9. April 2009 - Schwarze Listen

Blacklisting, Whitelisting, Greylisting: Wie helfen sie der Datensicherheit?

Schwarze, weiße und graue Listen versprechen Hilfe gegen lästige und gefährliche Spam-Mails. Whitelists beispielsweise sollen die Installation verbotener Anwendungen verhindern. Doch wie hilfreich sind solche Listen wirklich für die Datensicherheit? Und worauf sollten Sie als Datenschutzbeauftragter besonders achten?

Datenschutzkonzept ist Grundlage der Datenschutzorganisation (Bild: Mathias Rosenthal / iStock / Thinkstock)

Schwarze Listen sind bei so manchem Unternehmen im Einsatz.

Denn sie benennen eindeutig unerwünschte Kunden, mit denen keine Geschäfte mehr stattfinden sollen, zum Beispiel, da sie mehrfach die Rechnung nicht bezahlt haben.

Schwarze Liste (Blacklists) gibt es auch in der Datensicherheit. Dort sollen sie vor Mails unerwünschter Absender (Spammer) und vor Malware auf bekannt gewordenen Webseiten schützen, die als verseucht gelten.

Blacklists sind kein Ersatz für Anti-Viren-Scanner

Bei einigen Betrieben geht das Vertrauen in Schwarze Listen so weit, dass sie glauben, keinen weiteren Schutz zu brauchen.

Davon sollten Sie abraten, denn Schwarze Listen haben einen großen Nachteil: Sie könnten veraltet sein. Neue Spammer oder kürzlich verseuchte Webadressen sind vielleicht noch nicht enthalten.

Der Erfolg von Blacklisting hängt also ganz entscheidend von der Auswahl und der Qualität der genutzten Blacklists ab.

Da manche Blacklists ganze Domains sperren, obwohl nur eine Subdomain betroffen wäre, kommt es zudem häufig zu einer fehlerhaften Ablehnung.

Whitelists setzen Grenzen – und haben selbst welche

Deshalb setzen andere Unternehmen lieber auf Weiße Listen (Whitelists), die die erlaubten Applikationen im Firmennetzwerk und die vertrauenswürdigen E-Mail-Adressen enthalten.

Programme, die nicht aufgeführt sind, werden zur Installation und Ausführung nicht zugelassen. Und E-Mails von Absendern, die nicht bekannt sind, werden mit einem Spam-Verdacht belegt.

Mehr zum Thema „Datensicherheit

Hoher Pflegeaufwand

Weiße Listen haben jedoch einen großen Pflegebedarf, denn neue Anwendungen und Kontakte müssen zeitnah aufgenommen werden.

Gerade bei E-Mail-Kontakten wird Ihnen das bestimmt aufwendig erscheinen, denn wie soll die Pflege funktionieren?

Sollte jeder Mitarbeiter selbst Eintragungen in eine Weiße Liste vornehmen können? Sicherlich nicht, denn damit wäre die Sicherheit ausgehöhlt.

Oder sollte der Administrator dies zentral übernehmen? Dann müssten Sie aber jeden E-Mail-Kontakt (bei erlaubter Privatnutzung auch Ihre persönlichen Kontakte) vorher anmelden.

Whitelisting setzt also ein automatisches, dynamisches Verfahren voraus, das die Listenpflege übernimmt. Zweifellos können solche Verfahren aber nicht immer fehlerfrei arbeiten, es könnte also zu unbegründeten Ablehnungen kommen.

Greylists führen zu Verzögerungen

Graue Listen können Sie sich als eine Art Vorstufe zum Whitelisting vorstellen. Diese Listen werden in der Spam-Abwehr eingesetzt.

Jede erste Nachricht eines neuen Mail-Absenders wird abgelehnt, da der Absender nicht in der Liste steht. Versucht es der Mailserver des Absenders dann ein zweites Mal, dann wird der Absender als echter Kontakt und nicht als Spammer eingestuft und zugelassen.

Dabei sind zwei Punkte besonders zu beachten:

  • Zum einen kommt es zu einer Zustellverzögerung, insbesondere bei möglichen Interessenten, die sich erstmals per E-Mail melden.
  • Zum anderen müssen alle zum ersten Mal auftretenden E-Mail-Absender in einer Liste vorgehalten werden, um einen zweiten Versuch feststellen zu können.

Hier sollten Sie empfehlen, dass nicht die komplette IP-Adresse und E-Mail-Adresse im Klartext gespeichert wird, sondern eine Greylisting-Lösung genutzt wird, die Hashwerte zu den neuen Mail-Absendern bildet und nur diese beim zweiten Versuch vergleicht.

Wie erfolgreich Greylisting ist, hängt insbesondere von dem Mailserver und der Geduld des Spammers ab.

Achtung bei Protokollierungen

Ob in Ihrem Unternehmen nun eine laufend aktualisierte Blacklist, eine dynamische Whitelist oder das Greylisting trotz möglicher Verzögerungen verwendet wird – in jedem Fall sollten Sie als Datenschutzbeauftragter die Protokollierungen der eingesetzten Lösung hinterfragen.

Die Speicherung von Absenderangaben im Klartext sollte ebenso vermieden werden wie die inhaltsbezogene Kontrolle von abgelehnten E-Mails durch den Administrator. Vielmehr sollten E-Mails, die von den Listen in einen Quarantänebereich verschoben werden, zu einer Nachricht an den vorgesehenen Empfänger führen, der den Spam-Verdacht dann bestätigen oder entkräften sollte.

Schwarze und Weiße Listen, die bestimmte Applikationen im Netzwerk verbieten oder zulassen, sollten sich ebenso auf die Erkennung der Applikationssignatur beschränken und nicht laufend die Anwender der jeweiligen Applikation protokollieren.

Unerlaubte Installationsversuche sollten zu Warnungen an den Benutzer führen.

Mit Rücksicht auf den Datenschutz können solche Listen eine gute Entlastung der Administration sein und das Verbot von bestimmten Anwendungen durchsetzen.

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

 

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln