Definition

Application Blocklisting (Application Blacklisting)

Was ist Application Blocklisting (Application Blacklisting)?

Anwendungs-Blocklisting – in der Vergangenheit auch als Application Blacklisting bezeichnet - ist eine Praxis der Netzwerk- oder Computerverwaltung, mit der die Ausführung unerwünschter Software verhindert werden soll. Zu solchen Programmen gehören solche, die bekanntermaßen Sicherheitsbedrohungen oder Schwachstellen enthalten, und solche, die in einer bestimmten Organisation oder einer Gruppe innerhalb dieser Organisation als unzulässig gelten.

Das Blocklisting von Anwendungen wird manchmal auch einfach als Blocklisting (oder Blocklisting) bezeichnet. Diese Verwendung führt jedoch oft zu Verwirrung, da der Begriff genauso gut für andere Arten von Blocklists verwendet werden kann, zum Beispiel für URLs, Länder, Netzwerkdomänen oder einzelne Benutzer.

Beim Blocklisting, einer Methode, die von den meisten Antivirenprogrammen, Systemen zur Verhinderung/Erkennung von Eindringlingen und Spam-Filtern verwendet wird, wird eine Liste von Anwendungen geführt, denen der Systemzugriff verweigert werden soll, und deren Installation oder Ausführung unterbunden wird.

Das Blocklisting von Anwendungen wurde und bleibt eine beliebte Schutzstrategie, da es im Allgemeinen einfach zu implementieren und zu pflegen ist. Da jedoch die Anzahl, Vielfalt und Komplexität der Bedrohungen ständig zunimmt, kann eine solche Liste niemals vor allen Bedrohungen schützen, insbesondere nicht vor unbekannten Zero-Day-Bedrohungen.

Dennoch kann Blocklisting vor bekannten Bedrohungen schützen und gleichzeitig den Benutzern die Flexibilität geben, bei Bedarf verschiedene Anwendungen auszuführen. Blocklisting ist auch ein wertvolles Instrument, um Mitarbeiter auf verwalteten Geräten daran zu hindern, Anwendungen herunterzuladen und auszuführen, die die Produktivität beeinträchtigen könnten, zum Beispiel Spiele oder Anwendungen für soziale Netzwerke.

Was versteht man unter Allowlisting und Blocklisting?

Der entgegengesetzte Ansatz zum Application Blocklisting ist das Application Allowlisting (Application Whitelisting). Bei dieser Taktik führen Administratoren eine Liste mit autorisierten Anwendungen, die im Netzwerk oder auf den verwalteten Geräten zugelassen sind. Wenn ein Benutzer oder Dienst versucht, eine Anwendung zu installieren oder auszuführen, wird diese automatisch mit der Liste abgeglichen. Wenn sie nicht auf der Liste steht, darf sie nicht ausgeführt werden.

Allowlisting gilt allgemein als wirksamere Lösung als Blocklisting, um das Netzwerk und die verwalteten Geräte vor Cyberbedrohungen zu schützen. Einige Sicherheitsexperten sind jedoch der Meinung, dass die Allowlist zwar eine effektivere Lösung darstellt, aber aufgrund der erforderlichen Verwaltungsressourcen für die Erstellung und Pflege einer effektiven Allowlist nicht immer praktikabel ist. Darüber hinaus kann der Allowlisting-Ansatz etwas restriktiv sein, wenn es darum geht, sich ändernden Geschäftsanforderungen und Prioritäten gerecht zu werden. Andere Experten sind jedoch der Meinung, dass der Ansatz der Blocklists zu fehleranfällig ist, um eine wirksame Strategie zu sein.

Trotz der Grenzen von Blocklisting und Allowlisting setzen viele Unternehmen beide Strategien ein, wobei sie in Situationen, in denen sie mehr Flexibilität benötigen, den Blocklisting-Ansatz wählen und sich für den Allowlisting-Ansatz entscheiden, wenn sie eine bestimmte Umgebung sperren müssen, zum Beispiel einen Kiosk-PC oder einen Desktop, der für hochsensible Arbeiten verwendet wird. Auf diese Weise haben sie die Flexibilität, ihre Schutzstrategie an die Bedürfnisse bestimmter Situationen anzupassen und gleichzeitig veränderten Umständen und Geschäftsanforderungen Rechnung zu tragen.

Diese Definition wurde zuletzt im Juli 2023 aktualisiert

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit