Was ist eigentlich eine „Whitelist“?
Der Begriff „Whitelist“ stellt in der IT eine Art Filter dar, der die auf der Liste enthaltenden E-Mail- und IP-Adressen sowie Domains als besonders sicher einstuft. Eine Whitelist stellt das Gegenteil zur Blacklist dar. Es lassen sich Personen, Webseiten, E-Mail-Adressen oder Programme aufführen, mit denen kommuniziert oder die ausgeführt werden dürfen. Fehlt der Eintrag, ist jegliche Kommunikation oder Interaktion untersagt.
Die Whitelist ermöglicht eine zentrale Steuerung, welche Interaktionen für IT-Anwender oder IT-Systeme erlaubt sind. Es ist allerdings erforderlich, dass genau bekannt und definiert ist, welche Interaktionen zulässig sind. Unbekannte Anwendungen oder Ziele können nicht in der Liste eingetragen sein und unterliegen der generellen Verbotsregel.
Der zentrale Zweck einer Whitelist besteht also in erster Linie darin, Computer und Netzwerke vor schädlichen Anwendungen zu schützen.
Die Schwächen der Whitelist
Eine Whitelist kann zu hohem Pflegeaufwand führen. Da alles, was nicht in der Liste eingetragen ist, verboten ist, sind viele neue Anwendungen ständig nachzupflegen. Erst wenn die Liste aktualisiert wurde, kann der Anwender die neuen Ziele erreichen oder die neuen Anwendungen ausführen. Oft setzt das Whitelisting in Unternehmen automatische Verfahren voraus, die die ständige Listenpflege übernehmen und die Administratoren entlasten.