Definition

Application Blacklisting

Zu solchen unerwünschten Programmen gehören häufig nicht nur solche, die bekanntermaßen Sicherheitslücken oder Bedrohungen mit sich bringen, sondern auch solche, die innerhalb mancher Unternehmen als unangebracht. Blacklisting wird als Methode auch von den meisten Antivirenprogrammen, Intrusion-Prevention- und Detection-Systemen und Spam-Filter verwendet.

Blacklisting arbeitet mit einer Liste von Anwendungen, denen der Systemzugriff verweigert wird oder deren Installation und Ausführung bereits verhindert wird. Da die Anzahl der Bedrohungen und deren Komplexität stetig zu nimmt, ist die Wirksamkeit des Blacklisting stets begrenzt.

Der entgegengesetzte Ansatz des Blacklisting ist das Whitelisting von Applikationen. Beim Whitelisting wird eine Liste von Anwendungen gepflegt, die vom Administrator oder Anwender als berechtigt eingestuft wurden. Beim Start der Ausführung einer Anwendung, wird diese gegen die List abgeglichen. Befindet sich die Anwendung nicht in der Liste, kann sie nicht ausgeführt werden.

Einige Sicherheitsexperten halten Whitelisting zwar für die bessere, weil gründlichere Lösung, aber in der Praxis für kaum umsetzbar. Die für das Erstellen und die Pflege erforderlichen Ressourcen an administrativem Aufwand seien einfach zu groß. Andererseits wird auch häufig die Meinung vertreten, dass der Blacklisting schlicht zu fehleranfällig sei.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Diese Definition wurde zuletzt im Oktober 2016 aktualisiert

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

- GOOGLE-ANZEIGEN

File Extensions and File Formats

ComputerWeekly.de

Close