Whitelisting

Aus IT-Forensik Wiki
Version vom 5. Juni 2021, 09:13 Uhr von Wi12141 (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „Unter '''Whitelisting''' sind Listen mit IP-Adressen/Domains zu verstehen, die durch den Nutzer oder einen Administrator als legitim verifiziert sind. <br> <br…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Unter Whitelisting sind Listen mit IP-Adressen/Domains zu verstehen, die durch den Nutzer oder einen Administrator als legitim verifiziert sind.

Der Ansatz der Whitelist ist auf das grundsätzliche Verbot aller nicht explizit genannten Bestandteile einer Liste ausgelegt. Demnach werden dem Nutzer ausschließlich vertrauenswürdige und gewünschte Inhalte und Einträge angezeigt. Beim Whitelisting können Personen, E-Mail-Adressen, Webseiten oder verschiedene Programme aufgeführt werden, die ausgeführt werden dürfen. Durch die Anwendung einer Whitelist wird eine zentrale Steuerung und eine hohe Sicherheit ermöglicht. Hierfür ist eine genaue Definition der zulässigen Interaktionen durch den Nutzer oder Administrator notwendig. Unbekannte Ziele oder Anwendungen können nicht beim Whitelisting berücksichtigt werden und fallen demnach in die generelle Verbotsregel.

Vorteile von Whitelisting:

  • Eine Whitelist bietet dem Anwender Klarheit und Sicherheit über die erlaubten Programme, Services oder Produkte. Unsichere und gesetzlich nicht zulässige Inhalte werden vorab aussortiert.
  • Die Positivliste beinhaltet demnach nur vertrauenswürdige Organisationen, Unternehmen und Personen. Diese können individuell bestimmt oder mit Hilfe von Richtlinien festgelegt werden.
  • Das Whitelisting sorgt für die Verbindlichkeit bei der Auswahl und der Verwendung der Produkte und Services. Dies gibt dem Käufer eine gewisse Sicherheit gegenüber der Qualität der jeweiligen Leistungen. Gleichzeitig sorgt es für einen individualisierten Kaufprozess.
  • Durch eine Whitelist wird der Auswahlprozess verkürzt, da nur die ausgewählten Unternehmen und Produkte dargestellt werden.
  • Whitelisting bietet Unternehmen den Vorteil der verbesserten Darstellung der Inhalte. Häufig werden durch die E-Mail-Provider Bildinhalte stark eingeschränkt. Diese Beschränkung entfällt für Unternehmen auf einer Whitelist.
  • Ein weiterer Vorteil ist die Zertifizierung und somit die Erfüllung der Vorgaben des europäischen Datenschutzes und der damit verbundenen Sicherheit.


Nachteile von Whitelisting:

  • Die bedarf Liste einer kontinuierlichen Pflege und Aktualisierung. Auch dies ist für den Anwender bzw. Administrator der Whitelist zeitaufwendig.
  • Eine Whitelist kann nie vollständig sein, da ein stetiges Wachstum an Anbietern, Produkten und Services vorhanden ist. Aus diesem Grund werden häufig automatische Verfahren vorausgesetzt, die die Listenpflege übernehmen. Eine vollständige Erfassung ist dennoch nicht möglich.
  • Eine weitere Schwachstelle beim Whitelisting ist die mangelnde Flexibilität. Aufgrund der Einschränkungen können nur die festgelegten Ziele und Anwendungen genutzt werden. Neuere Produkte, Updates oder Upgrades können durch die Whitelist nicht erfasst werden.
  • Ein weiterer Nachteil der Whitelist ist die Gefahr von cyberkriminellen Aktivitäten. Mit Hilfe einer gestohlenen E-Mail-Adresse können als gefährlich eingestufte E-Mails schneller in die Postfächer geschleust werden.