Blacklist vs. Whitelist: Darauf kommt es an

Blacklisting und Whitelisting (auch als Positiv- und Negativlisting bezeichnet) gehört zu den gängigen Mechanismen in der Unternehmens-IT, um Strukturen und Regulierungen zu etablieren und zu automatisieren.

 

Blacklisting und Whitelisting in Unternehmen - Bedeutung und Anwendung

Was sind Blacklists und Whitelists?

Die Bezeichnungen verraten es schon: Es gibt eine „weiße“ (Whitelist) und eine „schwarze“ Liste (Blacklist), denen verschiedene Elemente zugeordnet werden können. Auf der Whitelist landen zulässige, sichere oder unbedenkliche Elemente. Wohingegen der Blacklist Elemente zugeordnet werden, die als bedenklich, unzulässig oder unsicher einzustufen sind. Auf diese Listen greifen dann IT-basierte Systeme zu. Ein „nutzbares“ Element kann beispielsweise eine compliance-konforme App sein, ein „nicht nutzbares“ Element eine Datensauger-App. In dem Zusammenhang wir auch häufig der Begriff Application Whitelisting benutzt.

Wie funktioniert Blacklisting und Whitelisting?

Die Zuteilung der Elemente ist trennscharf und läuft beim Black- und Whitelisting unterschiedlich ab.

Blacklist:

Eine Blacklist besteht zum Beispiel aus Elementen, die der Verantwortliche als nicht vertrauenswürdig oder unsicher ansieht. Alle nicht zugeordneten und teilweise auch unbekannten Elemente werden als „nutzbar“ bewertet. Aber Achtung: Diese zählen dadurch nicht automatisch zu einer Whitelist.

Whitelist:

Im Gegensatz dazu besteht eine Whitelist nur aus Elementen, die als vertrauenswürdig oder passend eingestuft wurden. Alle anderen, auch unbekannte Elemente, werden als „nicht nutzbar“ eingestuft. Aber Achtung: Auch hier zählen die „nicht nutzbaren“ nicht automatisch zu einer Blacklist.

Blacklist oder Whitelist: Welche ist die sicherere Methode?

Grundsätzlich sind beide Methoden sinnvoll, wenn es um den Schutz sensibler Daten geht. Der Whitelisting-Ansatz ist aufgrund seiner ausschließlich nutzbaren Elemente allerdings die verlässlichere Variante. Blacklists verbieten zwar den Umgang mit nicht nutzbaren Elementen, aber sie erlauben den Umgang mit allen anderen. Schleichen sich zum Beispiel unbekannte, aber risikoreiche Elemente ein, so ist keine Sicherheit mehr gegeben. Sinnvoll ist der parallele Einsatz einer Whitelist als auch einer Blacklist.

Welchen Zweck haben Blacklists bzw. Whitelists in Unternehmen?

Black- und Whitelisting wird häufig in Unternehmen eingesetzt, um zu verhindern, dass Mitarbeiter Schadprogramme oder kritische Software installieren oder womöglich kundenbezogene Daten abfließen. Am Beispiel unserer Lösung APPVISORY bedeutet dies, dass Unternehmen auf Basis unserer Sicherheitstests für dein Einsatz geplante Apps den richtigen Listen zuordnen. Dies nennt man auch „App Risk Management„. Dabei richtet das Unternehmen die White- und Blacklists auf Basis von unternehmenseigenen Richtlinien und Anforderungen der Mitarbeiter ein. Mit Hilfe bestimmter Management-Software wie APPVISORY geschieht dies automatisch. Meistens werden die Listen anhand des Sicherheitsniveaus der Elemente eingerichtet; es gibt aber auch Fälle, in denen das Unternehmen grundsätzlich bestimmte Elemente auf einer Blacklist ausschließt – beispielsweise, wenn nur unternehmenseigene Software genutzt werden darf.

Warum sollten Unternehmen Black- und Whitelisting nutzen?

Mit dem Einsatz von Blacklists als auch Whitelists gehen Unternehmen ihrer Verpflichtung nach, die personenbezogenen Daten der Mitarbeiter und Kunden zu schützen. Potentiell unsichere Elemente wie Apps, Programme oder unbekannte E-Mail-Absender können sonst schnell zu einem Datenschutzrisiko werden.

Gibt es Blacklists oder Whitelists auch im privaten Kontext?

Auch im privaten Kontext tauchen Black- und Whitelists auf. Die meisten E-Mail-Clients bedienen sich der Funktionsweise, indem sie die Zuordnung vertrauensvoller oder abzulehnender Absender in Blacklists und Whitelists ermöglichen.

Application Whitelisting: Was ist das?

Im Zuge mit der Absicherung von mobilen Endgeräten ist das Thema Application Whitelisting von besonderer Relevanz. Im Gegensatz zu gängigen Antivirus-Tools und Spam-Filtern ermöglicht das Application Whitelisting eben die Ausführung von ausschließlich zugelassenen und auf der Application Whitelist befindlichen Apps.

Black- & Whitelisting mit APPVISORY

APPVISORY ermöglicht das Blacklisting und Whitelisting für Apps im Sinne des Application Whitelisting. In Kombination mit einem Mobile Device Management-System (MDM) lassen sich mobilen Geräte im Unternehmen effektiv regulieren und absichern.