicht alle 100kb bei einem laufenden Download nervt. Mit diesem Filter werden angefangene Dateien von der Immediate Recovery-Funktion ausgeschlossen, so dass Downloads erst dann auslösen, wenn sie fertig sind.

Die Standardkonfiguration deckt hierbei die gängigsten Browser und Downloadmanager ab.

Bild 6: Der Download des PokerStrategy.com-Logos wurde gerade fertig


3.3.B EINSTELLUNGEN, BOOKMARKS, ...

Theoretisch könntest du jetzt einfach die Pfade zu den Quick Recovery-Pfaden hinzufügen, in denen die Programmeinstellungen und die ganzen anderen Sachen, die du behalten möchtest, gespeichert werden. Dann würde bei jeder neuen Einstellung usw. der Immediate Recovery-Dialog erscheinen und deine Einstellungen werden dauerhaft gespeichert.

Wer gerne klickt, kann dies tun. Ich bevorzuge aber eine weitaus bequemere Methode: Direct File Access.

Bevor ich genauer darauf eingehe, möchte ich noch einen Blick auf den Applications-Abschnitt in den Einstellungen werfen, welcher vieles erleichtern kann.

Bild 7: Applications


Hier findest du vorgefertigte Einstellungen für einige gängige Programme. Mit einem einzigen Mausklick auf Add kannst du sämtliche Einstellungen für direkten Dateizugriff sowie direkte Registry-Zugriffe übernehmen, was bewirkt, dass Einstellungen, im Beispiel auch E-Mails, usw. nicht in die Sandbox geschrieben werden, sondern direkt ins Dateisystem.

Sollte das gewünschte Programm hier zu finden sein, kannst du den nächsten Abschnitt überspringen, denn dort erkläre ich, wie du das von Hand machst.

Kommen wir also zur Einstellung Direct File Access. Diese findest du in den Einstellungen jeweils unter Resource Access->File Access.

Dort findest du Listen, in die du einzelne Dateien oder Ordner eintragen kannst, auf die dann bestimmte oder alle (nicht empfehlenswert! ) Programme direkten Zugriff bekommen. Das heißt, statt wie vorher beschrieben, Änderungen nur in der Sandbox vorzunehmen, werden die Daten hier direkt ins System geschrieben.

Wer hier falsche Einstellungen macht, kann sich massive Löcher in die Sandbox machen!

Bild 8: Konfiguration für Google Chrome, um Einstellungen und Bookmarks zu behalten.


Bevor du diese Einstellungen machen kannst, musst du herausfinden, welche Dateien bzw. Ordner die jeweiligen Programme benutzen, um Einstellungen zu speichern. Das findest du heraus, indem du das Programm in der Sandbox laufen lässt und dann schaust, welche Dateien verändert bzw. erzeugt wurden (siehe 2.1).

Es empfiehlt sich immer, so selten wie möglich direkten Zugriff zu erlauben. Jede vergebene Berechtigung stellt im Grunde eine weitere Angriffsfläche dar.

Neben Direct File Access gibt es noch Full File Access. Dies ist im Grunde dasselbe, mit der Ausnahme, dass die mit Full File Access vergebenen Berechtigungen auch für in die Sandbox heruntergeladene (sprich: in der Sandbox erzeugte) Dateien übernommen werden.

Das ist absolut nicht empfehlenswert und auch in den allermeisten Fällen gar nicht nötig und sollte somit vermieden werden.

3.3.C WAS ES ZU BEACHTEN GILT

Beachten solltest du eigentlich nur eine Sache und diese ist sehr wichtig!

Gib niemals Direct/Full File Access auf Ordner, welche ausführbare Dateien enthalten.

Solltest du das tun, kannst du genauso gut ohne Sandbox arbeiten, denn dann öffnest du Trojanern und Viren Tür und Tor, um dein System zu infizieren.

Selbst durch direkten Zugriff auf nicht ausführbaren Dateien kann es (in seltenen Fällen) möglich sein, ein System zu kompromittieren, d.h. auch bei solchen Dateien sollte man immer nur das Nötigste freigeben.

  • Diese Funktionen sollte nicht das "missbraucht" werden, um bequem downloaden zu können, da erzeugte Dateien auch ausgeführt werden können.
  • Außerdem sollten Dateien/Ordner generell nur für ein Programm und nie für alle freigegeben werden.

3.4 Mehrere Sandboxes verwenden

In der registrierten Version hast du die Möglichkeit, mehr als nur eine Sandbox anzulegen. Dies ist zwar nicht unbedingt nötig, erlaubt aber eine erhöhte Sicherheit, vor allem bei Programmen, welche beliebte Ziele von Angriffen sind (z.B. Webbrowser).

Eine weitere Anwendungsmöglichkeit ist, eine Sandbox ausschließlich dazu anzulegen, um heruntergeladene Dateien auszuführen. Dadurch werden eventuell noch in der Sandbox bestehende Daten nicht beschädigt, falls du dir trotz Antivirussoftware mal einen Virus einfängst. Hierbei gilt es, einfach auszuprobieren und die für dich passende Lösung zu finden.

Da Sandboxie außerdem über einige Funktionen verfügt, welche die einzelnen Sandboxes so gut wie möglich von einander isolieren, ist es sinnvoll, die Pokersoftware in einer eigenen Sandbox laufen zu lassen. Dadurch kann verhindert werden, dass ein Trojaner, welcher in Sandbox A ausgeführt wird, trotzdem nicht an deine Poker-Account-Daten kommt. Sandboxie kann hier zwar keinen hundertprozentigen Schutz bieten, aber auf jeden Fall erhöhte Sicherheit.

4. Die Sandbox löschen

Eine Sandbox hat nur dann überhaupt einen Nutzen, wenn man deren Inhalte regemäßig löscht.

Sandboxie erinnert dich nach 7 Tagen ohne Löschung daran, dass deine Sandbox es mal wieder nötig hat. Außerdem gibt es in den Einstellungen die Option, die Sandbox automatisch zu löschen, sobald kein Programm darin mehr ausgeführt wird (es wird dann der im Folgenden besprochene Dialog aufgerufen).

Für mich persönlich hat es sich als am praktikabelsten erwiesen, die Sandbox manuell zu löschen, bevor ich den PC herunterfahre.

Bild 9: Delete Sandbox


Der hier gezeigte Delete Sandbox-Dialog ist im Grunde nichts anderes als der Quick Recovery-Dialog mit einem Delete-Button am unteren Ende.

Sobald du Delete Sandbox anklickst, werden alle Dateien innerhalb der Sandbox gelöscht. Daher solltest du vorher sicherstellen, dass alle wichtigen Dateien ins System kopiert wurden.

In den ersten Tagen mit Sandboxie empfiehlt es sich, zusätzlich noch die Files and Folders-Ansicht (siehe 2.1) durchzusehen, damit keine Dateien vergessen werden, und dann entsprechend die Einstellungen zu ändern.

5. Fazit

Ich hoffe, dass du durch diesen Guide jetzt mehr mit Sandboxie anfangen könnt. Fragen, Feedback und Verbesserungsvorschläge kannst du in diesem Forums-Thread posten: http://de.pokerstrategy.com/forum/thread.php?postid=4782343

 

Kommentare (20)

#1 VomitComet, 21.05.09 11:17

schöne Sache!

#2 MagnumLemon, 21.05.09 13:41

Klingt ganz nett, bloß habe ich zwecks Performance und zusätzlichem Arbeitsaufwand ein wenig Bedenken.

#3 Renitz, 21.05.09 13:51

jo würde auch mal gern wissen, wie viel ressourcen diese sandbox frisst

#4 pokersocke, 21.05.09 15:51

Um PC-Ressourcen würde ich mir bei dem Thema übrigens keine Sorgen machen.<br /> <br /> Oder freust Du Ihr Euch, wenn Euer PC noch superperformant ist, aber das Pokerkonto geplündert ist ????<br /> <br /> Denkt mal drüber nach.

#5 rudi0403, 21.05.09 16:59

So langsam glaube ich, das man durch Einrichten eine "Sandbox" oder "VM" oder sonst was in der Art mehr gefährdet ist, als wenn man Standard Windows Umgebungen nutzt, da die Hacker doch viel mehr Ehrgeiz haben, diese sogenannten "sicheren" Umgebungen zu kancken als das sowieso offene Windows....

#6 crt32, 21.05.09 17:15

#3: Du wirst kaum einen Performance Unterschied merken. Bei normalem Betrieb ohne viel Dateizugriff, geht der Unterschied gegen null, sobald du viel Dateizugriffe vorallem auf verschiedene Dateien hast, kann es zu schlechterer Performance kommen, weil die Dateien bevor sie verändert werden können erst komplett kopiert werden müssen.<br /> Sind die Dateien aber erstmal kopiert, läuft das ganze wieder mit normaler Geschwindigkeit.<br /> Dh bei Programmen wie Browser usw wirst du wenn überhaupt beim ersten Start in einer leeren Sandbox etwas merken.

#7 UrielSeptim, 21.05.09 19:47

Wie sieht das mit der Performance aus, wenn die Pokersoftware in der Sandbox lauft und ich nebenbei noch ein Tracking Tool benütze? Mein PC ist leider nicht mehr Jüngste. :(

#8 Reverand221, 21.05.09 20:08

#5 glauben hat schon immer funktioniert. weiter so!

#9 Daddymania, 22.05.09 06:41

Zum Thema VM und Poker: Ich hab auf meinem MacBook Parallels 3.0 installiert und kann damit bequem den Elephant (ja, ich nutze den wirklich) und Pokersoftware inklusive ne ganze Ladung Tische (mehr als 8 hab ich noch nicht probiert) laufen lassen. Nur sinkt die Performance des Host-Systems schon merklich und ich hab 2GB Arbeitsspeicher und nen 2GHz Prozessor zur Verfügung. Viel weniger sollte es für ne VM also auf keinen Fall sein!

#10 Mart1, 22.05.09 09:02

Ich poker mit VMWare Fusion unter macos, mit 4GB Ram und core2duo laufen bei stars 16+ tables incl HM Hud flüssig :)<br /> Zur Sicherheitsthematik:<br /> Es wäre sinnvoll mal einen Crashkurs anzubieten, der so basics wie: Surfen mit Adminrechten = schlecht oder ähnliches behandelt. Dadurch lassen sich zusammen mit ein bisschen nachdenken 99.999% aller Angriffe ausnutzen(Ausnahme sind gehackte/präparierte Websites die einen Windowsbug ausnutzen um Code mit Adminrechten ausführen zu können.)

#11 Nickexistiertbereits, 22.05.09 11:23

MArt1 scheint sich auszukenne....mach doch mal so einen Crashkurs mit 1-2 leute zusammen...<br />

#12 KingTexaz, 23.05.09 14:00

Die Chance dass mein Account gehackt wird is doch, eh 50:50.<br /> Entweder er wird gehackt oder eben nicht!<br /> Is doch eh nur Glück!

#13 KingTexaz, 23.05.09 14:01

PS, ich will au nen Crashkurs!! :)

#14 fishwonderbra, 27.05.09 16:56

@12: das ist ja fast ein flipp

#15 notwhatuthink, 21.08.09 00:36

@12: Solche Beiträge kann man sich echt sparen. Viel weiter weg von Statistik (und damit auch Poker) gehts ja wohl nicht mehr...<br /> <br /> Ansonsten würde mich, wie auch schon von Mart1 erwähnt, ein Crashkurs a la 'wie-mach ich-mein-Windows-einigermaßen-sicher' OHNE Einsatz von Third-Party-Software (einen Virenscanner brauchts wohl trotzdem), rein aufgrund der Systemeinstellungen (Dienste usw.) sehr interessieren!

#16 Poker991, 22.08.09 16:12

Bei diesem Thema übrigens einen besonderen Gruß an alle Freunde von 888, die die Software auf pacificpoker.com runtergeladen haben und während des installierens die AntiVir Meldung ignoriert haben. Auf 888.com gibts die Software auch virenfrei ;)

#17 MrJustice, 05.02.15 13:39

Kannte ich noch nicht. Werde ich ausprobieren. Danke für den Artikel!

#18 Caesar61, 09.05.15 20:34

Brauche ich so eine Sandbox auch als Mac User?

#19 DieTreue, 15.05.15 03:02

Also ich kenne es nicht und werde es auch nicht nutzen. Für die Zwecke wofür ich der Pc genuzt wird ist es völlig unnötig, denke ich. Aber danke

#20 aAhdH, 12.09.15 13:54

ok. werd ich mal versuchen