Was ist Blacklist? - Definition von Computer Weekly

Eine Blacklist ist in der IT eine Sammlung von Entitäten, die für die Kommunikation mit oder die Anmeldung bei einem Computer, einer Website oder einem Netzwerk gesperrt sind. Blockierte Entitäten werden normalerweise als IP-Adressen, Benutzer-IDs, Domänen, E-Mail-Adressen, MAC-Adressen oder Programme identifiziert. Blacklists sind eine gängige Funktion in Antivirenprogrammen, Systemen für Intrusion Prevention sowie Intrusion Detection und Spam-Filtern. Blacklists sparen Aufwand, indem sie Interaktionen mit bekannten Problemquellen einschränken und potenzielle Angriffe verhindern.

Sowohl Netzwerkadministratoren als auch Benutzer verwenden Blacklists, um Entitäten zu blockieren, die wahrscheinlich Probleme verursachen würden. Bei den problematischen Entitäten könnte es sich um Malware-Netzwerke, Spammer, Hacker, DoS-Angreifer (Denial of Service) oder missbräuchliche Webseiten- oder Forenbenutzer handeln, neben einer Fülle anderer Möglichkeiten. Application Blacklisting verhindert die Ausführung unerwünschter Programme, zu denen Anwendungen gehören, die bekanntermaßen Sicherheitsbedrohungen oder Schwachstellen enthalten, sowie solche, die für eine bestimmte Geschäftsumgebung als ungeeignet erachtet werden. Hacker und IT-Sicherheitsforscher nutzen Blacklists manchmal auf unterschiedliche Weise, indem sie die Interaktion mit auf der Blacklist stehenden Entitäten suchen, um Informationen zu erhalten.

Für bestimmte Problemquellen, wie bekannte Malware-Netzwerke oder Spammer, stehen zusammengestellte Blacklists zur Verfügung. Spamhaus bietet zum Beispiel empfohlene Sperrlisten für IP-Adressen, die bekanntermaßen mit Spam in Verbindung stehen. Außerdem sind solche enthalten, von denen bekannt ist, dass sie via Exploits gekapert wurden. Aufgrund der unterschiedlichen Anforderungen an die Online-Kommunikation und der Vielfalt der Online-Bedrohungen funktionieren Blacklists jedoch am besten, wenn sie individuell angepasst werden.

Whitelisting, der entgegengesetzte Ansatz, validiert zugelassene Entitäten und blockiert die Kommunikation von allen anderen Quellen.