Was bedeutet Whitelisting?

Das Whitelisting ist das Gegenstück zum Blacklisting. Das Whitelisting spielt besonders bei Onlinemarketing-Aktivitäten wie E-Mail-Newslettern eine große Rolle. Auf der „weißen Liste“ werden ungefährliche Postadressen, E-Mail-Adressen, Adressdaten, Personen und URLs gesammelt. Landen Versender von Newslettern nicht auf der Whitelist des Empfängers, wird die E-Mail automatisch vom Spamfilter erkannt und aussortiert. Whitelisting dient somit der Sicherheit von Unternehmen und Kunden.

    Inhaltsverzeichnis:

Whitelisting – der entgegengesetzte Ansatz zum Blacklisting

Die Begriffe Black- und Whitelisting fallen oft im Zusammenhang mit Onlinemarketing und dem damit verbundenen dem Versand von Informationsblättern, Angeboten und Werbematerial. Beide Ansätze verfolgen gegensätzliche Strategien und haben demnach unterschiedliche Anwendungsbereiche. Im IT-Umfeld werden beide Anwendungen als Regeln für mehr Sicherheit, wie beispielsweise für den Spamschutz, Virenschutz oder Firewalls verwendet.

Unter Whitelisting (Positivlisten/ weiße Listen) sind Listen mit IP-Adressen/Domains zu verstehen, die durch den Nutzer oder einen Administrator als legitim verifiziert sind. Der Ansatz der Whitelist ist auf das grundsätzliche Verbot aller nicht explizit genannten Bestandteile einer Liste ausgelegt. Demnach werden dem Nutzer ausschließlich vertrauenswürdige und gewünschte Inhalte und Einträge angezeigt. Beim Whitelisting können Personen, E-Mail-Adressen, Webseiten oder verschiedene Programme aufgeführt werden, die ausgeführt werden dürfen. Durch die Anwendung einer Whitelist wird eine zentrale Steuerung und eine hohe Sicherheit ermöglicht. Hierfür ist eine genaue Definition der zulässigen Interaktionen durch den Nutzer oder Administrator notwendig. Unbekannte Ziele oder Anwendungen können nicht beim Whitelisting berücksichtigt werden und fallen demnach in die generelle Verbotsregel.

Blacklisting (Negativlisten/ schwarze Listen) sind Verzeichnisse von IP-Adressen/Domains, die Spam nach bestimmten Kriterien einstuft. Im Gegensatz zur Whitelist ist bei einer Blacklist grundsätzlich alles erlaubt, was nicht durch den Benutzer oder Administrator eingeschränkt wurde. Die Blacklist ist eine Negativliste. Alle darauf eingetragenen Programme, Daten und Ziele sind weder vertrauenswürdig noch zulässig. Mit Hilfe des Blacklistings ist ein gezieltes Verbot von einzelnen Kommunikationszielen und Anwendungen möglich.

Was sind Whitelistprogramme?

Verschiedene Unternehmen und Provider bieten eigene Lösungen und Programme für die Eintragung auf Whitelists an. Neben kostenpflichtigen, kommerziellen Lösungen für das Whitelisting, kann auch auf kostenfreie Programme zurückgegriffen werden. Bei beiden Varianten erfolgt regelmäßig eine Zertifizierung.

Besonders die kostenfreien bzw. kostengünstigen Lösungen stellen häufig hohe Anforderungen an die entsprechenden Antragsteller. Ein Nachweis eines Relay-Servers und einer statischen IP-Adresse sind Grundvoraussetzung.

Zu der bekanntesten nicht-kommerzielle Whitelist gehört die DNS-Whitelist. Unternehmen wie Spamhaus, Return Path und der Certified Senders Alliance (CSA) sind für die Aufstellung kommerziellen Whitelists verantwortlich. Im deutschen Raum werden die am meisten genutzten Whitelists durch die CSA erstellt. Viele Provider haben selbst entwickelte Listen. Jedem E-Mail-Absender steht neben den öffentlichen bekannten Whitelists eine eigene Liste zur Verfügung, die auf persönliche Kriterien abgestimmt werden kann.

Wo kommt Whitelisting zum Einsatz?

Die Anwendungsbereiche des Whitelistings und Blacklistings sind aufgrund der Ansätze verschieden. Eine Whitelist kommt beispielsweise bei der Konfiguration von Firewalls zum Einsatz. Aufgrund der Einschränkungen können nur Kommunikationsziele an den Anwender weitergeleitet werden, die von dem Administrator aktiv eingetragen wurden. Alle anderen Verbindungswünsche und Zugriffe werden durch das System unterbunden und die Sicherheit wird weiterhin gewährleistet.

Beim Whitelisting kann dies zusätzlich für den Endgeräteschutz verwendet werden. Dadurch dürfen auf dem Endgerät nur die Applikationen verwendet werden, die beim Whitelisting berücksichtigt wurden. Neuere Versionen werden jedoch nicht berücksichtigt. Eine Anpassung der Whitelist müsste erfolgen.

Auch für den Bereich des Jugendschutzes spielen die Listen eine große Rolle. Durch das Whitelisting kann der Internetzugang so konfiguriert werden, dass für bestimmte Nutzer nur die in der Whitelist aufgeführten Ziele aufrufbar sind. Unseriöse Seiten werden entweder für den Nutzer gesperrt oder direkt aus der Suchanfrage entfernt.

Ein weiterer Anwendungsbereich ist die Steuerung der E-Mail-Systeme. Über eine Whitelist kann die Zuordnung zu vertrauenswürdigen Absendern und zu Spam-Mails gesteuert werden. Dies ermöglicht dem Kunden eine bessere und sicherere Auswahl an Onlineshops, Produkten und Services.

E-Mail Whitelisting (Greylisting, Throttling)

Häufig werden E-Mails mit legitimem Inhalt durch entsprechende Spamfilter abgefangen und landen entweder direkt im Spam-Ordner oder werden nicht an die Adresse des Empfängers zugestellt. Durch E-Mail Whitelisting soll eine solche inkorrekte Zuordnung gelöst und verhindert werden. Es stellt somit eine Präventivmaßnahme dar und sorgt für Sicherheit für den Empfänger. Durch E-Mail Whitelisting soll eine korrekte Zustellung legitimer E-Mails ermöglicht werden.

Befindet sich ein Unternehmen auf einer Whitelist, wird nicht nur die Darstellbarkeit der E-Mails verbessert, sondern auch die Zustellbarkeit. Die versandten E-Mails durchlaufen kein Greylisting und kein Throttling mehr. Unter Greylisting versteht man die Vorstufe des Blacklistings. E-Mails werden beim ersten Zustellversuch durch das System zunächst abgewiesen und beim zweiten Versuch zugestellt. Dies ist nur möglich, da durch sogenannte Spambots im Normalfall nur einen Zustellversuch durchgeführt wird.

Throttling bedeutet, dass ein Provider ein Maximum an E-Mails setzt, welche in einem festgelegten Zeitraum versendet werden dürfen. Wird dieses Maximum überschritten, wird der Absender blockiert oder die E-Mails werden in den Spam-Ordner des Empfängers geleitet.

Spam-Mails, Spamfilter

Um Spam-Mails zu vermeiden, werden sogenannte Spamfilter eingesetzt. Diese werden häufig über den jeweiligen E-Mail-Anbieter zur Verfügung gestellt. Spamfilter erkennen automatisch unerwünschte und schädliche E-Mails und verschieben diese direkt in den Spam-Ordner.

Die Erkennung der Spam-Mails beruht auf verschiedenen Faktoren und Merkmalen. Diese sind jedoch von Anbieter zu Anbieter unterschiedlich. Wird eine E-Mail durch den Anwender als Spam markiert oder gelöscht, steigt die Wahrscheinlichkeit einer künftigen Zuordnung zum Spam-Ordner. Die Parameter für die Zuordnung sind nicht immer technisch begründet und ungenau definiert. Häufig werten die Spamfilter auch bestimmte Phrasen oder Begriffe.

Applikation Whitelisting

Das Ziel von Applikation Whitelisting besteht darin, Netzwerke und Computer vor Bedrohungen und schädlichen Anwendungen zu schützen. Der Administrator bzw. der Benutzer wird zur Ausführung einer Anwendung berechtigt, sofern diese auf einer Whitelist aufgeführt wurde. Durch eine sogenannte Integritätsprüfung wird geprüft, ob eine autorisierte Anwendung vorliegt oder ob ein bösartiges Programm ausgeführt werden soll. Jegliche Schadsoftware wird so automatisch abgewehrt. Eine Überwindung dieses Schutzes ist aufgrund einer ständigen Modifikation unmöglich.

Wann ist Whitelisting für den Nutzer sinnvoll?

Wann und für wen Whitelisting sinnvoll ist, ist schwer zu sagen. Whitelisting ist generell für den Versand von E-Mails in großen Mengen ratsam. Werden regelmäßig E-Mails in Form von Newslettern oder anderem Werbematerial versandt, ist eine Eintragung auf einer Whitelist sinnvoll. Nur so kann eine Zustellung der E-Mails an die potentiellen Kunden gewährleistet werden.

Zwingend notwendig ist das Whitelisting für große, aber auch kleine Unternehmen, die als E-Mail-Versanddienstleister oder E-Mail-Marketingtreibende tätig sind. Hierfür werden durch die Unternehmen Listen auf Grundlage der unternehmenseigenen Richtlinien und Anforderung an die Mitarbeiter eingerichtet. An diesen sollen sich Mitarbeiter orientieren können. Die Whitelists werden häufig anhand des Sicherheitsniveaus der jeweiligen Programme eingerichtet. In der Praxis gibt es jedoch auch Fälle, in denen Unternehmen fremde Programme grundsätzlich ausschließen und nur die Nutzung der unternehmenseigenen Software zur Sicherheit vor Cyberangriffen und zum Schutz erlaubt.

Wie werde ich erfolgreich auf eine Whitelist aufgenommen?

Anbieter bzw. Unternehmen müssen bestimmte technische Qualitätskriterien und gesetzliche Rahmenbedingen erfüllen, um auf eine Whitelist aufgenommen zu werden. Gleichzeitig müssen sie eine positive Reputation erfüllen. Ein Eintrag auf der Whitelist ist jedoch auch nicht als Freifahrtschein für das Unternehmen zu sehen.

Wird sich nicht an die vereinbarten Konditionen gehalten und ist ein suspektes Verhalten auffällig, droht der Verlust des Whitelisting Eintrages. Steht ein Unternehmen auf der Whitelist und hält sich an die entsprechenden Vorschriften, stehen ihm bestimmte Privilegien zu. Landet es jedoch wieder auf der Blacklist, verliert es alle bisher erworbenen Rechte.

Um sich auf der Whitelist zu bewähren, sollten keine unrechtmäßigen Aktivitäten durchgeführt werden. Hierzu zählt u. a. das Versenden von E-Mail-Newslettern, ohne den Empfänger vorher um seine Erlaubnis zu bitten. Meldet der entsprechende Empfänger den Anbieter, wird dieser unverzüglich auf die Blacklist gesetzt. Bei einigen Anbietern besteht jedoch die Möglichkeit einer Stellungnahme und der Wiederaufnahme auf die Whitelist.

Das Problem beim Whitelisting sind die unklaren Aufnahmekriterien. Beim sogenannten Application Whitelisting treten außerdem Probleme mit Upgrades und Updates von Programmen auf. Bei einer gut gepflegten Whitelist wird neben dem Produkt und Hersteller auch die exakte Versionsnummer aufgeführt. Dadurch werden neuere Versionen nicht gelistet und als Bedrohung erkannt.

Vor- und Nachteile von Whitelisting

Nachfolgend werden alle Vor- und Nachteile von Whitelisting aufgelistet. Die Vergleichspunkte beziehen sich immer auf die Ansätze der Blacklist. Zu beachten ist, dass beide Ansätze essentiell für eine sichere Nutzung des Internets, sowie der Endgeräte sind.

Vorteile von Whitelisting:

  • Eine Whitelist bietet dem Anwender Klarheit und Sicherheit über die erlaubten Programme, Services oder Produkte. Unsichere und gesetzlich nicht zulässige Inhalte werden vorab aussortiert.
  • Die Positivliste beinhaltet demnach nur vertrauenswürdige Organisationen, Unternehmen und Personen. Diese können individuell bestimmt oder mit Hilfe von Richtlinien festgelegt werden.
  • Das Whitelisting sorgt für die Verbindlichkeit bei der Auswahl und der Verwendung der Produkte und Services. Dies gibt dem Käufer eine gewisse Sicherheit gegenüber der Qualität der jeweiligen Leistungen. Gleichzeitig sorgt es für einen individualisierten Kaufprozess.
  • Durch eine Whitelist wird der Auswahlprozess verkürzt, da nur die ausgewählten Unternehmen und Produkte dargestellt werden.
  • Whitelisting bietet Unternehmen den Vorteil der verbesserten Darstellung der Inhalte. Häufig werden durch die E-Mail-Provider Bildinhalte stark eingeschränkt. Diese Beschränkung entfällt für Unternehmen auf einer Whitelist.
  • Ein weiterer Vorteil ist die Zertifizierung und somit die Erfüllung der Vorgaben des europäischen Datenschutzes und der damit verbundenen Sicherheit.

Im Gegenzug weist die Whitelist auch Nachteile gegenüber der Blacklist auf

Die Erstellung des Whitelistings ist durch die Definition der Kriterien zeitaufwendig und bedarf einem gewissen technischen Know-How.

  • Gleichzeitig bedarf die Liste einer kontinuierlichen Pflege und Aktualisierung. Auch dies ist für den Anwender bzw. Administrator der Whitelist zeitaufwendig.
  • Eine Whitelist kann nie vollständig sein, da ein stetiges Wachstum an Anbietern, Produkten und Services vorhanden ist. Aus diesem Grund werden häufig automatische Verfahren vorausgesetzt, die die Listenpflege übernehmen. Eine vollständige Erfassung ist dennoch nicht möglich.
  • Eine weitere Schwachstelle beim Whitelisting ist die mangelnde Flexibilität. Aufgrund der Einschränkungen können nur die festgelegten Ziele und Anwendungen genutzt werden. Neuere Produkte, Updates oder Upgrades können durch die Whitelist nicht erfasst werden.
  • Ein weiterer Nachteil der Whitelist ist die Gefahr von cyberkriminellen Aktivitäten. Mit Hilfe einer gestohlenen E-Mail-Adresse können als gefährlich eingestufte E-Mails schneller in die Postfächer geschleust werden.

Vor- und Nachteile von Blacklisting

Der nachfolgende Absatz zeigt alle Vor- und Nachteile von Blacklisting gegenüber dem Whitelisting auf.

  • Der größte Vorteil vom Blacklisting ist die einfache Anwendung. Es wird kein umfangreiches Know-How verlangt, um eine Blacklist zu programmieren und auf die jeweiligen Ziele des Unternehmens oder des Kunden anzupassen. Wird vom System eine Bedrohung identifiziert, wird der Zugriff automatisch verweigert.
  • Die Erstellung einer Blacklist ist nicht zeitaufwendig und die Aktualisierung wartungsarm. Häufig übernehmen Sicherheitssoftwarelösungen die Aufgabe der Listenerstellung. So muss der Anwender keine Regeln definieren.
  • Nachteil beim Blacklisting ist die Unvollständigkeit. Auf einer Blacklist werden nur bekannte Bedrohungen gesammelt. Da ständig neue Viren etc. auftauchen, können nie alle Quellen erfasst werden. Trotz eines täglichen Informationsaustausches mit dem AV-TEST-Institut kann bei der Überprüfung eine Bedrohung übersehen werden. Eine Blacklist ist somit gegen bekannte Bedrohungen wirksam, gegen unbekannte jedoch wertlos.

Bedeutung von Whitelisting für das Online-Marketing

Das Online-Marketing vieler Unternehmen lebt vom digitalen Verbreiten von Newslettern und anderen Kampagnen. Die Erstellung dieser Newsletter wird immer zeitintensiver, die Kampagnen aufwendiger und der Versand an verschiedene Adressen aufwendiger. Umso wichtiger ist es für die Unternehmen, tatsächlich Kunden zu erreichen und nicht auf eine Blacklist gesetzt zu werden.

Mit Hilfe von Whitelisting, aber auch von Blacklisting ist es Unternehmen möglich, ihren Verpflichtungen nachzukommen und den Datenschutz und die Sicherheit einzuhalten. Personenbezogene Daten wie Adressen von Kunden und auch den Mitarbeitern werden vor unsicheren Programmen und Missbrauch geschützt.

Fazit zum Whitelisting

Whitelisting ist eine der wichtigsten Anwendungen, um sowohl Unternehmen als auch Kunden die Sicherheit in Bezug auf Datenschutz und Cyberangriffen zu gewährleisten. Whitelisting bietet in dieser Hinsicht aufgrund seiner ausschließlich nutzbaren Elemente im Vergleich zur Blacklist einen höheren Schutz. Jedoch sind beide Methoden sinnvoll in der Anwendung. Die Programmierung und Einrichtung solcher Positivlisten ist zwar zeitaufwendig, jedoch können Maleware und der Missbrauch von personenbezogenen Daten verhindert werden.

Whitelisting ist nicht nur in Bezug auf Unternehmen wichtig, sondern dient auch Privatpersonen. Die Ansätze der Programmierung von White- und Blacklists dienen heute vielen bekannten Programmen und Anwendungen, ohne die eine sichere Nutzung des Internets nicht mehr denkbar wäre. Whitelisting sollte bewusst genutzt und regelmäßig aktualisiert werden.

Diesen Artikel bewerten

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)
Loading...

Weitere interessante Artikel

Back to top