Eine Whitelist ist eine Liste von E-Mail-Adressen, IP-Adressen oder Anwendungen, die als sicher gelten und auf einem Gerät oder Netzwerk ausgeführt oder angezeigt werden dürfen. Wenn Blacklists nur Elemente in der Liste blockieren, ähneln Whitelists einer VIP-Liste und ermöglichen nur den Zugriff auf die Elemente in dieser Liste. Sie werden beide häufig als Cybersicherheitsmaßnahmen eingesetzt.
Allgemeine Verwendung von Whitelisting
- Email: Die wahrscheinlich beliebteste Verwendung für die Whitelist ist das Blockieren von Spam- und Phishing-Versuchen aus einem E-Mail-Posteingang durch Erstellen einer Liste sicherer Absender. Dadurch wird sichergestellt, dass E-Mails von Absendern, die Sie sehen möchten, nicht in einem Spam-Ordner landen und Spam-E-Mails nicht in Ihrem Posteingang angezeigt werden.
- IP-Adressen: Die IP-Whitelist wird verwendet, um Netzwerkzugriff nur auf bestimmte IP-Adressen zu gewähren. Dies wurde zwar als Sicherheitsmaßnahme verwendet, hat jedoch seine Nachteile. Erstens sind IP-Adressen nicht konstant und können sich häufig ändern. Zweitens können IP-Adressen über ein VPN gefälscht werden und Ihr Netzwerk wird weniger sicher.
- Anwendungen: Das Whitelisting von Anwendungen bezieht sich auf das Whitelisting nur vertrauenswürdiger und sicherer Anwendungen auf einem Gerät. Die Möglichkeit, Anwendungen auf die Whitelist zu setzen, wird normalerweise einem Betriebssystem hinzugefügt. Diese Vorgehensweise wird häufig auf Mitarbeitercomputern angewendet, die von einem Administrator überwacht werden, um das Netzwerk zu schützen und Mitarbeiter daran zu hindern, Apps herunterzuladen, die die Produktivität beeinträchtigen könnten. Das Whitelisting von Anwendungen birgt auch das Risiko, dass ein Angreifer eine Whitelist-Anwendung durch eine böswillige ersetzt, indem er sicherstellt, dass sie dieselben Spezifikationen haben. Sie können zusätzliche Sicherheitsmaßnahmen ergreifen, indem Sie kryptografisches Hashing anwenden.
Hinweis: In den letzten Jahren haben prominente Mitglieder der Computerbranche aufgrund ihrer negativen Konnotation begonnen, die Begriffe Whitelist und Blacklist nicht mehr zu verwenden, sondern stattdessen auf Zulassungsliste / Denyliste oder Passliste / Blockliste umgestellt.