Blacklisting

Blacklisting ist in der IT-Sicherheit der am weitesten verbreitete Ansatz, um ein Netzwerk gegen Gefahren abzuschirmen. Es ist auch die grundlegende Methode für gängige Virenscanner, Firewalls und Intrusion Detection Systeme (IDS). Hierbei werden bekannte Gefahren und deren Charakteristika auf eine schwarze Liste gesetzt (blacklisted).

Die Sicherheitslösungen gleichen die aktuelle Kommunikation mit den Einträgen der schwarzen Liste ab. Wird ein identischer Eintrag gefunden, wird die Kommunikation entsprechend eines vorab definierten Vorgehens behandelt. Computerviren werden z. B. in die Quarantäne verschoben und ungewünschte Domains, Kontakte oder Dienste geblockt.

Das Blacklisting steht seit längerem in der Kritik, da es immer nur die Bedrohungen eindeutig erkennen kann, die bereits als solche bekannt sind. Unbekannte, neue oder modifizierte Bedrohungen werden dagegen nicht detektiert und können problemlos in das Netzwerk eindringen. Untersuchungen haben zudem gezeigt, dass die besten Firewalls eine maximale Trefferquote von 95-97 % bei den bekannten Bedrohungen erreichen. Das Restrisiko ist daher sehr hoch. Andere Ansätze für IT-Sicherheitsstrategien sind das Whitelisting und die Anomalieerkennung.

Das könnte Sie auch interessieren