Eine Whitelist ist eine Positivliste von vertrauenswürdigen Elementen wie IP-Adressen, Programmen oder Domains, die gezielt vom Zugriff oder von Filterregeln ausgenommen werden.
In der IT-Sicherheit bezeichnet eine Whitelist eine Liste von ausdrücklich erlaubten oder vertrauenswürdigen Einträgen. Nur Elemente, die sich auf dieser Liste befinden, dürfen bestimmte Aktionen ausführen oder erhalten Zugriff auf geschützte Ressourcen. Das Gegenteil einer Whitelist ist eine Blacklist, bei der nur spezifisch verbotene Elemente ausgeschlossen werden. Whitelisting verfolgt den sicherheitsorientierten Grundsatz „Vertrauen nur nach Prüfung“ („default deny“) und ist besonders effektiv in Umgebungen, in denen Sicherheit und Kontrolle höchste Priorität haben.
Zahlreiche Anwendungsgebiete nutzen erlaubnisbasierte Listen, um Schutzmaßnahmen umzusetzen:
Diese selektive Zulassung schützt nicht nur vor Schadsoftware und unerwünschten Zugriffen, sondern unterstützt auch Compliance-Vorgaben und Datenschutzbestimmungen.
Solche Listen können manuell gepflegt oder automatisiert erstellt werden – etwa durch Vertrauensprüfungen oder auf Basis von Zertifikaten. Bei der Einrichtung muss genau definiert werden, welche Einträge als sicher gelten. Werden versehentlich legitime Quellen nicht berücksichtigt, kann dies zu Einschränkungen im Betrieb führen.
Ein Beispiel: Eine Anwendung kommuniziert mit einem entfernten Server. Nur wenn die Adresse dieses Servers freigegeben ist, wird die Verbindung zugelassen. Anfragen von allen anderen Stellen werden ohne weitere Prüfung blockiert.
1. Höheres Sicherheitsniveau
Nur zuvor freigegebene Elemente dürfen aktiv werden. Alles andere wird automatisch ausgeschlossen. Das reduziert die potenzielle Angriffsfläche erheblich und macht es externen Bedrohungen schwer, überhaupt Fuß zu fassen.
2. Schutz vor Zero-Day-Angriffen
Klassische Virenschutzsysteme und Firewalls erkennen Bedrohungen oft erst, wenn entsprechende Signaturen vorliegen. Whitelisting hingegen schützt auch vor neuartigen oder bisher unbekannten Angriffen – sogenannten Zero-Day-Exploits –, da diese standardmäßig blockiert werden, solange sie nicht ausdrücklich erlaubt wurden. Das reduziert die Abhängigkeit von regelmäßigen Updates der Sicherheitssoftware.
3. Transparenz und Kontrolle
Administratoren behalten stets die volle Kontrolle darüber, welche Anwendungen im System ausgeführt oder welche Netzwerkverbindungen aufgebaut werden dürfen. Durch diese zentrale Steuerung lassen sich Zugriffe exakt dokumentieren, nachvollziehen und bei Bedarf gezielt anpassen. Das erleichtert nicht nur die Wartung, sondern auch die Einhaltung interner Richtlinien.
4. Compliance-Unterstützung
Viele gesetzliche Regelwerke und Zertifizierungsstandards – etwa die DSGVO, ISO/IEC 27001 oder der PCI-DSS – fordern explizite Zugriffskontrollen, Protokollierung und Schutzmaßnahmen vor unautorisierten Aktivitäten. Whitelisting erfüllt diese Anforderungen auf direktem Wege und unterstützt Unternehmen dabei, prüfungsrelevante Sicherheitsnachweise zu erbringen.
Trotz ihrer Vorteile sind Whitelists kein Allheilmittel. Ihre Verwaltung kann zeitaufwendig und fehleranfällig sein, insbesondere in dynamischen Umgebungen mit häufigen Softwareupdates oder wechselnden Benutzern. Eine zu restriktive Whitelist kann die Benutzerfreundlichkeit einschränken oder Arbeitsabläufe behindern. Zudem können vertrauenswürdige Quellen kompromittiert werden – wenn etwa ein Programm auf der Whitelist durch ein Update angreifbar wird.
Daher wird Whitelisting oft in Kombination mit anderen Sicherheitsmaßnahmen wie Antivirus-Software, Netzwerküberwachung oder verhaltensbasierter Analyse eingesetzt.
In der Praxis wird der Begriff „Whitelist“ zunehmend durch „Allowlist“ ersetzt. Dies geschieht im Zuge einer sprachlichen Sensibilisierung, um diskriminierende Begriffe zu vermeiden. Inhaltlich bleibt die Funktion identisch. Während bei einer Whitelist nur definierte Einträge erlaubt sind, funktioniert eine Blacklist umgekehrt: Alles ist erlaubt, außer den explizit ausgeschlossenen Elementen. Allowlisting gilt im Allgemeinen als sicherer, da es potenzielle Bedrohungen grundsätzlich ausschließt, sofern sie nicht explizit genehmigt wurden.
Das Konzept selektiver Zulassung ist ein wirksames Mittel zur Begrenzung von Risiken im digitalen Umfeld. Es schützt zuverlässig vor unbekannten Bedrohungen und schafft klare Rahmenbedingungen für den Systembetrieb. Bei sorgfältiger Pflege und in Kombination mit weiteren Schutzmechanismen trägt es wesentlich zur Sicherheit, Verfügbarkeit und Nachvollziehbarkeit in der IT-Infrastruktur bei.
Weiteres IT-Wissen in unserem Blog
Besuche 12systems auf der Berufsmesse Diepholz am 13. und 14. Juni 2025 und entdecke spannende IT-Ausbildungsplätze – inklusive unserer interaktiven Challenge „Dein Weg ins Internet“, bei der du live ein Netzwerk aufbauen kannst. Starte deine Karriere in der IT mit starken Benefits und echtem Teamspirit!
Was besagt der EU AI Act für Ihr Unternehmen? Einen Überblick aller wichtigen Neuerungen und sinnvollen Maßnahmen für regelkonformen KI-Einsatz in ihrem Betrieb zur neuen KI-Verordnung der EU! Inklusive Whitepaper zum KI-Aktionsplan!
Die ultimative AR-Brillen Übersicht – Wir machen den Check! Alle Unterschiede und Vorteile von AR vs. VR. Erfahren Sie, wie Sie die neuste Technologie gewinnbringend in Ihr Unternehmen einsetzen können.
Alle Infos zum Support-Ende der Sophos Firewall XG. Meistern Sie in unserem 5-Schritte-Plan den reibungslosen Umstieg auf die moderne XGS-Serie. Inklusive Checkliste!
Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Google Maps. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
