Zurück zur Übersicht

Begriff

Whitelist vs. Blacklist

Security Networking S1
2 Quellen 0 Lernpfade 0 Backlinks enriched

Warum wichtig?

Dieser Begriff ist ein Knoten im SengakujiWorks-Wissensnetz. Nutze Level 0 für die erste Einordnung, Level 1 für Praxis, Level 2 für technische Struktur und Level 3 für Grenzen, Fallstricke und Expertenkontext.

Wie schützt du deine Party?

  1. Blacklist (Sperrliste): "Jeder darf rein, Außer Max und Moritz."
    • Problem: Wenn Peter kommt und Stunk macht (aber nicht auf der Liste steht), kommt er rein. Du musst die Liste ständig erweitern. Unsicher ("Default Allow").
  2. Whitelist (Erlaubnisliste): "Niemand darf rein. Außer Anna und Bert."
    • Peter kommt nicht rein. Max auch nicht.
    • Wenn du Hans vergessen hast, kommt er auch nicht rein (obwohl er nett ist).
    • Sicherer ("Default Deny"), aber mühsamer zu pflegen.

Moderne Sprache: Man sagt heute oft Allowlist und Denylist (inklusiver).

Merksatz: Ein Sicherheitskonzept, bei dem standardmäßig alles blockiert wird und nur explizit definierte Elemente (IPs, Programme, E-Mails) zugelassen werden.


Quick-Check

  1. Warum ist Blacklisting gescheitert?
    Weil es unendlich viele "Böse" gibt (Polymorphe Viren, wechselnde IPs). Man kann nicht alle kennen. Whitelisting ist endlich (man kennt seine eigenen Mitarbeiter).
  2. Wann ist Blacklisting okay?
    Als erste Hürde, um "Rauschen" zu filtern (z. B. IP-Blocklisten, WAF-Signaturen). Aber niemals als einziger Schutz.
  3. Pflegeaufwand?
    Whitelisting bricht oft Prozesse ("Hilfe, der neue Drucker geht nicht!"). Es erfordert einen guten Prozess ("Change Request"), um neue Ausnahmen hinzuzufügen. Sicherheit kostet Komfort.