Blacklist

Was ist eine Blacklist?

Eine Blacklist (deutsch Schwarze Liste), auch Sperrliste oder Negativliste genannt, ist eine Negativliste von Webseiten, Systemen und Personen. Diese haben in der Regel gegen geltende Regeln verstoßen und werden auf diese Weise abgestraft. Zum Beispiel führen Suchmaschinen Blacklists für IP-Adressen oder Webseiten, die als extreme Spammer auffallen, und löschen diese aus ihrem Ranking. Wer oder was in einer solchen Liste landet, ist langfristig gesperrt oder verbannt. Für die Suchmaschinen gibt es unterschiedliche Gründe für die Sperrung, Webseiten können beispielsweise gegen den Jugendschutz oder geltendes Recht verstoßen.

Hinweis: Wenn die eigene Webseite von Google ohne Grund auf die Blacklist gesetzt wird, kann der Betreiber die Wiederaufnahme in den Index über den „Reinclusion Request“ beantragen.

Auch Antiviren-Programme verwenden Blacklists. Wurde zum Beispiel ein Rechner in Australien mit einem neuen Virus infiziert, erstellt die Sicherheitssoftware für diesen eine Signatur und fügt diese der Blacklist hinzu. In der Folge wird kein anderer Anwender der Software von diesem Virus befallen.

Unternehmen setzen eine Blacklist häufig ein, um Mitarbeiter am Installieren kritischer Software zu hindern und den Diebstahl sensibler Kundendaten zu verhindern. Die Listen entstehen mithilfe interner Richtlinien und Anforderungen, teilweise kann nur die Verwendung von unternehmenseigener Software gestattet sein.

Was ist Whitelisting?

Neben Blacklisting gibt es das Whitelisting, dabei spricht man von einer Standard-Ablehnung (Default Deny). Die Sicherheitssoftware blockiert dann Programme, die nicht explizit durch Aufnahme in die Whitelist (Weiße Liste) zugelassen sind. Vor allem Firmen setzen das Whitelisting ein, denn dort ist meist klar und leicht zu definieren, welche Programme für die Arbeit gebraucht werden und welche die Mitarbeiter ablenken oder eine Gefahr für die Datensicherheit darstellen.

Wie funktionieren Blacklisting und Whitelisting?

Zum Etablieren von Regulierungen und verschiedenen Strukturen gehören White- und Blacklisting zu den angewandten Methoden innerhalb der Unternehmens-IT. Blacklisting blockiert die enthaltene Software, Whitelisting erlaubt das Ausführen der aufgelisteten Software. Sichere, zulässige oder unbedenkliche Elemente landen in der Weißen Liste. Unzulässige, unsichere oder bedenkliche Elemente werden in der Schwarzen Liste erfasst. Die IT-Systeme rufen die Listen ab und filtern entsprechend.

Die Trennung zwischen Schwarzer und Weißer Liste verläuft scharf. Was nicht in der Schwarzen Liste landet, wird in der Regel als nutzbar bewertet. Beim Whitelisting hingegen landen nur vertrauenswürdige Elemente in der Liste und alle anderen unbekannten Elemente gelten als nicht verwendbar. Dabei kommen die als nutzbar bewerteten Elemente nicht automatisch in eine Whitelist und die als nicht nutzbar eingestuften nicht automatisch in eine Blacklist.

Beide Methoden schützen die eigenen sensiblen Daten sinnvoll. Da beim Whitelisting ausschließlich nutzbare Elemente aufgelistet werden, gilt diese Methode im Allgemeinen als verlässlicher. Für unbekannte Programme gilt dann die Vertrauenskette („Trust Chain“): Wenn ein vertrauenswürdiges Programm zum Beispiel für das Update ein spezielles Modul startet, handelt es sich bei dem Modul im Prinzip um ein neues Programm. Da das ausführende Programm in der Whitelist aufgelistet ist, wird auch dem Modul vertraut und die Ausführung nicht blockiert. Im Unterschied verbieten Blacklists zwar die Verwendung nicht nutzbarer Elemente, die Erlaubnis der Verwendung aller anderen Elemente stellt jedoch ein höheres Risiko dar. Wenn sich eine unbekannte Webseite, Person oder ein System als unsicher erweist, ist der Schutz nicht gegeben. Für einen optimalen Schutz empfiehlt sich der parallele Einsatz von White- und Blacklisting.

Warum bin ich auf einer Blacklist?

Wenn die eigene nicht rechtswidrige Webseite auf Googles Blacklist (oder der einer anderen Suchmaschine) landet, sind häufig Sicherheitsprobleme der Grund. Die Seite wurde in solch einem Fall wahrscheinlich gehackt, ist mit Malware infiziert, oder verschickt massenweise Spam. Der Webseitenbetreiber erfährt von der Aufnahme in die Schwarze Liste über eine E-Mail von Google, Benachrichtigung in Googles Search Console, Warnung in den Suchergebnissen oder Benachrichtigung im Browser, wenn die gesperrte Seite geöffnet wird. Ob die eigene Seite von Blacklisting betroffen ist, lässt sich unter anderem über die Webseite www.bannedcheck.com überprüfen. Auch im privaten Bereich machen Blacklists Sinn, zum Beispiel nutzen die meisten E-Mail-Programme die Funktion und ermöglichen den Anwendern die Zuordnung von unsicheren und vertrauenswürdigen Absendern.

Für Unternehmen und Privatpersonen ist die Sicherung der eigenen Webseite und Systeme besonders wichtig. Bereits jedes vierte Unternehmen ist von Cyberangriffen betroffen, Tendenz steigend. Moderne Sicherheitslösungen bieten mehr Schutz durch Überprüfungen aus verschiedenen Perspektiven.