Moderne Unternehmen sind bei ihren täglichen Betriebsabläufen auf zahlreiche Software- und Drittanbieteranwendungen angewiesen. Aus Sicherheitsgründen ist es riskant, umfassende Autorisierungen und Berechtigungen für all diese Anwendungen zu gewähren. Gewissenhafte Systemadministratoren ergreifen daher Maßnahmen zum Schutz vor potenziellen Bedrohungen und zur Gewährleistung der Sicherheit sensibler Daten. Das wird als Whitelisting von Anwendungen bezeichnet.1
In diesem Artikel erläutern wir, was Anwendungs-Whitelisting ist, welche Vorteile es bietet und wie Administratoren es implementieren können.
Was ist Anwendungs-Whitelisting?
Das Whitelisting von Anwendungen ist ein Ansatz, bei dem der Zugriff auf Tools oder Anwendungen auf Personen beschränkt wird, die bereits geprüft und genehmigt wurden. Unternehmen erreichen dies, indem sie einen Systemadministrator oder eine Drittanbieteranwendung mit der Verwaltung der Anwendungsliste und der Durchsetzung dieser Einschränkungen beauftragen.
Das Anwendungs-Whitelisting basiert auf dem Zero-Trust-Prinzip, das besagt, dass die Interaktion zwischen den Ressourcen eines Unternehmens und dem System nur mit ausdrücklicher Genehmigung erfolgen darf. Zero Trust wird manchmal mit dem Least-Privilege-Prinzip (PoLP) verwechselt. Allerdings ist Zero Trust umfassender. Bei PoLP geht es in erster Linie um die Zugriffskontrolle, während Zero Trust auf der Annahme basiert, dass jede Aktion und jeder Akteur potenziell gefährlich ist und daher überprüft werden muss.
Blacklisting2 ist verglichen mit Whitelisting ein weniger restriktiver Ansatz. Der Einsatz von Drittanbietertools ist erlaubt, sofern diese nicht auf der Blacklist stehen. Beim Blacklisting werden nicht identifizierte Bedrohungen jedoch nicht berücksichtigt, was ein trügerisches Gefühl von Sicherheit vermitteln kann.
CrowdStrike Global Threat Report 2024: Kurzfassung
Der CrowdStrike Global Threat Report 2024 basiert auf den Beobachtungen des CrowdStrike Counter Adversary Operations Teams und hebt die wichtigsten Themen, Trends und Ereignisse in der Cyber-Bedrohungslandschaft hervor.
Jetzt herunterladenDie Vorteile von Anwendungs-Whitelisting
Das Whitelisting von Anwendungen bietet Unternehmen, die Wert auf Sicherheit legen, viele wichtige Vorteile, auch in Bezug auf die Kosteneffizienz und die Erfüllung rechtlicher Vorschriften.
Hochsichere Arbeitsumgebung
Durch die Implementierung von Anwendungs-Whitelisting können Sie die Wahrscheinlichkeit einer Sicherheitsverletzung deutlich reduzieren. Sofern Sie die Liste zulässiger Anwendungen sorgfältig zusammenstellen und regelmäßig aktualisieren, ist ein Vorfall weniger wahrscheinlich. Die strengere Kontrolle von Drittanbietertools geht mit einer erheblichen Reduzierung potenzieller Angriffen einher. Außerdem erhöht das Whitelisting die Granularität der Zugriffskontrolle, was nicht nur die Sicherheit verbessert, sondern auch die Wahrscheinlichkeit kostspieliger Anwenderfehler verringert.
Einhaltung gesetzlicher Vorgaben
In bestimmten Branchen ist eine Form des Anwendungs-Whitelistings möglicherweise aus Compliance-Gründen Pflicht. Dies betrifft beispielsweise sensible Bereiche wie die Zahlungskartenindustrie (Payment Card Industry, PCI), wo Kunden aufgrund von Sicherheitskompromittierungen ernsthafte Schäden erleiden können. Wenn ein Unternehmen Zugriff auf Malware oder eine unsichere Software gewährt, kann dies finanzielle Verluste für Millionen von Benutzern weltweit nach sich ziehen.
Kosteneinsparungen
Unabhängig von der aktuellen Wirtschaftslage sind Unternehmen stets auf der Suche nach neuen Möglichkeiten zur Verbesserung der Kosteneffizienz. Durch eine strenge Whitelist kann die Nutzung ineffizienter und oft kostspieliger Ansätze, die auf reaktiven statt präventiven Maßnahmen beruhen, reduziert werden. Eine Sicherheitskompromittierung ist in der Regel sehr teuer und kann den Ruf eines Unternehmens nachhaltig schädigen. Wenn Sicherheitsvorfälle von vornherein vermieden werden, reduziert dies letztendlich die Kosten für den Umgang mit ihnen.
Die Einschränkungen des Anwendungs-Whitelistings
Anwendungs-Whitelisting bietet enorme Vorteile, allerdings kann die erfolgreiche Implementierung dieses Ansatzes sehr schwierig sein. Im Folgenden sehen wir uns einige der Einschränkungen an, die Sie bei der Entscheidung, ob Whitelisting das Richtige für Ihr Unternehmen ist, berücksichtigen sollten.
Höherer Wartungsaufwand
Eine Whitelist auf dem neuesten Stand zu halten, kann anstrengend sein und erfordert zudem kontinuierliche Überwachung und sofortige Reaktionen seitens der Administratoren. Die fortlaufende Wartung ist nötig, damit das IT-System eines Unternehmens jederzeit bestmöglich geschützt ist. Angreifer sind ständig auf der Suche nach neuen Schwachstellen. Und Tools, die heute als sicher gelten, können schon morgen kompromittiert werden.
Deswegen können sich Blacklists als effizienter erweisen, denn sie bieten in solchen Situationen eine größere Auswahl an Optionen. Allerdings gilt es, einen Kompromiss zwischen der Effizienz und den Sicherheitsanforderungen zu finden. Dabei sollten Faktoren wie Risikotoleranz, Auswirkungen auf die Produktivität und rechtliche Anforderungen berücksichtigt werden.
Schwierigkeiten beim Erstellen eines ersten Indexes
Bei der Implementierung von Anwendungs-Whitelisting müssen viele verschiedene Faktoren berücksichtigt werden. Ein Unternehmen, das bislang keine Whitelist genutzt hat, muss wahrscheinlich einige derzeit verwendete Anwendungen abschaffen, wenn diese nicht die Sicherheitsanforderungen erfüllen. Diese Anwendungen zu ersetzen, kann Zeit und Mühe kosten. Ebenso sind möglicherweise Mitarbeiterschulungen für die neuen Tools erforderlich. Auch wenn die in Schulungen investierte Zeit sich langfristig lohnt, kann diese Investition zunächst die Dynamik laufender Projekte beeinträchtigen.
Geringere Produktivität
Sicherheit und Produktivität sind in der Regel umgekehrt proportional zueinander. Ein hohes Sicherheitsniveau kann zwar Kompromittierungen reduzieren, bringt jedoch für Mitarbeiter verschiedene Herausforderungen mit sich, die sich auf ihre Produktivität auswirken. Die Einhaltung von Sicherheitsstandards erfordert häufig zusätzliche – teils unerwartete – Schritte beim Erledigen von Aufgaben. Dies kann die allgemeine Frustration unter Mitarbeitern verstärken.
Durch Reduzierung der in Ihrem Unternehmen verwendeten Anwendungen schränken Sie zwangsläufig auch die Bandbreite der verfügbaren Kandidaten ein, die über die nötigen Fähigkeiten zur korrekten Erfüllung der Anforderungen einer Position verfügen. Dies kann die Arbeit von Personalchefs erschweren.
Zusammenfassung
Das Whitelisting von Anwendungen gehört zu den strengeren Sicherheitsmaßnehmen, die ein Unternehmen ergreifen kann. Um ein hohes Sicherheitsniveau aufrechtzuerhalten, müssen die Vorteile des Whitelistings jedoch mit der potenziell geringeren Produktivität und Leistung der Mitarbeiter abgewogen werden. In stark regulierten Branchen ist bei der Abwägung der Vor- und Nachteile noch mehr Vorsicht geboten.
Die Implementierung von stark restriktiven Sicherheitsmaßnahmen wie Anwendungs-Whitelisting kann Vorteile bieten, aber auch kontraproduktiv sein, je nachdem, wie Sie diese Maßnahmen angehen. Aus diesem Grund empfiehlt es sich in der Regel, das Anwendungs-Whitelisting an Drittanbieter zu delegieren, die über die nötige Sachkompetenz verfügen.
1 Einige Unternehmen, darunter CrowdStrike, bezeichnen Whitelisting als Allowlisting (Zulassungslisten).2 Einige Unternehmen, darunter CrowdStrike, bezeichnen Blacklisting als Blocklisting (Blockierlisten).